phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Adminrechte geklaut - gehackt

https://www.phpbb.de/community/viewtopic.php?t=83408

Seite 1 von 2

Adminrechte geklaut - gehackt

Verfasst: 07.04.2005 23:32
von Guido
Hallo zusammen

Brauche ganz dringend einen Rat. Gerade habe ich festgestellt dass sich einen unter meinem Namen in mein Forum eingeloggt hat und unter meinem Adminaccount folgenden Beitrag verfasst hat :
Dated gefälligst auf 2.0.13 up! Ist doch nun schon lange bekannt das ältere Versionen hackeanfällig sind!

h4xx0r
Ok ich hab eine ältere Version und deswegen bitte ich auch darum, dass jetzt nur Ratschläge in bezug aufs updaten kommen, sonder ich bräuchte wirklich einen Tipp was ich auf der Schnelle tun kann, damit dass nicht mehr passiert.
IP wurde geloggt. Mail an Abuse habe ich schon geschickt (obwohl ich da wenig Hoffnung habe).
Was kann ich noch tun ??

Viele grüße
Guido

Verfasst: 07.04.2005 23:50
von punkface
KB:134

Verfasst: 08.04.2005 00:07
von Guido
punkface hat geschrieben:KB:134
Ok. danke, aber mir geht es jetzt konkret um die Findung der Sicherheitslücke.
Ich hab noch eine Info: Der jenige kam als "Gast" unt mit folgender Refferrer:
Vielleicht sagt euch das ja was

Passwörter sind natürlich schon geändert. Backup mach ich jeden Tag usw. Er war meiner Meinung nach auch nicht im Adminbereich (per .htaccess geschützt und anderes Passwort). Er hat "nur" meinen Useraccount geknackt und eine Nachricht geschrieben.

Verfasst: 08.04.2005 00:34
von Guido
Hier noch eine Info (Auszug aus phpmyadmin):

KLICK

Verfasst: 08.04.2005 00:51
von rabbit
was du auf die 'schnelle' tun kannst? auf 2.0.13 updaten, das ist, was du tun kannst. das update von 2.0.11 -> 2.0.13 ist auch wirklich schnell erledigt. ;)

Verfasst: 08.04.2005 00:54
von Dave
Ich würde das und das machen :wink:

Verfasst: 08.04.2005 00:57
von mad-manne
Dave hat geschrieben:Ich würde das und das machen :wink:
Man könnte aber auch einfach nur das machen .. 2 fliegen mit einer Klappe :wink:

Gruss,
Manne

Verfasst: 08.04.2005 01:02
von Dave
Das is das gleiche nur in grün :roll:

Verfasst: 08.04.2005 06:36
von Guido
Das Problem ist nur: Ich habe nicht 2.0.11 sondern eine viel ältere. ich weiss dass ich da etwas versäumt habe, aber wegen den ganzen Mods habe ich mich darum immer "gedrückt". Allerdings habe ich, soweit mitbekommen, immer bekannte Sicherheitslücken geschlossen.

Ich hab halt jetzt die Hoffnung, dass diese Art zu "hacken" bekannt ist und das es eine einfachere Lösung gibt ( z.B. nur bestimmte Code teile zu ersetzen).

Gruße Guido

Verfasst: 08.04.2005 08:51
von mad-manne
wenn du die Links von dave etwas genauer betrachtet hättest, wäre dir evtl. aufgefallen, das es bei phpBBBhacks.com ein eigenes Forum für Code-Changes gibt :roll:

Fröhliches editieren :P
Manne.
Alle Zeiten sind UTC+01:00
Seite 1 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de