Voll erwischt (Hackproblem)

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
eyeQ
Mitglied
Beiträge: 3
Registriert: 08.06.2005 01:10

Voll erwischt (Hackproblem)

Beitrag von eyeQ »

Hallo mein Board wurde vor ca. 1h gehackt, da ich zufällig online gekommen bin hab ich alles genau mitbekommen und kann es detailliert schildern. Was mich interessiert ist ob das bekannt ist und wenn ja, ob es ein Bugfix gibt?

Der Hergang:

Code: Alles auswählen

Als ich online kam war noch alles normal, mir fiel ein versteckter Gast auf. Das haben wir nicht so gerne also geh ich ins Adminpanel und schau wer das ist.
An dieser Stelle erwähne ich mal das ich den JuniorAdminMod benutze. Es gibt nur 2 echte AdminAccounts die beide normalerweise nicht Benutzt werden.
So also zurück im AdminPanel sehe ich dass einer der echten (der ERSTE) AdminAccount on ist - dieses Passwort ist SEHR sicher und war nur mir bekannt. Eine Manipulation durch einen User ist auszuschliessen da der AdminHackMod installiert war und funktionierte. 
Ich wunder mich noch da wurde das Board deaktiviert, was ich sofort rückgängig machte und innerhalb von maximal 35 Sekunden die IP des anonymen AdminAccountUsers bannte.
Fazit: Innerhalb dieser Zeit konnte alle (~3500) bis auf 2 Beiträge löschen, sowie die Ersten 4 Foren der Forenstruktur.
Ich kann nicht erkennen wieso gerade diese zwei älteren Beiträge übrigblieben, hoffe aber das die Sache bekannt ist und es eini UPDATE gibt ??

Falls es sich nicht um einen Wurm handeln sollte, was die Zeit in der das geschah ja nahelegt - wo kann ich ne Strafanzeige mit ner IP Adresse als Beweis machen?

/edit: Powered by phpBB 2.0.11
Nach oben
Warren
Mitglied
Beiträge: 495
Registriert: 29.12.2002 13:41
Wohnort: Jona - CH
Kontaktdaten:
Kontaktdaten von Warren

Beitrag von Warren »

Zum Problem als solches kann ich nix sagen, aber du solltest auf phpBB 2.0.15 updaten...
Nach oben
Benutzeravatar
larsneo
Mitglied
Beiträge: 2622
Registriert: 07.03.2002 15:23
Wohnort: schwäbisch gmünd
Kontaktdaten:
Kontaktdaten von larsneo

Beitrag von larsneo »

[...]und es ein UPDATE gibt ??
es gab in der zwischenzeit nicht nur ein update sondern gleich vier, wahrscheinlich wurde bei dir einfach ein gefakter cookie zur fälschung der authorisierung eingesetzt.
wo kann ich ne Strafanzeige mit ner IP Adresse als Beweis machen?
bei den freundlichen herren in grün - ob die sich allerdings ernsthaft der sache annehmen sei einmal dahingestellt - letztendlich liegt ja auch ein grossteil fahrlässigkeit vor.
gruesse aus dem wilden sueden
larsneo
..::[krapohl.net]::..
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“