phpBB.de

Heute ist auf meinem Forum (www.traveltalk.weltreiseforum.com) der Admin und alle Beiträge von ihm verschwunden. Der Rest des Forums funktioniert aber noch. Ich habe allerdings mich selber (also Admin) nicht gelöscht und vermute daher, dass ich gehackt wurde. Kennt jemand von Euch einen solchen Angriff? Wie kann ich das wieder reparieren. Ich habe ein relativ neues Backup der Datenbank. Reicht es, wenn ich einfach die wieder aufspiele?

Bemerkenswert ist ja, dass die Beiträge auch verschwunden sind. Denn normalerweise wenn man einen User löscht, werden seine Beiträge ja einfach zu Gastbeiträgen. Als Totalsumme der Beiträge ist jedoch trotzdem 3206 angegeben, was die gelöschten Beiträge einschliesst. Das ist ist vielleicht nicht so wichtig, aber vielleicht hilft es, um zu sehen, wo genau das Problem liegt.

Komischer Hack wenn überhaupt

1. Stehst du noch in der DB drin? Mit user_level 1?
2. Hat jemand anderes ausser die in der DB user_level 1?
3. Kann es ein andere Admin gewesen sein?
4. Oder auch Moderator?

und:

KB:gehackt

Na ja mehr fällt mir immo nicht ein

Nein, ich bin nicht mehr in der Datenbank drin. Ja, es gibt noch zwei andere, die admins sind, aber die haben es auch nicht gelöscht. Die waren zur betreffenden Zeit nicht online. moderatoren können keine anderen Nicks rauskicken.

Ich vermute schon, dass es irgendwie ein Hack war. Vielleicht auch ein manueller, wenn es sonst niemand kennt oder erlebt hat.

Dein Forum hat geschrieben:Powered by phpBB 2.0.11

Dann sieht das ziemlich nach einem Hack aus. In der 2.0.11 war das phpBB noch spielend einfach zu hacken, sprich sich als Admin anzumelden.
Das wurde in der 13 gefixt:

http://www.phpbb.com/phpBB/viewtopic.php?t=267563 hat geschrieben:The first issue is critical (session handling allowing everyone gaining administrator rights) and we urge you to fix it on your forums as soon as possible

Mach also also auf jeden Fall ein Update auf die 2.0.15 und ergreife alle Maßnahmen die nach einem Hack abzuarbeiten sind (Link oben von fanrpg).

Sind denn deine Beiträge noch in der Datenbank zu finden?


Gruß

Saint

nein, meine Beiträge waren alle draussen. aber weil ich keine zeit hatte, das forum abzudaten (war drei monate im Urlaub und dann wars plötzlich sooo viel), habe ich alle drei Tage ein Datenbank-Backup gemacht. Das heisst, es ging nicht so viel verloren und ich konnte das innerhalb von 2 Minuten fixen. aber mühsam ists trotzdem

Bei deinen Foren verwundert mich das nicht das du unterwegs warst.

Wenn du ein aktuelles Backup hast ist das ja halb so wild. So wie es aussieht hast du ja glücklicherweise nicht viel gemoddet. Hier findest Du eine Updatehilfe.
Und dran denken alle Passwörter zu ändern!

Viel Erfolg!

Saint

Naja, muss ja auch mal was verdienen, damit ich bald wieder reisen kann um meine foren kompetent zu moderieren...

Ich verstehe das mit dem Updaten nicht so ganz. Welches der Files muss ich denn nehmen? Ich möchte die Versionen nehmen, wo ich die Mods nicht neu installieren muss, weil ich da ziemlich lange gebraucht habe und auch nicht mehr genau weiss, wies geht.

Es gab auch einmal so eine Seite, wo genau aufgeschrieben wurde, was in welcher Version im Code geändert wurde. ICh ändere das dann lieber im Code. Ist irgendwie einfacher.

PS: Habe gerade gesehen, dass ich diese Version 13 Sicherheitsdinger schon drin hatte. Diese beiden änderungen, die du empfohlen hast. habe teilweise die seiten erneuert, aber halt eben nicht alles und vor allem nicht die versionsnummer geändert. Soooo unsicher wars dann wohl auch nicht... Immerhin ist monatelang nichts passiert...

Ah, habe es selber gefunden:

(2.0.11 auf 2.0.12)
(2.0.12 auf 2.0.13)
(2.0.13 auf 2.0.14)
(2.0.14 auf 2.0.15)

Saint hat geschrieben:

Dein Forum hat geschrieben:Powered by phpBB 2.0.11

Dann sieht das ziemlich nach einem Hack aus. In der 2.0.11 war das phpBB noch spielend einfach zu hacken, sprich sich als Admin anzumelden.
Das wurde in der 13 gefixt:

http://www.phpbb.com/phpBB/viewtopic.php?t=267563 hat geschrieben:The first issue is critical (session handling allowing everyone gaining administrator rights) and we urge you to fix it on your forums as soon as possible

Mach also also auf jeden Fall ein Update auf die 2.0.15 und ergreife alle Maßnahmen die nach einem Hack abzuarbeiten sind (Link oben von fanrpg).

Sind denn deine Beiträge noch in der Datenbank zu finden?


Gruß

Saint

Wo habt ihr alle eigentlich immer die Links her?

fanrpg hat geschrieben:Wo habt ihr alle eigentlich immer die Links her?

Wie meinst du das jetzt?
Ich hatte noch im Kopf das dieses Loch in der 2.0.13 gestopft wurde und ich damals von phpbb.com einen Newsletter bekommen hab. Dann hab ich hier im "Ankündigungen und Neuigkeiten" geschaut, nix gefunden und dann auf der "Mutterseite" in "Announcements". Dort hab ich das gefunden.
Ich versteh deine Frage gerade nicht.

Gruß

Saint