phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Hackversuch mit Hilfe eines Datenbankbackup?

https://www.phpbb.de/community/viewtopic.php?t=92638

Seite 1 von 1

Hackversuch mit Hilfe eines Datenbankbackup?

Verfasst: 13.07.2005 09:21
von An-Ja
Hallo :) ,

ich fand heut morgen in meinen Logfiles mehrere solche Einträge

212.83.122.x - - [13/Jul/2005:00:41:16 +0200] "GET / HTTP/1.1" 200 18734 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
212.83.122.x - - [13/Jul/2005:00:41:16 +0200] "GET / HTTP/1.1" 200 18734 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
212.83.122.x - - [13/Jul/2005:00:41:16 +0200] "GET /admin/admin_db_utilities.php?perform=backup&additional_tables=&backup_type=structure&drop=1&backupstart=1&gzipcompress=0&startdownload=1&sid=895d041a387e0b7ef949e71d30787768 HTTP/1.1" 302 0 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

Soweit ich das als Laie verstehe wurde von jeweils der gleichen IP-Nummer aus Amsterdam aus versucht, von meinem Forum ein Datenbank - Backup zu ziehen.
Es handelt sich mehrfach um die gleichen Logfileseinträge.

Meine Frage dazu ist, ob es sich hierbei um einen neuen Versuch handelt, dadurch die Admin-PW herauszubekommen oder wozu könnte dieser Hackversuch dienen ?

Verfasst: 13.07.2005 14:07
von Dennis63
Na, wenn es nur ein Versuch war ist es doch nichts schlimmes. Versuchen kann ja jeder alles.

Der User wird dann logischer Weise die Meldung bekommen haben, daß er gar keine Berechtigung hat, in das ACP zu kommen.

Und er hat ja auch kein Backup runtergeladen wie du siehst. Ansonsten wären da ja noch mehr Logilfes über den Download.

Grüße
Dennis

Verfasst: 13.07.2005 14:07
von HdZ
Es versucht wohl jemand Zugang zum ACP zu bekommen.

lies ma das hier, könnte evtl. helfen.

Verfasst: 14.07.2005 21:26
von An-Ja
Hallo ihr beiden :) ,

dankeschön für eure Antworten :)

@HdZ
dankeschön für den Link, ich werd mich da mal durcharbeiten (und mein Englisch auffrischen müssen *schmunzel*)

@Dennis Böge
da bin ich erstmal beruhigt, dass derjenige das Backup nicht runterladen konnte - das war für mich nicht ganz so klar ersichtlich, bin noch Laie :roll:

Danke euch beiden :)

Verfasst: 26.09.2005 17:42
von DerCrazy
Hallo An-Ja

kleiner Tipp: Wie wäre es, wenn du die jeweils neuen db_backup_dateien immer gleich wieder mittels ftp löscht, nachdem du diese auf deinen Computer gesichert hast?
Dann finden Hacker auf jeden Fall keine Dateien vor :roll:

Verfasst: 26.09.2005 19:10
von An-Ja
Hallo DerCrazy :) ,

der "Hacker" wollte sich nicht von mir gesicherten Dateien runterladen, sondern selber ein Backup machen.
/admin/admin_db_utilities.php?perform=backup&additional_tables=&backup_type=structure&drop=1&backupstart=1&gzipcompress=0&startdownload=1
Trotzdem dankeschön für deine Gedanken dazu :)

Verfasst: 27.09.2005 00:13
von HdZ
ansonsten wie angegeben die admin_db_utilities löschen und nur hochladen wenn benötigt.
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de