Gehackt - die Folgen, dringende Frage

Helmut71 · Beitrag von **Helmut71** » 23.08.2005 09:55

http://www.phpbb.de/viewtopic.php?t=95925

Gestern wurde ich erstmalig von einem recht bösen Hacker heimgesucht, der mir so ziemlich alle Tabellen gelöscht oder verändert hatte.

GSD macht mein Provider alle 24 h ein backup und hats einfach wieder eingespielt. Nachdem dabei was schief gegangen ist, funktioniert die Site jetzt gsd wieder.

Dringende Frage: was muss ich tun, um das zukünftig zu vermeiden - welche Sicherheitsupdates seit 2.011 sind wichtig, damit das nicht mehr passieren kann?

Wie genau wird so eine Seite eigentlich gehackt, wie bekommt der hacker Zugriff auf mein mysql?

Ich weiß, ich weiß, updatena uf 2.017 wäre die beste Lösung, aber kann man die schlimmsten Sicherheitslöcher nicht auch so stopfen?

Noch ne off-topic-Frage: ist es möglich, diesen Hacker anzuzeigen?

|Tobi| · Beitrag von **|Tobi|** » 23.08.2005 10:25

Also die dicksten Löcher findest du hier: http://www.phpbb.de/viewtopic.php?t=33318

Aber ich würde schon die kompletten Updates machen zumal der Erstfall bei dir schon mal eingetreten ist.

Tobi

Helmut71 · Beitrag von **Helmut71** » 23.08.2005 14:25

@tobi danke.

Welche sind denn die allerwichtigsten Schlupflöcher, die Zugang zu mysql gewähren?

Kann man sich sonst nocht irgendwie schnell, einfach und effizient schützen??

kratzer54847 · Beitrag von **kratzer54847** » 23.08.2005 14:32

z.B.

MODL:crack_track

du solltest schon das komplette Update machen

Helmut71 · Beitrag von **Helmut71** » 23.08.2005 14:54

@kratzer: danke.

Bezüglich Boardversion ist es halt so, dass ab 2.012 einige Mods nicht mehr funktionieren und ich daher nach jeder geänderten datei mühsam überprüfen muss, ob alle Mods eh noch laufen...

Peggy · Beitrag von **Peggy** » 23.08.2005 15:58

Hi Helmut,

also ich hab ziemlich Mitleid mit dir, weil du auch so´n stark gemoddetes Board hast und dich durch jedes Update kämpfen musst.

Welche Mods funktionieren denn ab 2.0.12 nicht mehr? Hast du auch nen Testforum, wo du vorher nach jedem Update alles testen kannst? Hast du ne Hackliste, wo man sich nen Überblick machen kann, was alles eingebaut ist?

|Tobi| · Beitrag von **|Tobi|** » 23.08.2005 16:14

Wenn du die Code Changes durchführt bleiben die Mods eigentlich immer erhalten. Klar ist eine ziemliche Arbeit von 2.0.11 aus aber ich denke in 1-2 Stunden ist dein Forum dann wieder auf dem neuesten Stand.

Helmut71 · Beitrag von **Helmut71** » 23.08.2005 16:19

in erster Lini gehts mir um den Newsletter Mod, der ab 2.12 nicht mehr läuft, weil hier an den GLOBALS was geändert wurde.

Ich werde mal die wichtigsten Sicherheitslöcher per Hand stopfen und dann weiter sehen.

Vielleicht kann man ja Teile bei den updates weglassen...

Eine Anregung: es sollte (freundliche) testhacker für phpbb geben, die ausprobieren (ohne Schaden anzureichten) ob ein Board sicher ist

|Tobi| · Beitrag von **|Tobi|** » 23.08.2005 16:23

Helmut71 hat geschrieben:Eine Anregung: es sollte (freundliche) testhacker für phpbb geben, die ausprobieren (ohne Schaden anzureichten) ob ein Board sicher ist

Naja ich würde sagen ein Board ist sicher wenn man die neuste Version drauf hat und dann noch zusätzlichen Schutz über .htaccess oder bestimmt Mods einbaut. Aber ein aktuelles Forum sehe ich immer als Grundlage.

Tobi

Helmut71 · Beitrag von **Helmut71** » 23.08.2005 16:27

@Tobi: das stimmt schon, da hast du zu 100% recht.

Ärgerlich ist nur, wenn dringend benötigte Mods wegen geänderter Standards auf einmal unbrauchbar sind.