Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] Hilfe - mein Forum wurde gehackt und gelöscht

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] Hilfe - mein Forum wurde gehackt und gelöscht

    Sorry das ich hier einfach so reinplatze, aber vielleicht könnt Ihr mir helfen. Ich habe als absoluter "NICHT-PHP-VERSTEHER" ein Forum bei einem kommerziellem Foren-Betreiber. Heute wurde mein Forum irgendwie gehackt, alle Beiträge gelöscht und anmelden kann man sich auch nicht mehr. Mein Foren-Betreiber schiebt mir die Schuld in die Schuhe (meint ich hätte mein admin-passwd leichtfertig vergeben). Kann ich mir nicht vorstellen.

    Kennt Ihr irgendwelche bekannten Lücken oder häufen sich ähnliche Vorfälle in der letzten Zeit ? Irgendwelche Tipps ?

    Danke schonmal im voraus.....und hier mal die url zum vernichteten Forum.

    http://chelsea_boy.premium.welnet.de/phpbb/

  • #2
    äh ... das phpBB ist aber nicht kommerziell, gellens?
    hilfe zu phpbb: www.phpbb.com ...

    Kommentar


    • #3
      google hat ausgespuckt Aliens in Gehacktes :wink:

      ich glaube du wärst bei einem phpbb support forum besser aufgehoben http://www.phpbb.de/

      greez search
      schlimmer gehts nimmer.... dümmer immer!
      [url=http://www.in-dvd.net][img]http://in-dvd.net/images/go_indvd.gif[/img][/url]

      Kommentar


      • #4
        Da lief ein phpBB 2.0.6 drauf? Das ist ein wenig älter und hat wohl die eine oder andere Sicherheitslücke. Wenn der Anbieter Dir das bis heute angedreht hat, kann der sich sowas von nicht darauf berufen, bei ihm hätte es keine Lücken gegeben...

        Wie genau das passiert ist, kann man nur schwer nachvollziehen, wenn überhaupt. Ob Du dein Passwort verschlampt hast (was Du theoretisch gar nicht wirklich verhindern kannst, wenn die keinen Login über eine zertifizierte SSL-Seite anbieten) oder ob der Anbieter gehackt wurde, wird man vielleicht nie rausfinden.

        Der Beitrag wurde verschoben, wegen...
        ... Postings im falschen Forum.

        moved to Off-Topic
        mod = master of disaster

        Kommentar


        • #5
          Trotzdem danke.......

          Kommentar


          • #6
            Waq hat recht. Diese Version ist sehr einfach zu knacken. Da kannst Du nichts fuer sondern einzig und allein der Anbieter, der nicht geupdated hat. Evtl. kann man in den log-files noch mal rumschnueffeln, vielleicht hat der Hacker (Script-Kiddie, wenn Ihr mich fragt) die ein oder andere Spur hinterlassen. Man muesste den mal direkt fragen...
            Was ist validität?

            Kommentar


            • #7
              da der Anbieter das für lau hostet, wirst du dem auch nicht wirklich Stress machen können. Ich würde sagen. Schade. Neu-Anfang mit aktueller Version und nun kannst du dich selbst drum kümmern!
              Aufstrebend, kompetent und [b]werbefrei[/b].
              :arrow: [b][url=http://www.developers-guide.net]www.developers-guide.net[/url][/b]

              Kommentar


              • #8
                wenn ich mir das testforum der seite anschaue:
                http://www.welnet4u.de/wf/test/
                da krieg ich ja noch mehr angst, da sind wir schon bei 2.0.3 angelangt.
                [URL="http://www.robo47.net"]robo47.net[/URL] - Blog, Codeschnipsel und mehr
                | :arrow: [URL="http://www.robo47.net/blog/192-Caching-Libraries-and-Opcode-Caches-in-php-An-Overview"]Caching-Klassen und Opcode Caches in php[/URL] | :arrow: [URL="http://www.robo47.net/components"]Robo47 Components - PHP Library extending Zend Framework[/URL]

                Kommentar


                • #9
                  ja und? ist doch nur zum testen.....

                  oh man... da scheint ma sich ja arg zu kümmern.... scheinbar gar nicht...
                  Aufstrebend, kompetent und [b]werbefrei[/b].
                  :arrow: [b][url=http://www.developers-guide.net]www.developers-guide.net[/url][/b]

                  Kommentar


                  • #10
                    Zitat von supertramp
                    ja und? ist doch nur zum testen.....
                    die frage ist was man da dann alles testen kann :P
                    [URL="http://www.robo47.net"]robo47.net[/URL] - Blog, Codeschnipsel und mehr
                    | :arrow: [URL="http://www.robo47.net/blog/192-Caching-Libraries-and-Opcode-Caches-in-php-An-Overview"]Caching-Klassen und Opcode Caches in php[/URL] | :arrow: [URL="http://www.robo47.net/components"]Robo47 Components - PHP Library extending Zend Framework[/URL]

                    Kommentar


                    • #11
                      alte Sicherheitslücken?
                      Aufstrebend, kompetent und [b]werbefrei[/b].
                      :arrow: [b][url=http://www.developers-guide.net]www.developers-guide.net[/url][/b]

                      Kommentar


                      • #12
                        Ja also da solltest du dem Hoster oder wem auch immer mal einen deftigen Brief schiken. Aber kannst du nicht das Forum auf die neustre Version updaten?

                        Gruß Licher

                        Kommentar


                        • #13
                          nein, das wird er nicht können, weil der Anbieter nur phpbb Foren hostet - mehr nicht. Naja, noch Counter und Co. Kann man doch auf dessen Seite sehen.

                          Wenn er dort für lau ein Forum hat, dann kann man halt nicht viel erwarten!
                          Aufstrebend, kompetent und [b]werbefrei[/b].
                          :arrow: [b][url=http://www.developers-guide.net]www.developers-guide.net[/url][/b]

                          Kommentar


                          • #14
                            Aber ich verstehe nicht warum mann sich überhaut sein Forum hostet und es sich nicht selber auf einen Server lädt (phpbb ist ja kostenlos) und dann machen kann was er will. Und es kostet das gleiche.

                            Gruß Licher

                            Kommentar


                            • #15
                              es kostet nicht das gleiche, wenn du webspace ohne php/mysql hast.
                              dann ist ein Anbieter für lau günstiger - im ersten Moment jedenfalls...
                              Aufstrebend, kompetent und [b]werbefrei[/b].
                              :arrow: [b][url=http://www.developers-guide.net]www.developers-guide.net[/url][/b]

                              Kommentar

                              Lädt...
                              X