[Erledigt] Hilfe - mein Forum wurde gehackt und gelöscht

18.04.2005, 22:57

Sorry das ich hier einfach so reinplatze, aber vielleicht könnt Ihr mir helfen. Ich habe als absoluter "NICHT-PHP-VERSTEHER" ein Forum bei einem kommerziellem Foren-Betreiber. Heute wurde mein Forum irgendwie gehackt, alle Beiträge gelöscht und anmelden kann man sich auch nicht mehr. Mein Foren-Betreiber schiebt mir die Schuld in die Schuhe (meint ich hätte mein admin-passwd leichtfertig vergeben). Kann ich mir nicht vorstellen.

Kennt Ihr irgendwelche bekannten Lücken oder häufen sich ähnliche Vorfälle in der letzten Zeit ? Irgendwelche Tipps ?

Danke schonmal im voraus.....und hier mal die url zum vernichteten Forum.

http://chelsea_boy.premium.welnet.de/phpbb/

axo · 18.04.2005, 23:00

äh ... das phpBB ist aber nicht kommerziell, gellens?
hilfe zu phpbb: www.phpbb.com ...

search · 18.04.2005, 23:05

google hat ausgespuckt Aliens in Gehacktes :wink:

ich glaube du wärst bei einem phpbb support forum besser aufgehoben http://www.phpbb.de/

greez search

Waq · 18.04.2005, 23:14

Da lief ein phpBB 2.0.6 drauf? Das ist ein wenig älter und hat wohl die eine oder andere Sicherheitslücke. Wenn der Anbieter Dir das bis heute angedreht hat, kann der sich sowas von nicht darauf berufen, bei ihm hätte es keine Lücken gegeben...

Wie genau das passiert ist, kann man nur schwer nachvollziehen, wenn überhaupt. Ob Du dein Passwort verschlampt hast (was Du theoretisch gar nicht wirklich verhindern kannst, wenn die keinen Login über eine zertifizierte SSL-Seite anbieten) oder ob der Anbieter gehackt wurde, wird man vielleicht nie rausfinden.

Der Beitrag wurde verschoben, wegen...
... Postings im falschen Forum.

moved to Off-Topic

18.04.2005, 23:39

Trotzdem danke.......

fantast · 18.04.2005, 23:40

Waq hat recht. Diese Version ist sehr einfach zu knacken. Da kannst Du nichts fuer sondern einzig und allein der Anbieter, der nicht geupdated hat. Evtl. kann man in den log-files noch mal rumschnueffeln, vielleicht hat der Hacker (Script-Kiddie, wenn Ihr mich fragt) die ein oder andere Spur hinterlassen. Man muesste den mal direkt fragen...

supertramp · 19.04.2005, 08:49

da der Anbieter das für lau hostet, wirst du dem auch nicht wirklich Stress machen können. Ich würde sagen. Schade. Neu-Anfang mit aktueller Version und nun kannst du dich selbst drum kümmern!

robo47 · 19.04.2005, 08:56

wenn ich mir das testforum der seite anschaue:
http://www.welnet4u.de/wf/test/
da krieg ich ja noch mehr angst, da sind wir schon bei 2.0.3 angelangt.

supertramp · 19.04.2005, 09:04

ja und? ist doch nur zum testen.....

oh man... da scheint ma sich ja arg zu kümmern.... scheinbar gar nicht...

robo47 · 19.04.2005, 09:10

Zitat:

Zitat von supertramp

ja und? ist doch nur zum testen.....

die frage ist was man da dann alles testen kann :P

18.04.2005, 22:57	#1 (permalink)
Gast Beiträge: n/a	[Erledigt] Hilfe - mein Forum wurde gehackt und gelöscht Sorry das ich hier einfach so reinplatze, aber vielleicht könnt Ihr mir helfen. Ich habe als absoluter "NICHT-PHP-VERSTEHER" ein Forum bei einem kommerziellem Foren-Betreiber. Heute wurde mein Forum irgendwie gehackt, alle Beiträge gelöscht und anmelden kann man sich auch nicht mehr. Mein Foren-Betreiber schiebt mir die Schuld in die Schuhe (meint ich hätte mein admin-passwd leichtfertig vergeben). Kann ich mir nicht vorstellen. Kennt Ihr irgendwelche bekannten Lücken oder häufen sich ähnliche Vorfälle in der letzten Zeit ? Irgendwelche Tipps ? Danke schonmal im voraus.....und hier mal die url zum vernichteten Forum. http://chelsea_boy.premium.welnet.de/phpbb/

18.04.2005, 23:05	#3 (permalink)
search Erfahrener Benutzer Registriert seit: 14.04.2005 Beiträge: 1.004	google hat ausgespuckt Aliens in Gehacktes :wink: ich glaube du wärst bei einem phpbb support forum besser aufgehoben http://www.phpbb.de/ greez search __________________ schlimmer gehts nimmer.... dümmer immer!

18.04.2005, 23:14	#4 (permalink)
Waq Erfahrener Benutzer Registriert seit: 15.08.2004 Beiträge: 2.473	Da lief ein phpBB 2.0.6 drauf? Das ist ein wenig älter und hat wohl die eine oder andere Sicherheitslücke. Wenn der Anbieter Dir das bis heute angedreht hat, kann der sich sowas von nicht darauf berufen, bei ihm hätte es keine Lücken gegeben... Wie genau das passiert ist, kann man nur schwer nachvollziehen, wenn überhaupt. Ob Du dein Passwort verschlampt hast (was Du theoretisch gar nicht wirklich verhindern kannst, wenn die keinen Login über eine zertifizierte SSL-Seite anbieten) oder ob der Anbieter gehackt wurde, wird man vielleicht nie rausfinden. Der Beitrag wurde verschoben, wegen... ... Postings im falschen Forum. moved to Off-Topic __________________ mod = master of disaster

18.04.2005, 23:40	#6 (permalink)
fantast Erfahrener Benutzer Registriert seit: 14.01.2004 Beiträge: 2.543	Waq hat recht. Diese Version ist sehr einfach zu knacken. Da kannst Du nichts fuer sondern einzig und allein der Anbieter, der nicht geupdated hat. Evtl. kann man in den log-files noch mal rumschnueffeln, vielleicht hat der Hacker (Script-Kiddie, wenn Ihr mich fragt) die ein oder andere Spur hinterlassen. Man muesste den mal direkt fragen... __________________ Was ist validität?

19.04.2005, 08:49	#7 (permalink)
supertramp Erfahrener Benutzer Registriert seit: 01.12.2003 Beiträge: 4.113	da der Anbieter das für lau hostet, wirst du dem auch nicht wirklich Stress machen können. Ich würde sagen. Schade. Neu-Anfang mit aktueller Version und nun kannst du dich selbst drum kümmern! __________________ Aufstrebend, kompetent und werbefrei. www.developers-guide.net


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

18.04.2005, 23:00	#2 (permalink)
axo Erfahrener Benutzer Registriert seit: 24.12.2004 Beiträge: 1.818	äh ... das phpBB ist aber nicht kommerziell, gellens? hilfe zu phpbb: www.phpbb.com ...

18.04.2005, 23:39	#5 (permalink)
Gast Beiträge: n/a	Trotzdem danke.......

19.04.2005, 08:56	#8 (permalink)
robo47 Moderator Registriert seit: 03.09.2004 Beiträge: 11.637 PHP-Kenntnisse: Fortgeschritten	wenn ich mir das testforum der seite anschaue: http://www.welnet4u.de/wf/test/ da krieg ich ja noch mehr angst, da sind wir schon bei 2.0.3 angelangt. __________________ robo47.net - Blog, Codeschnipsel und mehr \| Caching-Klassen und Opcode Caches in php \| Robo47 Components - PHP Library extending Zend Framework

19.04.2005, 09:04	#9 (permalink)
supertramp Erfahrener Benutzer Registriert seit: 01.12.2003 Beiträge: 4.113	ja und? ist doch nur zum testen..... oh man... da scheint ma sich ja arg zu kümmern.... scheinbar gar nicht... __________________ Aufstrebend, kompetent und werbefrei. www.developers-guide.net

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Forum - PhP/MySql problem	MadTaz90	PHP Tipps 2008	5	25.03.2008 10:39
Ich brauch hilfe beim Forum		PHP Tipps 2005-2	11	20.07.2005 03:22
[Erledigt] Hilfe bei Forum Update		PHP Tipps 2005-2	3	04.07.2005 10:11
Forum: Forenstruktur anzeigen &amp; als gelesen markieren		PHP-Fortgeschrittene	4	05.06.2005 22:29
Forum gehackt	agrajag	Off-Topic Diskussionen	124	15.03.2005 20:23
Forum mit Registrierungsdaten gesucht!		Beitragsarchiv	1	03.01.2005 16:22
[Erledigt] Fehler in meinem Forum. Dringend Hilfe gesucht! Was nun ???		PHP Tipps 2004	1	03.11.2004 22:48
HILFE bei php forum mit mysql!!!		Datenbanken	20	13.09.2004 22:24
Forum sortieren		Datenbanken	1	07.09.2004 13:21
PHP Galerie & Forum auf Seite includen		PHP Tipps 2004	3	27.08.2004 09:54
Hilfe bei Programmierprojekt gesucht		Beitragsarchiv	15	23.08.2004 10:13
Eigenes FOrum		PHP Tipps 2004	11	14.08.2004 13:03