MyBB.de Forum

Normale Version: mybb wurde gekrackt/gehackt
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Das Forum der Partei DIE BASIS wurde gestern Nacht gehackt. Kann mir jemand sagen, was zu tun ist?

Ein Mail an den Provider wurde bereits versandt.

Ist mybb eventuell leicht angreifbar?
Wenn du Mybb immer gut mit den neusten Updates Pflegst und die Sicherheits hinweise aus der Doku befolgst kann dir eig. nichts Passieren

Ich nehme an du kommst auch nicht mehr ins admincp?
Dann würde ich sagen der Provider wird dir wahrscheinlich auch nicht mehr helfen können.

Auf gut Deutsch dein Forum ist verloren.

Hast du evt. backups vom Forum?
Vielleicht kannst du damit was anfangen.
bmberlin, mal abgesehen davon daß du natürlich hoffentlich immer Backups gemacht hast, wäre es interessant herauszufinden, was bei deinem Forum wie gehackt wurde. Damit man verhindern kann, daß der Hacker auf dem gleichen Weg nochmal in dein Forum reinkommt. Die Logs deines Webservers könnten hier vielleicht ein Hinweis sein, welchen Weg der Hacker gegangen ist und was er gemacht hat.

MyBB ist leicht angreifbar, wenn in MyBB oder einem der von dir genutzten Plugins eine Sicherheitslücke ist (die den Entwicklern nicht bekannt ist oder die von den Entwicklern nicht behoben wird). Eine Schwachstelle reicht aus...
(11.04.2009, 10:07)frostschutz schrieb: [ -> ]bmberlin, mal abgesehen davon daß du natürlich hoffentlich immer Backups gemacht hast, wäre es interessant herauszufinden, was bei deinem Forum wie gehackt wurde. Damit man verhindern kann, daß der Hacker auf dem gleichen Weg nochmal in dein Forum reinkommt. Die Logs deines Webservers könnten hier vielleicht ein Hinweis sein, welchen Weg der Hacker gegangen ist und was er gemacht hat.

MyBB ist leicht angreifbar, wenn in MyBB oder einem der von dir genutzten Plugins eine Sicherheitslücke ist (die den Entwicklern nicht bekannt ist oder die von den Entwicklern nicht behoben wird). Eine Schwachstelle reicht aus...

Antwort von meinem Provider: "Scheinbar hat der Verursacher Ihr Zugangskennwort für das Adminpanel und per FTP sowie SSH zugegriffen. Sie sollten dieses auf jedenfall ändern, im Adminpanel die Systemwiederherstellung durchführen lassen, da auch Systemordner gelöscht wurden und dann ein Backup wieder einspielen."

Backups liefen alle 4 Stunden. Noch unbekannt ist, ob auch die Backups gelöscht wurden, vermutlich ja.
Demnach hatte das MyBB selbst gar nichts damit zu tun?
(11.04.2009, 13:16)Michael schrieb: [ -> ]Demnach hatte das MyBB selbst gar nichts damit zu tun?

Wenn ich die Provider- Meldung richtig verstehe, muss es jemand sein, der das ftp- Passwort kannte oder crackte.