MyBB.de Forum

Normale Version: Eine Frage zur Sicherheit des MyBB Boards
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Ich entschuldige mich schonmal vorweg, meine Kentnisse darüber sind bescheiden.

Also wir haben da ein Problem.

Wir "fahren" ein MyBB 1.1.1. Board und irgendwie ist da was komplett schief gelaufen.

Also kurz und grob umrissen das Problem.

Einige Datein wurden geändert die Board Styles, also die CSS Dateien wurden alle umgeändert.
Aus ü,ö,ä sind komische Zeichen geworden, die Rechte für die Benutzergruppen sind alle durcheinander gewürfelt worden etc.

Wir sind 3 Admins, die das hätten machen können, unter anderem ich, aber wir vertrauen uns 100% und die Überprüfung der Adminlogs hat auch nichts ergeben.
Wir haben auch beim Provider angerufen, dem ist aber auch nichts aufgefallen, was jetzt auf Fremdzugriff hinweisen würde.

Jetzt nun meine Frage.

Wenn sich jemand mit dem Boardtyp auskennt, ist es dann eher einfach, sich in das Board "reinzuhacken", ohne Spuren zu hinterlassen?
Ich will jetzt keine Anweisung, wie es geht, ich will nur wissen, ob es möglich ist und wie man es rausfinden kann, wenn es jemand gemacht hat.

Eine andere Möglichkeit wäre, dass es ein bug ist, irgend nen Fehler, der vielleicht mal vorkommt, bei dem Boardtyp.

Wäre echt super, wenn mir da jemand aushelfen könnte.

Oder irgendwas gibt, wo ich was nachlesen kann.

Ich danke schonmal.



Mit der ä,ö,ü liegt meistens am falschen encoding des servers und/oder des anwenders. mehr zu diesem thema kann ich leider nicht sagn Sad
Jo danke, das stimmt.

Nachdem wir den Provider darauf hingewiesen haben, ging das auch wieder.Big Grin

Also nur das, aber das andere konnten sie wohl nicht erklären.
Die Themes und Benutzergruppenrechte lassen sich nur über das Admin-CP ändern. Findest du in den Admin-Logs keine Hinweise solltest du mal einen Blick in die Log-Dateien auf dem Server werfen, vielleicht findest du dort einen Hinweis.

In der aktuellen Version 1.1.2 sind alle bekannten Sicherheitslücken geschlossen worden, d.h. es ist keine Möglichkeit bekannt, die von dir beschriebenen Änderungen ohne die benötigten Rechte durchzuführen.
Michael schrieb:In der aktuellen Version 1.1.2 sind alle bekannten Sicherheitslücken geschlossen worden, d.h. es ist keine Möglichkeit bekannt, die von dir beschriebenen Änderungen ohne die benötigten Rechte durchzuführen.

Das heisst, in Version 1.1.1 wäre es möglich gewesen, mit den erforderlichen Kenntnissen, über MyBB Boards,in das Forum zu kommen, da Chaos anzurichten und zu verschwinden, ohne das man es verfolgen kann?

Naja, wir haben jetzt auf 1.1.2 geupdated.

Ich danke schonmal.

Die Server logs sind mega riesig, dass kann dauern.
Wolle schrieb:Das heisst, in Version 1.1.1 wäre es möglich gewesen, mit den erforderlichen Kenntnissen, über MyBB Boards,in das Forum zu kommen, da Chaos anzurichten und zu verschwinden, ohne das man es verfolgen kann?
Theoretisch wäre es möglich, praktisch ist es aber nahezu unmöglich. Zumindest in den Server-Logs müssten sich Spuren finden lassen, da ein potenzieller Angreifer keinen Zugriff auf diese hat. Zudem sind keine Berichte von Benutzern bekannt, denen das gleiche passiert ist.

Natürlich besteht auch die Möglichkeit, dass der Täter (wenn es ihn gibt) nicht über das MyBB ins System eingedrungen ist und sich auf irgendeinem Weg Zugang zur Datenbank verschafft hat. Aber auch das scheint mir nicht schlüssig.
Wir haben das board geupdated auf 1.1.2 und alles wieder richtig gestellt.

Wir wissen leider nicht, ob es bug, oder Fremdzugriff war, aber hoffen, dat es nu hinhaut.

Jedenfals danke für die Hilfe.