fischi-coe schrieb:Kommt sowas öfter bei mybb vor oder ist das ein Einzelfall?
Welche Ursache hat das?
An sich hat das gar nichts mit dem MyBB zu tun, denn es verändert keine Dateien. Es kann an Problemen auf dem Server liegen, an einem fehlerhaften Plugin oder jemand hat sich Zugriff auf euren Webspace per FTP verschafft. Woran es genau liegt kann ich dir auch nicht sagen.
Irgendwer scheint es auf unser Forum abgesehen zu haben...
Es wurde schon wieder gehakt!
Es wurde diesmal nichts gelöscht, aber ist erstmal abgeschaltet!
Gibt es irgendwelche bekannten Sicherheitslücken oder können wir irgendwas dagegen machen?
Zufall kann das nicht sein, wenn unser Forum ständig attackiert wird.
Gruß
fischi-coe schrieb:Gibt es irgendwelche bekannten Sicherheitslücken oder können wir irgendwas dagegen machen?
Bekannte Sicherheitsprobleme gibt es zur Zeit nicht. Ansonsten wäre auch schon ein Patch erschienen.
Die Frage ist: Auf welchem Weg wurde das Forum kompromitiert? Wurde ein Admin-Account benutzt oder Dateien per FTP verändert oder...? Für den Anfang solltest du alle Passwörter ändern, also für den FTP-Zugriff, für die Datenbank und für alle Admin-Accounts. Falls du noch nicht die aktuelle Version einsetzt solltest du updaten. Evtl. findest du in den Admin-Logs im Admin-CP weitere Infos, falls ein Admin-Account missbraucht wurde.
Der blöde Hacker hat sich wohl irgendwie über meinen Account eingelogt.
Anja vermutet, dass die alte Datenbank Schuld ist.
Da gab es ja eine Sicherheitslücke, weil es vom Hersteller keine Updaters mehr gab.
Davon sind noch Reste von vorhanden, die sich aber nicht löschen lassen.
Dafür müssten wir die komplette Datenbank platt machen.
Wäre es möglich einzelne Dinge wie die Beiträge etc. zu sichern und anschließend in die neue Datenbank einzuspielen?
Weil bei der kompletten Sicherung werden die alten Dinge mitgesichert...
Die Passwörter waren kurz vorher alle geändert worden...
Er muss auf irgend eine
Art und Weise FTP Zugriff bekommen und ändert ständig die index.php im Root, sowie im Adminbereich.
Ansonsten müssten wir nochmal neu anfangen...
Gruß
Du kannst nur die Tabellen aus der Datenbank exportieren (z.B. über phpMyAdmin), die du benötigst. Allerdings hängen viele Dinge zusammen, so dass es zu Fehlern kommen kann, wenn die Daten des Forums nicht vollständig übernommen werden.
Ich denke auch nicht, dass es etwas mit alten Daten in der Datenbank zu tun hat.