Guten Abend zusammen !!!
Ich möchte mich hiermit auch in die Riege der gehackten Forenbesitzer einreihen.
Habe am Di. 05.02.08 eine Email bekommen, die mich sehr geschockt hat. (siehe Anhang)
Habe gleich meine Site von dem Anbieter Loomes sperren lassen und mein MyBBoard von der Version 1.2.1.0 auf 1.2.1.2 aufgestockt. Leider weiss ich nicht wie ich jetzt noch die Daten (Einträge und User) meines Forum sichern kann, damit ich nachher ein Backup machen kann. Möchte natürlich nicht das die Daten verloren gehen. Auch kann ich mit der Aussage dieser Email wenig anfangen. Meint der "Gute" es ernst oder ist das ein Fake von Ihm??? Bin mir nicht sicher ob ich Ihm vertrauen kann.Den Nachnamen und mein Passwort habe ich hier zur Sicherheit durch Punkte ersetzt.
Kann mir jemand Tipps geben wie ich mich jetzt verhalten soll und womit ich am besten anfange???
Vielen Dank
Sven
Da du nicht die aktuelle Version eingesetzt hast, musst du (leider) davon ausgehen, dass dein Forum tatsächlich kompromitiert wurde. Bitte gehe wie folgt vor:
1. Versetze das Forum in den Offline-Modus.
3. Deaktiviere alle Plugins.
4. Logge dich per FTP auf dem Webspace ein. Öffne die Ordner "uploads" und "uploads/avatars/" und stelle sicher, dass sich in den Ordnern keine Dateien abgesehen von den Attachments und den Avataren befinden. Insb. PHP-Dateien musst du sofort löschen.
5. Sichere den Ordner "uploads" und deine Datenbank.
6. Um sicherzustellen, dass du unveränderte PHP-Dateien verwendest, solltest du ein frisches MyBB installieren. Spiele dann deine Datenbank und den Ordner "uploads" wieder ein.
7. Stelle sicher, dass es niemanden in Benutzergruppen mit erweiterten Rechten gibt, der dort nicht hingehört. Stelle auch sicher, dass alle Einstellungen im Admin-CP (insb. die Berechtigungen) korrekt gesetzt sind.
8. Stelle das Forum wieder online.
Du solltest deine User darauf aufmerksam machen, dass du zur Zeit davon ausgehen musst, dass die Datenbank und damit und alle gespeicherten Informationen (E-Mails, PNs,...) ausgelesen wurden. Auch wenn die Passwörter vom MyBB sehr sicher gespeichert werden, sollten diese geändert werden (auch auf Seiten auf denen das gleiche PW genutzt wird).
So unerfreulich und arbeitsintensiv das Ganze jetzt auch ist: Leider hast du wichtige Updates verschlafen. Melde dich ggf. bei unserem
Newsletter an und lies dir zusätzlich
diesen Artikel durch.
Tja,das kann passieren wenn die Sicherheit des Forums gefährdet ist.Ich persöhnlich könnte auch eine sql injektion durchführen,was ich jedoch nur tue um die Sicherheit der Foren zu testen und nicht um Schaden anzurichten
Wer könnte das nicht.
Skripts für solche Dinge kursieren auf einschlägigen Websites schließlich genug. Wir wollen das an dieser Stelle aber nicht weiter ausführen bitte!
Guten Abend zusammen !!!
Vielen Dank vorab. Ich glaube ich habe jetzt verkehrt herum angefangen. Habe erst einmal die neuste Version von MyBBoard 1.2.1.2 per FTP aufgespielt, da die Homepage und damit auch das Forum durch Loomes gesperrt wurde. Habe ich damit jetzt auch die Daten meiner Datenbank weggebeamt. Nö, bei Loomes kan ich noch die Datenbank einsehen. Aber wie kann ich diese jetzt sichern ?
MfG
Sven
Hast du MyBB 1.2.12 nur hochgeladen oder auch installiert? Wenn du das neue Forum mit dem gleichen Präfix in die gleiche Datenbank installiert hast, wurden alle Daten des alten Forums überschrieben.
Wenn die alte Datenbank noch existiert kannst du sie einfach per phpMyAdmin exportieren. Siehe dazu:
https://www.mybb.de/doku/haeufig-gestell...-dump.html
Hi,
bisher habe ich die neue Version nur über FTP hochgeladen, installiert noch nicht da das Forum und meine Site noch über Loomes gesperrt sind. Wollte jetzt wieder freigeben lassen und danach installieren. Wie kann ich denn vorher die Datenbank sichern ??? Muss ich das über admin-cp in meinem Forum machen?
Vielen Dank
Sven
Vielen Dank an Euch, werde jetzt erst einmal basteln gehen
MfG Sven