MyBB.de Forum
Sicherheitslüke - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html)
+--- Forum: MyBB 1.4.x (https://www.mybb.de/forum/forum-51.html)
+---- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-52.html)
+---- Thema: Sicherheitslüke (/thread-22456.html)

Seiten: Seiten: 1 2


Sicherheitslüke - suleman - 24.06.2010

Hallo,

Mein Forum wurde gehackt.
Es gibt einen der hackt sich in mein Forum ein und macht mich zum Normalen User und sich zu Admin


RE: Sicherheitslüke - StefanT - 24.06.2010

Ich verstehe kein Wort...


RE: Sicherheitslüke - suleman - 24.06.2010

Also ich wurde mal wieder gehäckt
Benutze die aktuellste Version nciht die 1.6 Beta.

Jemand hackt sich in mein Forum rein udn macht mich zum normalen user und sich zum admin


RE: Sicherheitslüke - StefanT - 24.06.2010

Ohne zu wissen, wie er es macht, kann ich dir nicht helfen...


RE: Sicherheitslüke - suleman - 24.06.2010

Dewsegen wende ich mich ja an euch da ich diesen Fehler beheben will!


RE: Sicherheitslüke - StefanT - 24.06.2010

Und wie sollen wir das deiner Meinung nach machen?


RE: Sicherheitslüke - suleman - 24.06.2010

Ja das will ich ja von euch wissen ihr seid das mybb teamu nd müst die Lüken finden


RE: Sicherheitslüke - StefanT - 24.06.2010

Es ist aber keine Sicherheitslücke bekannt. Eine so schwere wäre schon längst gefunden worden.
Außerdem ist keiner hier im Forum MyBB-Entwickler.


RE: Sicherheitslüke - Jockl - 24.06.2010

Mein erster Schritt wäre, zunächst mal das MyBB gem. dieser Anleitung (speziell der Pkt. 3 inkl. einer zusätzlichen .htaccess-Datei im admin-Verzeichnis) abzusichern, dann die Verzeichnisse nach Dateien absuchen, die da nicht hingehören und last but not least zu überlegen, wem Du ggf. welche Passwörter anvertraut hast. Wink


RE: Sicherheitslüke - frostschutz - 24.06.2010

Wenn dein Forum gehackt wird, solltest du auch nachvollziehen können, wie der Angreifer dies bewerkstelligt. Erst dann kann man sagen, ob es eine Sicherheitslücke in MyBB ist und wie man die schließen kann. Ansonsten kann es ja auch genausogut sein, daß der Angreifer dein FTP- oder Datenbankpasswort kennt, oder eine Lücke in einem anderen Script oder in einem Plugin ausnutzt.

Stehst du in irgendeiner Form in Kontakt mit dem Hacker, kann er sagen wie er es macht? Kann er andere Foren hacken? Läßt sich anhand deiner Webserver-Logs nachvollziehen was der Hacker gemacht hat? Lassen sich Datenbankzugriffe mitloggen damit man sehen kann über welche Queries die Änderung in Admin vollzogen wird? Usw.

Solange dein Forum betroffen ist, und kein anderes, sitzt du an der Informationsquelle, und kein anderer. Wenn man allein mit der Information "es ist möglich" eine Sicherheitslücke mal eben so finden könnte, dann gäbs keine... (die offensichtlichen die man mal eben so finden kann, gibts hoffentlich nicht, aber bei MyBB ist das so ne Sache).

In jedem Fall solltest du alle Passwörter ändern, alle (PHP) Dateien entfernen, in der Datenbank schauen daß keine versteckten Adminaccounts mehr übrig sind... wenn beim ersten Hack (auch in einer alten Version mit Sicherheitslücke) eine Backdoor installiert wurde, sind neue Hacks problemlos möglich... womit wir wieder beim "wie macht der Angreifer das" wären...