MyBB.de Forum
mybb wurde gekrackt/gehackt - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html)
+--- Forum: MyBB 1.4.x (https://www.mybb.de/forum/forum-51.html)
+---- Forum: Sonstiges (https://www.mybb.de/forum/forum-55.html)
+---- Thema: mybb wurde gekrackt/gehackt (/thread-12932.html)



mybb wurde gekrackt/gehackt - bmberlin - 11.04.2009

Das Forum der Partei DIE BASIS wurde gestern Nacht gehackt. Kann mir jemand sagen, was zu tun ist?

Ein Mail an den Provider wurde bereits versandt.

Ist mybb eventuell leicht angreifbar?


RE: mybb wurde gekrackt/gehackt - wWs - 11.04.2009

Wenn du Mybb immer gut mit den neusten Updates Pflegst und die Sicherheits hinweise aus der Doku befolgst kann dir eig. nichts Passieren

Ich nehme an du kommst auch nicht mehr ins admincp?
Dann würde ich sagen der Provider wird dir wahrscheinlich auch nicht mehr helfen können.

Auf gut Deutsch dein Forum ist verloren.

Hast du evt. backups vom Forum?
Vielleicht kannst du damit was anfangen.


RE: mybb wurde gekrackt/gehackt - frostschutz - 11.04.2009

bmberlin, mal abgesehen davon daß du natürlich hoffentlich immer Backups gemacht hast, wäre es interessant herauszufinden, was bei deinem Forum wie gehackt wurde. Damit man verhindern kann, daß der Hacker auf dem gleichen Weg nochmal in dein Forum reinkommt. Die Logs deines Webservers könnten hier vielleicht ein Hinweis sein, welchen Weg der Hacker gegangen ist und was er gemacht hat.

MyBB ist leicht angreifbar, wenn in MyBB oder einem der von dir genutzten Plugins eine Sicherheitslücke ist (die den Entwicklern nicht bekannt ist oder die von den Entwicklern nicht behoben wird). Eine Schwachstelle reicht aus...


RE: mybb wurde gekrackt/gehackt - bmberlin - 11.04.2009

(11.04.2009, 10:07)frostschutz schrieb: bmberlin, mal abgesehen davon daß du natürlich hoffentlich immer Backups gemacht hast, wäre es interessant herauszufinden, was bei deinem Forum wie gehackt wurde. Damit man verhindern kann, daß der Hacker auf dem gleichen Weg nochmal in dein Forum reinkommt. Die Logs deines Webservers könnten hier vielleicht ein Hinweis sein, welchen Weg der Hacker gegangen ist und was er gemacht hat.

MyBB ist leicht angreifbar, wenn in MyBB oder einem der von dir genutzten Plugins eine Sicherheitslücke ist (die den Entwicklern nicht bekannt ist oder die von den Entwicklern nicht behoben wird). Eine Schwachstelle reicht aus...

Antwort von meinem Provider: "Scheinbar hat der Verursacher Ihr Zugangskennwort für das Adminpanel und per FTP sowie SSH zugegriffen. Sie sollten dieses auf jedenfall ändern, im Adminpanel die Systemwiederherstellung durchführen lassen, da auch Systemordner gelöscht wurden und dann ein Backup wieder einspielen."

Backups liefen alle 4 Stunden. Noch unbekannt ist, ob auch die Backups gelöscht wurden, vermutlich ja.


RE: mybb wurde gekrackt/gehackt - Michael - 11.04.2009

Demnach hatte das MyBB selbst gar nichts damit zu tun?


RE: mybb wurde gekrackt/gehackt - bmberlin - 11.04.2009

(11.04.2009, 13:16)Michael schrieb: Demnach hatte das MyBB selbst gar nichts damit zu tun?

Wenn ich die Provider- Meldung richtig verstehe, muss es jemand sein, der das ftp- Passwort kannte oder crackte.