Eine Frage zur Sicherheit des MyBB Boards - Druckversion +- MyBB.de Forum (https://www.mybb.de/forum) +-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html) +--- Forum: MyBB 1.2.x und älter (https://www.mybb.de/forum/forum-27.html) +---- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-36.html) +---- Thema: Eine Frage zur Sicherheit des MyBB Boards (/thread-2003.html) |
Eine Frage zur Sicherheit des MyBB Boards - Wolle - 09.05.2006 Ich entschuldige mich schonmal vorweg, meine Kentnisse darüber sind bescheiden. Also wir haben da ein Problem. Wir "fahren" ein MyBB 1.1.1. Board und irgendwie ist da was komplett schief gelaufen. Also kurz und grob umrissen das Problem. Einige Datein wurden geändert die Board Styles, also die CSS Dateien wurden alle umgeändert. Aus ü,ö,ä sind komische Zeichen geworden, die Rechte für die Benutzergruppen sind alle durcheinander gewürfelt worden etc. Wir sind 3 Admins, die das hätten machen können, unter anderem ich, aber wir vertrauen uns 100% und die Überprüfung der Adminlogs hat auch nichts ergeben. Wir haben auch beim Provider angerufen, dem ist aber auch nichts aufgefallen, was jetzt auf Fremdzugriff hinweisen würde. Jetzt nun meine Frage. Wenn sich jemand mit dem Boardtyp auskennt, ist es dann eher einfach, sich in das Board "reinzuhacken", ohne Spuren zu hinterlassen? Ich will jetzt keine Anweisung, wie es geht, ich will nur wissen, ob es möglich ist und wie man es rausfinden kann, wenn es jemand gemacht hat. Eine andere Möglichkeit wäre, dass es ein bug ist, irgend nen Fehler, der vielleicht mal vorkommt, bei dem Boardtyp. Wäre echt super, wenn mir da jemand aushelfen könnte. Oder irgendwas gibt, wo ich was nachlesen kann. Ich danke schonmal. RE: Eine Frage zur Sicherheit des MyBB Boards - Samu - 09.05.2006 Mit der ä,ö,ü liegt meistens am falschen encoding des servers und/oder des anwenders. mehr zu diesem thema kann ich leider nicht sagn RE: Eine Frage zur Sicherheit des MyBB Boards - Wolle - 09.05.2006 Jo danke, das stimmt. Nachdem wir den Provider darauf hingewiesen haben, ging das auch wieder. Also nur das, aber das andere konnten sie wohl nicht erklären. RE: Eine Frage zur Sicherheit des MyBB Boards - Michael - 09.05.2006 Die Themes und Benutzergruppenrechte lassen sich nur über das Admin-CP ändern. Findest du in den Admin-Logs keine Hinweise solltest du mal einen Blick in die Log-Dateien auf dem Server werfen, vielleicht findest du dort einen Hinweis. In der aktuellen Version 1.1.2 sind alle bekannten Sicherheitslücken geschlossen worden, d.h. es ist keine Möglichkeit bekannt, die von dir beschriebenen Änderungen ohne die benötigten Rechte durchzuführen. RE: Eine Frage zur Sicherheit des MyBB Boards - Wolle - 09.05.2006 Michael schrieb:In der aktuellen Version 1.1.2 sind alle bekannten Sicherheitslücken geschlossen worden, d.h. es ist keine Möglichkeit bekannt, die von dir beschriebenen Änderungen ohne die benötigten Rechte durchzuführen. Das heisst, in Version 1.1.1 wäre es möglich gewesen, mit den erforderlichen Kenntnissen, über MyBB Boards,in das Forum zu kommen, da Chaos anzurichten und zu verschwinden, ohne das man es verfolgen kann? Naja, wir haben jetzt auf 1.1.2 geupdated. Ich danke schonmal. Die Server logs sind mega riesig, dass kann dauern. RE: Eine Frage zur Sicherheit des MyBB Boards - Michael - 09.05.2006 Wolle schrieb:Das heisst, in Version 1.1.1 wäre es möglich gewesen, mit den erforderlichen Kenntnissen, über MyBB Boards,in das Forum zu kommen, da Chaos anzurichten und zu verschwinden, ohne das man es verfolgen kann?Theoretisch wäre es möglich, praktisch ist es aber nahezu unmöglich. Zumindest in den Server-Logs müssten sich Spuren finden lassen, da ein potenzieller Angreifer keinen Zugriff auf diese hat. Zudem sind keine Berichte von Benutzern bekannt, denen das gleiche passiert ist. Natürlich besteht auch die Möglichkeit, dass der Täter (wenn es ihn gibt) nicht über das MyBB ins System eingedrungen ist und sich auf irgendeinem Weg Zugang zur Datenbank verschafft hat. Aber auch das scheint mir nicht schlüssig. RE: Eine Frage zur Sicherheit des MyBB Boards - Wolle - 14.05.2006 Wir haben das board geupdated auf 1.1.2 und alles wieder richtig gestellt. Wir wissen leider nicht, ob es bug, oder Fremdzugriff war, aber hoffen, dat es nu hinhaut. Jedenfals danke für die Hilfe. |