gehackt worden, bitte um unterstuetzung - Druckversion +- MyBB.de Forum (https://www.mybb.de/forum) +-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html) +--- Forum: MyBB 1.2.x und älter (https://www.mybb.de/forum/forum-27.html) +---- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-36.html) +---- Thema: gehackt worden, bitte um unterstuetzung (/thread-2664.html) |
gehackt worden, bitte um unterstuetzung - Tifflor - 31.07.2006 Hi, bin heute dann auch mal opfer eines hackers geworden (selber schuld, updates waren ueberfaellig) wie dem auch sei, leider bewies der hacker keinen grossartigen ehrencodex da er auch daten geloescht hat. wuerde mich um unterstuetzung freuen im einzelnen: der hauptadmin als user wurde geloescht. habe ich eine chance den user wiederherzustellen ? ich habe ein ung. 4 wochen altes backup der sql datenbank 2. wenn ich im admin-cp auf : foren verwalten gehe erfolgt ein refresh auf die hackerseite. wo hat er das untergebracht? 3. admin-cp : admin-berechtigungen koennen nicht mehr aufgerufen werden. es erscheint die mitteilung man haette nicht genuegend berechtigungen gibt es allgemein die moeglichkeit in der datenbank abzufragen (gibt ja auch ein log so wie ich das sehe, eine tabelle namens mybb_adminlog) welche tabellen alle von dem freak veraendert wurden ? danke im vorraus RE: gehackt worden, bitte um unterstuetzung - Mak - 31.07.2006 Solange dieser Hacker keinen Zuriff auf FTP und Datenbank hat, ist das alles nicht so tragisch. Ich wuerde erstmal alle Updates installieren, damit er das Forum nicht direkt nochmal hacken kann. Dann wuerde ich mir die Datenbank PRAEFIX_users mal anschauen. Der Hacker wird wahrscheinlich einen eigenen Benutzer angelegt haben. Den einfach mal loeschen. Wenn du das gemacht hast, kann dem Forum erstmal nichts mehr passieren. Dann koennen wir anfangen, zu "reparieren", was der Hacker kaputt gemacht hat. Vielleicht kriegst du die IP raus, dann kannst du ihn ja anzeigen RE: gehackt worden, bitte um unterstuetzung - Tifflor - 31.07.2006 IP ist aus der Tuerkei und ratet mal wo ich bis gestern noch in Urlaub war ? Pack...sorry aber ist so... den User habe ich direkt geloescht... ok das Problem 2. habe ich selber geloest. eine metarefresh in der Forums Description und das ganze hatte sich dann im Forums-Cache nochmal versteckt. Problem 3 liegt wohl daran dass eben der User mit der UID1 geloescht wurde (wieso duerfen andere administratoren eigentlich die admin-berechtigungen nicht aufrufen bzw werden nicht in der tabelle adminoptions eingetragen ? und wieso steht da eine uid 0 drin die es garnicht gibt als user ?) Bitte daher noch um Hilfe bei Problem 1 :-) bin nicht sooo der SQL Experte aber es sollte doch moeglich sein aus dem Backup den geloeschten User wieder zu importieren oder? danke RE: gehackt worden, bitte um unterstuetzung - Michael - 31.07.2006 Suche in dem Dump die Inhalte der Tabelle users und suche dort den Eintrag des Benutzers mit der ID 1. Das Ganze sollte in etwa so aussehen: Code: INSERT INTO `mybb_users` VALUES (`1`, ...); Zu den Admin-Berechtigungen: Die Berechtigungen mit der Benutzer-ID 0 sind die Standardberechtigungen. Diese werden verwendet, solange es keine Änderungen für einen bestimmten Admin gibt. Erst dann wird ein eigener Eintrag mit seiner ID angelegt. PS: Das hilft dir jetzt nicht direkt, aber in MyBB 1.2 gibt es so genannte Super-Administratoren. Diese können nicht mehr von anderen Admins bearbeitet oder gelöscht werden. RE: gehackt worden, bitte um unterstuetzung - PC Freak - 31.07.2006 wurde heut auch gehackt, gleiche scheiße siehe: http://www.compu-zone.de/board/ RE: gehackt worden, bitte um unterstuetzung - Michael - 31.07.2006 Es ist ein trauriges Thema. Entferne bitte das Forum mit dem Namen "Hacked By DeaDBonE", in dessen Beschreibung befindet sich der Code für die Weiterleitung. Bitte spiele Updates in Zukunft schnellstmöglich ein, diese werden nicht umsonst bereitgestellt. RE: gehackt worden, bitte um unterstuetzung - Tifflor - 31.07.2006 man braucht aber nicht das ganze forum zu entfernen um den hack rauszukriegen, es reicht die aenderung der description in der entsprechenden tabelle der datenbank sowie die erneuerung des forum_cache RE: gehackt worden, bitte um unterstuetzung - Tifflor - 31.07.2006 @michael : den user konnte ich erfolgreich wiederherstellen, vielen dank. allerdings klappt das plugin nicht welches die beitragszahl neu zaehlen soll (aendert sich nichts) einen tip hierfuer ? gleichwohl wird in allen beitraegen die der benutzer (also ich) geschrieben hat, sowohl das bild nicht mehr angezeigt (im profil stimmt es noch) als auch saemtliche angaben fehlen links: Unregistered Beiträge: Keine Angabe Gruppe: Keine Angabe Registriert seit: Keine Angabe Status: Unbekannt schreibe ich einen neuen beitrag stimmt alles, nur bei den alten beitraegen nicht (denke das hat evtl. etwas mit dem nicht funktionierenden plugin zu tun) tips ? danke ;-) RE: gehackt worden, bitte um unterstuetzung - Tifflor - 31.07.2006 update : wenn ich mir die tabelle : mybb_posts anschaue dann stelle ich naemlich fest, dass alle meine beitraege der userUD : 0 zugeordnet sind, wonach es die 0 ja garnicht gibt und der user (also der geloeschte / wiederhergestellte) die userid : 1 hat somit liegt das ganze wohl daran ? mit welchem befehl kann ich die userid aller beitraege in dieser tabelle von 0 auf 1 setzen ? RE: gehackt worden, bitte um unterstuetzung - Michael - 31.07.2006 Folgender Query ändert die ID: Code: UPDATE mybb_posts SET uid = '1' WHERE uid = '0'; |