Beiträge: 336
Themen: 40
Registriert seit: 15.09.2009
MyBB-Version: 1.8.4
26.04.2011, 20:44
(Dieser Beitrag wurde zuletzt bearbeitet: 26.04.2011, 21:30 von Michael.)
Hallo,
am heutigen Nachmittag hat jemand mein Forum gehackt, auf meine Zugangsdaten zugegriffen und entweder alle posts gelöscht oder zumindest von der Öffentlichkeit ausgeschlossen, wobei ich eher von einer Löschung ausgehe.
Nachvollziehen kann ich das nicht, ich komme nicht mehr in mein Forum, auch nicht mit einem neuen Passwort, da man mich von der Registrierung ausgeschlossen hat (siehe Bild):
* Link entfernt *
Was kann ich tun, um wieder voll auf mein Forum zugreifen zu können und mein Forum wieder herstellen zu können?
Gruß
admin-behaartes-forum
"Irgendwo anzuecken ist keine Kunst. Denn irgendwo nicht anzuecken, darin liegt die Kunst" (Dieter Hallervorden)
Beiträge: 25.762
Themen: 269
Registriert seit: 20.09.2005
Hast du ein Backup.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 336
Themen: 40
Registriert seit: 15.09.2009
MyBB-Version: 1.8.4
Vor wenigen Monaten hab` ich eins gemacht.
"Irgendwo anzuecken ist keine Kunst. Denn irgendwo nicht anzuecken, darin liegt die Kunst" (Dieter Hallervorden)
Beiträge: 18.383
Themen: 257
Registriert seit: 09.02.2005
Das ist natürlich eine schlechte Voraussetzung. Wenn du Glück hast, wurde nur deine Benutzergruppe geändert. Führe diese Query aus, wobei du "name" durch deinen Usernamen ersetzen musst.
Code:
UPDATE mybb_users SET usergroup='4' WHERE username='name';
Gruß,
Michael
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Beiträge: 336
Themen: 40
Registriert seit: 15.09.2009
MyBB-Version: 1.8.4
(26.04.2011, 21:07)Michael schrieb: Das ist natürlich eine schlechte Voraussetzung. Wenn du Glück hast, wurde nur deine Benutzergruppe geändert. Führe diese Query aus, wobei du "name" durch deinen Usernamen ersetzen musst.
Code:
UPDATE mybb_users SET usergroup='4' WHERE username='name';
Wo muss ich das denn machen? Ich komme doch gar nicht mehr rein.
"Irgendwo anzuecken ist keine Kunst. Denn irgendwo nicht anzuecken, darin liegt die Kunst" (Dieter Hallervorden)
Beiträge: 336
Themen: 40
Registriert seit: 15.09.2009
MyBB-Version: 1.8.4
Erst mal ein nachträgliches Dankeschön für die Antworten!
In der Zwischenzeit hat sich folgendes "ergeben": als ich soeben mal "auf doof" (wie man so schön sagt) erneut versucht habe, mich in mein Forum einzuloggen, ist mir das Einloggen gelungen, sogar wieder mit meinem alten Passwort. Außerdem sind der User, der am vergangenen Nachmittag neu war (das Bild dazu ist hier ja leider entfernt worden) sowie ein anderer User sind gelöscht worden, und die posts sind auch in ursprünglicher Form wieder da.
Während ich hier um Rat suchte, schrieb ich parallel mit dem Support meines Serverhosters. Meine Vermutung ist also, dass entweder von dort jemand auf mein Forum zugegriffen hat oder der User, der sich am vergangenen Nachmittag registriert hatte, um mir eins auszuwischen?!
Hat jemand eine Idee, was da "passiert" ist und wie ich sowas künftig verhindern kann - außer der Änderung meiner Zugangsdaten?
"Irgendwo anzuecken ist keine Kunst. Denn irgendwo nicht anzuecken, darin liegt die Kunst" (Dieter Hallervorden)
Beiträge: 1.172
Themen: 78
Registriert seit: 31.12.2006
Wenn der Hoster auf Dein Forum zugreift, würde ich den Hoster wechseln. Oder ist der Hoster mit der Thematik die in Deinem Forum behandelt wird nicht ganz zufrieden?
Bitte die
Suche u. die
Doku nutzen.
______________________________
mfg Murphy
Beiträge: 22
Themen: 2
Registriert seit: 24.04.2011
wo hostest du wenn ich mal fragen darf ?
Beiträge: 2.318
Themen: 13
Registriert seit: 09.11.2008
Klingt für mich so als hätte der Hoster da ein Backup wieder hergestellt. Wenn du das gewollt hast ist das ja okay.
Ansonsten solltest du die Schwachstelle finden und entfernen. Denn wenn schon jemand Zugriff auf die Datenbank bekommen hat, dann kann derjenige auch ein Hintertürchen eingebaut haben. Im Prinzip musst du da deine Datenbank sichern, ebenso Bilddateien / Attachments, und dann den ganzen Rest sprich PHP und JavaScript und HTML vom Webserver entfernen und aus einer sauberen Quelle sprich dem Original MyBB Download neu hochladen.
Ansonsten wärs ganz gut wenn du dir evtl. aus deinem Forum jemanden ins Team holen kannst, der ein bisschen Ahnung von der Materie hat. Oder dich selbst einliest. Als Forenadmin muss man halt auch mal an Dateien und Datenbank rankommen können. Wenn du dich da nicht drum kümmerst, und Sicherheitsupdates nicht immer sofort einspielst, ist es nur eine Frage der Zeit bis du wieder das gleiche Problem an der Backe hast. Kiddies die sich einen Spaß daraus machen ein Forum zu hacken gibts halt leider wie Sand am Meer.