Beiträge: 146
Themen: 28
Registriert seit: 19.09.2009
24.06.2010, 15:53
(Dieser Beitrag wurde zuletzt bearbeitet: 24.06.2010, 16:00 von suleman.)
Hallo,
Mein Forum wurde gehackt.
Es gibt einen der hackt sich in mein Forum ein und macht mich zum Normalen User und sich zu Admin
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
Ich verstehe kein Wort...
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 146
Themen: 28
Registriert seit: 19.09.2009
Also ich wurde mal wieder gehäckt
Benutze die aktuellste Version nciht die 1.6 Beta.
Jemand hackt sich in mein Forum rein udn macht mich zum normalen user und sich zum admin
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
Ohne zu wissen, wie er es macht, kann ich dir nicht helfen...
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 146
Themen: 28
Registriert seit: 19.09.2009
Dewsegen wende ich mich ja an euch da ich diesen Fehler beheben will!
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
Und wie sollen wir das deiner Meinung nach machen?
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 146
Themen: 28
Registriert seit: 19.09.2009
Ja das will ich ja von euch wissen ihr seid das mybb teamu nd müst die Lüken finden
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
24.06.2010, 16:11
(Dieser Beitrag wurde zuletzt bearbeitet: 24.06.2010, 16:15 von StefanT.)
Es ist aber keine Sicherheitslücke bekannt. Eine so schwere wäre schon längst gefunden worden.
Außerdem ist keiner hier im Forum MyBB-Entwickler.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 9.560
Themen: 197
Registriert seit: 27.12.2007
MyBB-Version: 1.8
Mein erster Schritt wäre, zunächst mal das MyBB gem.
dieser Anleitung (speziell der Pkt. 3 inkl. einer zusätzlichen .htaccess-Datei im admin-Verzeichnis) abzusichern, dann die Verzeichnisse nach Dateien absuchen, die da nicht hingehören und last but not least zu überlegen, wem Du ggf. welche Passwörter anvertraut hast.
Beiträge: 2.318
Themen: 13
Registriert seit: 09.11.2008
Wenn dein Forum gehackt wird, solltest du auch nachvollziehen können, wie der Angreifer dies bewerkstelligt. Erst dann kann man sagen, ob es eine Sicherheitslücke in MyBB ist und wie man die schließen kann. Ansonsten kann es ja auch genausogut sein, daß der Angreifer dein FTP- oder Datenbankpasswort kennt, oder eine Lücke in einem anderen Script oder in einem Plugin ausnutzt.
Stehst du in irgendeiner Form in Kontakt mit dem Hacker, kann er sagen wie er es macht? Kann er andere Foren hacken? Läßt sich anhand deiner Webserver-Logs nachvollziehen was der Hacker gemacht hat? Lassen sich Datenbankzugriffe mitloggen damit man sehen kann über welche Queries die Änderung in Admin vollzogen wird? Usw.
Solange dein Forum betroffen ist, und kein anderes, sitzt du an der Informationsquelle, und kein anderer. Wenn man allein mit der Information "es ist möglich" eine Sicherheitslücke mal eben so finden könnte, dann gäbs keine... (die offensichtlichen die man mal eben so finden kann, gibts hoffentlich nicht, aber bei MyBB ist das so ne Sache).
In jedem Fall solltest du alle Passwörter ändern, alle (PHP) Dateien entfernen, in der Datenbank schauen daß keine versteckten Adminaccounts mehr übrig sind... wenn beim ersten Hack (auch in einer alten Version mit Sicherheitslücke) eine Backdoor installiert wurde, sind neue Hacks problemlos möglich... womit wir wieder beim "wie macht der Angreifer das" wären...