Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Sicherheitslüke
#1
Hallo,

Mein Forum wurde gehackt.
Es gibt einen der hackt sich in mein Forum ein und macht mich zum Normalen User und sich zu Admin
#2
Ich verstehe kein Wort...
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
#3
Also ich wurde mal wieder gehäckt
Benutze die aktuellste Version nciht die 1.6 Beta.

Jemand hackt sich in mein Forum rein udn macht mich zum normalen user und sich zum admin
#4
Ohne zu wissen, wie er es macht, kann ich dir nicht helfen...
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
#5
Dewsegen wende ich mich ja an euch da ich diesen Fehler beheben will!
#6
Und wie sollen wir das deiner Meinung nach machen?
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
#7
Ja das will ich ja von euch wissen ihr seid das mybb teamu nd müst die Lüken finden
#8
Es ist aber keine Sicherheitslücke bekannt. Eine so schwere wäre schon längst gefunden worden.
Außerdem ist keiner hier im Forum MyBB-Entwickler.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
#9
Mein erster Schritt wäre, zunächst mal das MyBB gem. dieser Anleitung (speziell der Pkt. 3 inkl. einer zusätzlichen .htaccess-Datei im admin-Verzeichnis) abzusichern, dann die Verzeichnisse nach Dateien absuchen, die da nicht hingehören und last but not least zu überlegen, wem Du ggf. welche Passwörter anvertraut hast. Wink
viele Grüße
Jockl
übersetzte und eigene Plugins
#10
Wenn dein Forum gehackt wird, solltest du auch nachvollziehen können, wie der Angreifer dies bewerkstelligt. Erst dann kann man sagen, ob es eine Sicherheitslücke in MyBB ist und wie man die schließen kann. Ansonsten kann es ja auch genausogut sein, daß der Angreifer dein FTP- oder Datenbankpasswort kennt, oder eine Lücke in einem anderen Script oder in einem Plugin ausnutzt.

Stehst du in irgendeiner Form in Kontakt mit dem Hacker, kann er sagen wie er es macht? Kann er andere Foren hacken? Läßt sich anhand deiner Webserver-Logs nachvollziehen was der Hacker gemacht hat? Lassen sich Datenbankzugriffe mitloggen damit man sehen kann über welche Queries die Änderung in Admin vollzogen wird? Usw.

Solange dein Forum betroffen ist, und kein anderes, sitzt du an der Informationsquelle, und kein anderer. Wenn man allein mit der Information "es ist möglich" eine Sicherheitslücke mal eben so finden könnte, dann gäbs keine... (die offensichtlichen die man mal eben so finden kann, gibts hoffentlich nicht, aber bei MyBB ist das so ne Sache).

In jedem Fall solltest du alle Passwörter ändern, alle (PHP) Dateien entfernen, in der Datenbank schauen daß keine versteckten Adminaccounts mehr übrig sind... wenn beim ersten Hack (auch in einer alten Version mit Sicherheitslücke) eine Backdoor installiert wurde, sind neue Hacks problemlos möglich... womit wir wieder beim "wie macht der Angreifer das" wären...


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  [split] Sicherheitslüke neo67 3 2.661 14.07.2010, 14:43
Letzter Beitrag: StefanT