Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste
Mein forum ist gehackt worden, was tun ?
#1
Hallo habe grade festgestellt das mein forum gehackt wurde und jetzt frage ich mich was ich tun soll ...

http://www.rallyhammer.be/RallyForum/

bein aufrufen kommt das
   


wollte es heute auf die neueste version updaten

habe grade festgestellt das es nur die Staretseite , index betroffen ist

diese funktioniert zum beispiel

http://www.rallyhammer.be/RallyForum/sho...hp?tid=431

grade auch mal auf den server geschaut und da 2 ÄNDERUNGEN ZU FINDEN

   

denke ich brauche die nur zu löschen und wieder die orginal indes hoch laden .


so habe das geänder und nun funktioniert das forum wieder ....

werde es jetzt updaten und was ich nicht verstehe wie kann das passieren das jemand auf mein FTP server datein hochlädt

werde auch die Passwörter ändern , es sind sichere also 8 stellen und sonderzeichen ....

Also Erledigt lösche es nicht denke das thema könnte anfänger interessieren

Gruss Ralf
Forum ZonPHP - Der etwas andere Logger für Photovoltaik-Anlagen
[Bild: logo.png]
#2
Löschen und alle Benutzer auffordern das Passwort zu ändern. Ebenso alle Zugangsdaten schnellstmöglich ändern.
#3
Ok werde ich tun , aber warun sollen die Benutzer ihre Pw ändern ?

Die haben doch nichts damit zu tun oder ?
Forum ZonPHP - Der etwas andere Logger für Photovoltaik-Anlagen
[Bild: logo.png]
#4
Sie meint wohl eher die PW´s ändern der Admins.
Mit freundlichen Grüßen

MrBrechreiz
#5
Dadurch, dass er Zugriff auf den FTP hatte, kann er sich dank den Zugangsdaten für MySQL die man in der /inc/config.php hinterlässt, Zugriff auf den MySQL-Server gewähren. Dadurch kann er alle Datenbanken, die dem Benutzer zuteil sind, auslesen, ändern oder sogar löschen (kommt auf die Rechte drauf an!). Weil er Zugriff auf die DB hatte, könnte er sich die Benutzerdaten aus der Tabelle mybb_users kopiert haben. Da zwar die Passwörter gehasht gespeichert werden, ist es dennoch nicht ausgeschlossen, dass er mit einem Script die Passwörter durchtestet.
#6
Ok werde alle Benutzer/Admins Informieren das sie ihre PW ändern und dann mal hoffen das ruhe ist

Danke und das Thema ist ist erledigt
Forum ZonPHP - Der etwas andere Logger für Photovoltaik-Anlagen
[Bild: logo.png]
#7
(27.04.2013, 10:00)Rally schrieb: Ok werde ich tun , aber warun sollen die Benutzer ihre Pw ändern ?

Die haben doch nichts damit zu tun oder ?

Damit Missbrauch der Benutzeraccounts ausgeschlossen werden kann, auch wenn sie keinen hohen Rang haben. Die User sollen ja schließlich mit Sicherheit auf deine Seite surfen können.
#8
Hallo Rally ;D

Schau mal auf deine Startseite von rallyhammer. der Hacker hat da was hinterlassen.
Greeetings

Bogus

GridTalk.de | Have a nice Day ;D


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Was tun gegen Spam? Tourniquet 3 2.099 04.05.2014, 23:54
Letzter Beitrag: Tourniquet
  Name im Browser Tab ist falsch - Was tun? Gobee129 4 1.938 02.01.2014, 14:47
Letzter Beitrag: Gobee129
  Hilfe Forum gehackt... nobodyxxx 6 3.214 19.05.2012, 11:14
Letzter Beitrag: nobodyxxx
  Forum umzug was tun Adresse falsch binöx 5 3.960 15.02.2012, 16:26
Letzter Beitrag: Juventiner
  Bot Befall, was tun? Lawliet 34 13.781 08.01.2012, 02:58
Letzter Beitrag: Falkenauge Mihawk