Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Forum gehackt !!!
#1
Guten Abend zusammen !!!
Ich möchte mich hiermit auch in die Riege der gehackten Forenbesitzer einreihen.
Habe am Di. 05.02.08 eine Email bekommen, die mich sehr geschockt hat. (siehe Anhang)
Habe gleich meine Site von dem Anbieter Loomes sperren lassen und mein MyBBoard von der Version 1.2.1.0 auf 1.2.1.2 aufgestockt. Leider weiss ich nicht wie ich jetzt noch die Daten (Einträge und User) meines Forum sichern kann, damit ich nachher ein Backup machen kann. Möchte natürlich nicht das die Daten verloren gehen. Auch kann ich mit der Aussage dieser Email wenig anfangen. Meint der "Gute" es ernst oder ist das ein Fake von Ihm??? Bin mir nicht sicher ob ich Ihm vertrauen kann.Den Nachnamen und mein Passwort habe ich hier zur Sicherheit durch Punkte ersetzt.
Kann mir jemand Tipps geben wie ich mich jetzt verhalten soll und womit ich am besten anfange???
Vielen Dank
Sven


Angehängte Dateien Thumbnail(s)
   
#2
Da du nicht die aktuelle Version eingesetzt hast, musst du (leider) davon ausgehen, dass dein Forum tatsächlich kompromitiert wurde. Bitte gehe wie folgt vor:

1. Versetze das Forum in den Offline-Modus.

3. Deaktiviere alle Plugins.

4. Logge dich per FTP auf dem Webspace ein. Öffne die Ordner "uploads" und "uploads/avatars/" und stelle sicher, dass sich in den Ordnern keine Dateien abgesehen von den Attachments und den Avataren befinden. Insb. PHP-Dateien musst du sofort löschen.

5. Sichere den Ordner "uploads" und deine Datenbank.

6. Um sicherzustellen, dass du unveränderte PHP-Dateien verwendest, solltest du ein frisches MyBB installieren. Spiele dann deine Datenbank und den Ordner "uploads" wieder ein.

7. Stelle sicher, dass es niemanden in Benutzergruppen mit erweiterten Rechten gibt, der dort nicht hingehört. Stelle auch sicher, dass alle Einstellungen im Admin-CP (insb. die Berechtigungen) korrekt gesetzt sind.

8. Stelle das Forum wieder online.

Du solltest deine User darauf aufmerksam machen, dass du zur Zeit davon ausgehen musst, dass die Datenbank und damit und alle gespeicherten Informationen (E-Mails, PNs,...) ausgelesen wurden. Auch wenn die Passwörter vom MyBB sehr sicher gespeichert werden, sollten diese geändert werden (auch auf Seiten auf denen das gleiche PW genutzt wird).

So unerfreulich und arbeitsintensiv das Ganze jetzt auch ist: Leider hast du wichtige Updates verschlafen. Melde dich ggf. bei unserem Newsletter an und lies dir zusätzlich diesen Artikel durch.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#3
Tja,das kann passieren wenn die Sicherheit des Forums gefährdet ist.Ich persöhnlich könnte auch eine sql injektion durchführen,was ich jedoch nur tue um die Sicherheit der Foren zu testen und nicht um Schaden anzurichten
#4
Wer könnte das nicht. Wink Skripts für solche Dinge kursieren auf einschlägigen Websites schließlich genug. Wir wollen das an dieser Stelle aber nicht weiter ausführen bitte!
#5
Guten Abend zusammen !!!
Vielen Dank vorab. Ich glaube ich habe jetzt verkehrt herum angefangen. Habe erst einmal die neuste Version von MyBBoard 1.2.1.2 per FTP aufgespielt, da die Homepage und damit auch das Forum durch Loomes gesperrt wurde. Habe ich damit jetzt auch die Daten meiner Datenbank weggebeamt. Nö, bei Loomes kan ich noch die Datenbank einsehen. Aber wie kann ich diese jetzt sichern ?
MfGBig Grin
Sven
#6
Hast du MyBB 1.2.12 nur hochgeladen oder auch installiert? Wenn du das neue Forum mit dem gleichen Präfix in die gleiche Datenbank installiert hast, wurden alle Daten des alten Forums überschrieben.

Wenn die alte Datenbank noch existiert kannst du sie einfach per phpMyAdmin exportieren. Siehe dazu: https://www.mybb.de/doku/haeufig-gestell...-dump.html

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#7
Hi,
bisher habe ich die neue Version nur über FTP hochgeladen, installiert noch nicht da das Forum und meine Site noch über Loomes gesperrt sind. Wollte jetzt wieder freigeben lassen und danach installieren. Wie kann ich denn vorher die Datenbank sichern ??? Muss ich das über admin-cp in meinem Forum machen?
Vielen Dank
Sven
#8
Wie man Datenbanken sichert hat Michael schon geschrieben.

Zitat:Wenn die alte Datenbank noch existiert kannst du sie einfach per phpMyAdmin exportieren. Siehe dazu: https://www.mybb.de/doku/haeufig-gestell...-dump.html
#9
Vielen Dank an Euch, werde jetzt erst einmal basteln gehen Wink
MfG Sven


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Mein Forum ist gehackt worden! admin83 10 4.005 29.05.2008, 20:44
Letzter Beitrag: ows
  Forum gehackt - Datenbank sauber? danielwuensch 5 2.266 06.03.2008, 17:53
Letzter Beitrag: Michael
  Forum gehackt Rotstift 10 3.790 10.10.2007, 12:50
Letzter Beitrag: StefanT