• Du schaust Dir das Forum gerade als Gast an! Die Anmeldung ist KOSTENLOS!


    -Nutzung des Privaten Mailsystems
    - Nutzung der kostenlosen APP für Android und Apple, mit der möglichkeit Bilder hochzuladen welche in Deutschland auf einem Server liegen (Datensicherheit)
    - Im Chat mit anderen aktiven Usern aus der Region in Kontakt treten
    - Handel betreiben und wie bei Ebay bewertungen hinterlassen
    - wir sind eine Community welche nicht anonym ist wie Facebook und Co. :-)
    .....was sonst noch? Finde es heraus und werde Mitglied.....

    .Darum melde Dich an! Einfach hier klicken zum Anmelden!

    Wenn Du Probleme bei der Anmeldung hast, oder Fragen haben solltest klicke bitte hier!.

    Dein Team des noch größten, für den Raum Düren, Jülich, Rureifel, Aachen und Köln noch aktive Verkaufs, Tausch und Hilfeforum!

Hacker-Angriff auf die TB.

H

Heinze 1906

Guest
Hallo User

Heute morgen hat ein netter Mensch, bedingt durch eine Sicherheitslücke in phpBB V 2.012, die Datenbank zerstört. Ich habe mit der Hilfe von Bruder-C 8 Stunden gebraucht, um die Tb. wieder zu restaurieren. :( Ehrlich gesagt, alleine hätte ich das nicht geschafft.

Ich muß jetzt dringend noch ein Update aufspielen, damit sowas nicht nochmal möglich ist. Bitte habt noch etwas Geduld, ich muß das Board jetzt nochmal für ca. 30 Minuten sperren. Dannach gibts näherers dazu.


MfG

Heinrich
 
So, das Update ist aufgespielt.

Ich brauche jetzt erst mal eine Pause. :( Später gibts die Infos, warum das möglich war.


MfG

Heinrich
 
Hast Du die IP Adresse?`
Wenn ja, stell eine Anzeige nach Paragraph 303 a/b Strafgesetzbuch (Tatbestand Datenveränderung/Computersabotage) denn das ist eine Straftat....!!!!!!!!!!!!!!!!!!!!!!!!!! 0X 0X 0X 0X :fist: :agrue:
Ich würde den Typen....!!!!!!!!!!
 
Original von Netzrate

Hast Du die IP Adresse?`
Wenn ja, stell eine Anzeige nach Paragraph 303 a/b Strafgesetzbuch (Tatbestand Datenveränderung/Computersabotage) denn das ist eine Straftat....!!!!!!!!!!!!!!!!!!!!!!!!!! 0X 0X 0X 0X :fist: :agrue:
Ich würde den Typen....!!!!!!!!!!
Zum Vergrößern anklicken....


Die IP-Adresse ist leider nicht mehr feststellbar, da diese DB hier ein Backup von gestern Abend ca. 23 Uhr ist. Ich hatte die IP (Ränge) schon gesperrt, aber irgendwie ist er doch wieder reingekommen. *grrr* Ich werde gleich mal posten,warum. Muß das noch bei phpBB "ausleihen" gehen. :D


MfG

Heinrich
 
Tag... IPs werden aber auch vom Webserver mitgeloggt, nicht nur von einer Forensoftware.... und wenn er auch an die Logs kam, dann hat er nicht nur das Forum gehackt ;-)


Also: Wenn er nur das Forum gehackt hat, sollte die IP auf jeden Fall noch vorhanden sein (ausser jemand hat richtig scheisse gebaut bei der Webserverconfig und das loggen auf aus gestellt *g*)
 
Original von marius

Tag... IPs werden aber auch vom Webserver mitgeloggt, nicht nur von einer Forensoftware.... und wenn er auch an die Logs kam, dann hat er nicht nur das Forum gehackt ;-)


Also: Wenn er nur das Forum gehackt hat, sollte die IP auf jeden Fall noch vorhanden sein (ausser jemand hat richtig *autozensiert* gebaut bei der Webserverconfig und das loggen auf aus gestellt *g*)
Zum Vergrößern anklicken....


Da habe ich schon nachgehakt. Ich warte mal ab.

Ansonsten dazu:

Soeben wurde ein kritisches Update veröffentlicht. Jeder Forumbetreiber sollte sofort updaten.

Zum einen wurde eine Lücke in der session.php geschlossen, die es jedem Benutzer ermöglicht, Administrator zu werden:

Öffne includes/sessions.php

Finde:
Code:
if( $sessiondata['autologinid'] == $auto_login_key )


Ersetze durch:
Code:
if( $sessiondata['autologinid'] === $auto_login_key )



Außerdem wurde ein kleiner Schönheitsfehler in der viewtopic.php gefixt:

Öffne viewtopic.php

Finde:
Code:
$message = str_replace('\"', '"', substr(preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));


Ersetze durch:
Code:
$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));

_________________
Sascha Carlin,
phpBB.de Administrator


MfG

Heinrich
 
Bleibt noch zu erwähnen,

das ich jetzt noch die ganzen Modifikationen neu einbauen muß. Das hat aber ein wenig zeit, die Hauptsache ist, das Forum läuft wieder.


MfG

Heinrich
 
Uiii das muß ich in meinem Forum auch noch draufspielen, obwohl bei mir ist das zurückspielen der Datenbank nicht so schlimm. :lol:

Updates für PHP Foren finden alle Admins

hier

http://www.phpbb.com/downloads.php
 
Original von SIRXPS

Uiii das muß ich in meinem Forum auch noch draufspielen, obwohl bei mir ist das zurückspielen der Datenbank nicht so schlimm. :lol:

Updates für PHP Foren finden alle Admins

hier

http://www.phpbb.com/downloads.php
Zum Vergrößern anklicken....



Klar, du hast ja auch keine 24 MB alleine an Daten. :D


MfG

Heinrich
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben