Ken 0 Report post Posted June 6, 2005 (edited) Hi so kleine Scriptkiddies haben mein Board gehackt, denke vorerst nur mein Passwort geändert, nichts an der Seite verändert? Kann mich nicht mehr einloggen. Was kann man da jetzt machen? Muss ich das Board wieder neu aufsetzen? oder kann ich mein Passwort über Mysql oder Ftp wieder ersetzen? Gibt es irgendeine Möglichkeit? Muss sagen, das ich denke ungefähr 3-4 Sicherheitsupdates versäumt zu haben und sie deswegen es geschafft haben?!? Habe v1.3 Final? Bin für jeden Rat dankbar. Seite ist HIER Edited June 6, 2005 by Ken Share this post Link to post
vfb-sam 0 Report post Posted June 6, 2005 Soviel ich weis, kannst du in der Datenbank dein Passwort ändern. Mehr weis ich aber auch nicht, sorry. Share this post Link to post
Thorte 0 Report post Posted June 6, 2005 (edited) Kommst du noch auf den Server um Dateien hochzuladen? Edited June 6, 2005 by Thorte Share this post Link to post
Tankred 0 Report post Posted June 6, 2005 Habe die Version 1.3 schon lange nicht mehr gesehen, aber die Passwörter werden normalerweise verschlüsselt in der Tabelle ibf_members gespeichert. Du könntest folgendes versuchen: melde Dich als User im Board an und befördere diesen User dann über die Datenbank in die Gruppe der Administratoren. Wie Dein Board "gehackt" wurde, kann man ohne weitere Informationen schwerlich sagen. Ich würde Dir aber empfehlen, in Zukunft den Adminbereich über .htaccess zusätzlich zu schützen. Share this post Link to post
Ken 0 Report post Posted June 6, 2005 danke für die Antwort, habe soeben, wieder zutritt zum adminpanel. Wie kann ich mittels .htaccess einen zusätzlich Schutz machen? Hab wenig Ahnung davon. Thx Share this post Link to post
Fabio 0 Report post Posted June 6, 2005 (edited) naja man kann sich einfach in der mysql db n neues passwort eintragen das man davor per md5 verschlüsselt hat ... zu .htaccess würd ich einfach mal google durchsuchen dort findest du sollche tools http://www.webwork-magazin.net/kostenlos/g...en/htaccess.php oder auch kleine programme die direkt auf den server die .htaccess generieren Edited June 6, 2005 by Fabio Share this post Link to post
Tankred 0 Report post Posted June 6, 2005 Ja und wie hast Du jetzt wieder Zutritt zum ACP bekommen? Bei manchen Providern kannst Du im Konfigurationsbereich Deines Webspace Ordner schützen. Dadurch werden die erforderlichen Dateien erstellt. Wenn Dein Provider dies nicht unterstützt, musst Du zwei Dateien in dem Ordner ablegen, den Du schützen willst: .htaccess und .htpasswd Den Inhalt der Dateien kannst Du hier generieren lassen: http://www.bananajoe.de/cgi-bin/pass.cgi Wie Du sehen kannst, benötigst Du den relativen Pfad. Wenn Du den nicht kennst, frage Deinen Provider oder (noch einfacher) führe phpinfo auf dem Webspace aus. Dort siehst Du dann die Pfadangaben. Share this post Link to post
Ken 0 Report post Posted June 6, 2005 Ja und wie hast Du jetzt wieder Zutritt zum ACP bekommen? So wie du es gesagt hat, habe einen neuen Member erstellt und den via Mysql-Datenbank Adminrechte gegeben. Bin dann so ins Adminpenel gekommen, habe dann auch gleich das Passwort für den echten Admin geändert. Hab auch gleich alle Sicherheitsupdates gemacht und werde jetzt, versuchen das mit dem .htaccess zu machen. Danke nochmals. Share this post Link to post
Ken 0 Report post Posted June 6, 2005 (edited) So hab jetzt auch das mit .htaccess und .htpasswd gemacht und es ins Admin Ordner reingetan. Meine Frage ist aber, was es jetzt gebracht hat ich sehe, keinen Unterschied. Wie kann ich erkennen, das es jetzt funktioniert? Edited June 6, 2005 by Ken Share this post Link to post
Tankred 0 Report post Posted June 6, 2005 Wenn es funktioniert, sollte beim Versuch des Einloggens ein Dialogfeld angezeigt werden. Share this post Link to post
MacTV 0 Report post Posted June 6, 2005 (edited) PS: Ich würde bei Dir den Post -> Lounge -> Off-Topic > forum hacked by.. löschen oder verschieben... und besprecht das im Interen, sowas finden die Script-Kiddies geil wenn man über sie redet und spornt die dann nur an ! Desweiteren schau mal nach ob nicht irgendein neue User irgendwelche (zuviele) Rechte nun hat. Es könnte ja sein das sich das Kiddy ein Hintertürchen eingebaut hat. Also Augen auf ! Edited June 6, 2005 by MacTV Share this post Link to post
Modula 0 Report post Posted June 6, 2005 Ich würde sicherheitshalber das Forum komplett (ohne Datenbank aber) neu installieren, so kann man sichergehen, dass auch in den php dateien kein Hardcoded Hintertürchen mehr sind. Die datenbank kannst du ja weiter verwenden, nur halt durchsehen ob Foren, Benutzer und Gruppenkonfiguration noch stimmt. Share this post Link to post
Tankred 0 Report post Posted June 6, 2005 Das könnte man vielleicht auch über das Änderungsdatum der Dateien herausfinden. Share this post Link to post
Modula 0 Report post Posted June 7, 2005 Naja, wenn ich so einen Angriff machen würde wär ich schön blöd, wenn ich nicht auf das Änderungsdatum der dateien achte - das zu manipulieren ist ja nicht sooo kompliziert, macht mein FTP Client von Haus aus... Share this post Link to post
MacTV 0 Report post Posted June 7, 2005 (edited) Naja... die Frage ist doch ob er das Board gehackt oder nur per Zufall auf das Passwort gekommen ist... ob er nur die SQL Datenbank oder oder FTP Zugriff gehackt hat... Ich schätze mal ... er hat ne Sicherheitlücke gefunden und sich nur Zugriff als Admin verschafft. Edited June 7, 2005 by MacTV Share this post Link to post
Modula 0 Report post Posted June 7, 2005 Wenn das ne Sicherheitslücke war, dann wüsste ich gerne welche... *mag nicht auch gehackt werden* Share this post Link to post
Ken 0 Report post Posted June 7, 2005 Danke für die Infos, aber ich denke das war nur ein Art Hinweis. Habe auch alle User kontrolliert, die Rechte wurde nicht angefasst nur eben, der Hinweis das gehackt wurde. Hab dem besagten Hacker auch ne Mail geschrieben, nur um testen ob die Mail richtig war. Hier die Antwort: hi! I am Sorry, I don't want hack YOUr site , but i testing hacked webiste You are fix bug your Site Sorry!! kieptinhchung(moderator Viethacker) from Vietnam http://viethacker.org Share this post Link to post
Tankred 0 Report post Posted June 7, 2005 Ken hat ja auch schon erwähnt, dass er ein paar Sicherheitbugfixes nicht eingespielt hat. Außerdem stellte es sich in den meisten Fällen bisher heraus, dass der "Hack" entweder social engineering oder aus dem inneren Kreis der Admins/ Moderatoren mit zu vielen Rechten war. Share this post Link to post
Tankred 0 Report post Posted June 7, 2005 Hab dem besagten Hacker auch ne Mail geschrieben, nur um testen ob die Mail richtig war. Hier die Antwort: Nett, so sollte das auch von statten gehen. Ursprünglich verstand man unter Hackern ja auch Typen, die auf Sicherheitsprobleme aufmerksam machen, indem sie in das System eindringen. Schaden sollte dabei nicht verrichtet werden. Share this post Link to post
craxelburger 0 Report post Posted June 7, 2005 (edited) Installier einfach diese Mods: http://www.ibforen.de/forum/index.php?showtopic=10395 http://www.ibforen.de/forum/index.php?showtopic=10349 http://www.ipbsupport.de/board/index.php?showtopic=442 Mach dann noch ein Backup auf CD und keep Cool B) Edited June 7, 2005 by craxelburger Share this post Link to post
Silentwarrior 0 Report post Posted June 10, 2005 siehe hier http://www.ipbsupport.de/board/index.php?s...iew=getlastpost Share this post Link to post