Board gehackt - Hilfe bitte

Allgemeiner Support zum phpBB 2 Board und phpBB 2 Modifikationen
Forumsregeln
Auch wenn hier der Support für phpBB 2 weiterhin aufrecht erhalten bleibt, weisen wir darauf hin, dass das phpBB 2 nicht mehr offiziell unterstützt und weiterentwickelt wird!
Antworten
Benutzeravatar
Marc Hoff
Beiträge: 169
Registriert: Mo 09.Aug, 2004 10:59
Wohnort: Krefeld

Board gehackt - Hilfe bitte

Beitrag von Marc Hoff »

Hallo,

das von mir betraute Board ist gehackt worden. Alle User haben eine E-Mail mit einem Link auf einen Trojaner bekommen. Weiterhin ist in die Datenbank ein Eintrag bei den Forennamen erweitert worden - um einen iframe Tag. Ich habe eine Datensicherung. Das Forum hat x Erweiterungen installiert. Ich weiß nicht, wie ich es schnellstmöglich wieder online bekomme.

Was kann ich tun?

1. Neuinstallation ohne Erweiterung von einer neuen aktuellen phpbb Version, Import der Daten und dann so nach und nach die Erweiterungen einpflegen

2. Datensicherung zurückfahren und Updates manuell prüfen.

3. Umstellung auf vBulletin.

Hilfe, was ist die beste Alternative?

Danke für Eure Antworten.

Gruß,

Marc
Benutzeravatar
Dungeonwatcher
Beiträge: 1055
Registriert: Sa 19.Feb, 2005 01:16
Wohnort: Berlin
Kontaktdaten:

Re: Board gehackt - Hilfe bitte

Beitrag von Dungeonwatcher »

Hi! :cool:

[quote="Marc Hoff";p="70335"]Was kann ich tun?[/quote]

Erstmal solltest du versuchen zu klären wie dein Forum gehackt wurde.
1. Neuinstallation ohne Erweiterung von einer neuen aktuellen phpbb Version, Import der Daten und dann so nach und nach die Erweiterungen einpflegen
So würde ich es tun.
2. Datensicherung zurückfahren und Updates manuell prüfen.
Und wieder angreifbar sein bis du irgendwann den Fehler gefunden hast?
3. Umstellung auf vBulletin.
Das ist auch nicht sicherer.

Bye/2
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Zitat
3. Umstellung auf vBulletin.


Das ist auch nicht sicherer.
... und dazu unnötig teuer.

Wie bereits Dungeonwatcher schrieb:
Als wichtigstes ist es festzustellen, WIE das Board gehackt wurde und diese Lücke schnellstens schliessen.
Dazu alles sichern, also alle Dateien und die Datenbank und auch alle Passwörter zum Webspace, Email-Konten, etc. sofort und komplett ändern. Und wenn ich alle schreibe, dann meine ich alle!
Am besten auch das Forum dann zunächst auf den lokalen Rechner installieren und die Lücke dort suchen und schliessen.
Das Forum auch aktualisieren (sofern es nicht bereits die neueste Version ist) und bei allen installierten MODs nach den neuesten Versionen fahnden und eben updaten, sofern möglich.

Und vor allem:
Ruhe bewahren!
Solange Du nicht sicher bist, wie der Hacker eingebrochen ist, nichts online stellen, denn dann ist das Board in Kürze wieder gehackt.
Lösche online nach der Sicherung alle Daten und begib Dich in Ruhe an die Fehlersuche.
Auch auf allen offiziellen Support-Boards nach Bugs diverser MODs fahnden, oft ist es nur eine Kleinigkeit, die ein Hacker ausnutzen konnte.

Ein Patentrezept gibt es hierbei allerdings nicht.
Hier allerdings eine recht umfangreiche Hilfe, was man tun kann und sollte: http://www.phpbb.de/doku/kb/gehackt
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
Marc Hoff
Beiträge: 169
Registriert: Mo 09.Aug, 2004 10:59
Wohnort: Krefeld

Beitrag von Marc Hoff »

Oh je, aber erstmal DANKE für Eure Hilfe. Ich werd mal frickeln ;)

Update:

Nachdem ich sämtliche Passwörter beim Provider geändert hatte, habe habe ich die Forumsdatenbank auf Tags wie IFRAME und andere Dinge überprüft und nichts mehr gefunden. Dann habe ich eine komplett neue deutsche 22er Version von phpBB aufgespielt und mit der Datenbank verlinkt. Das Template habe ich aus der alten Version genommen. Jetzt habe ich zwar keine Erweiterungen mehr drauf, kann die aber wohl nach und nach wieder installieren und gut protokollieren ;)

Meint Ihr, das war ok so? Die Template Dateien sind also das einzige, was neben der Datenbank alt ist.

Viele Grüße,

Marc
Antworten