Forum gehackt ??

[Billy Regal]

Hallo Freunde, ich brauch mal Euren Rat.
Ich habe den Eindruck, daß mein Forum irgendwie gehackt wurde.

Zuerst hatte ich einen neuen Nutzer, der ohne mein Zutun plötzlich Adminrechte besaß und
in dessen Profil "Mitglied seit 1.1.1970" angezeigt wurde.
Den habe ich natürlich gelöscht, aber alle User, die sich seitdem neu registriert haben, haben
eine völlig neue, merkwürdige user_id in der Tabelle phpbb_users des Forums.

Siehe hier:



Die letzte ID war 86, also hätte der nächste neu Nutzer eigentlich die 87 kriegen müssen.
Jetzt sind die IDs plötzlich 6stellig. Ich habe in dieser Zeit nichts am Forum gemacht (war in Urlaub), keine
neuen Mods, rein gar nichts.

Kann sich jemand einen Reim darauf machen
Wäre für ein paar Tipps echt dankbar.

Gruss Billy

[oxpus]

Schau Dir mal die usercp_register.php genauer an, ob diese nicht wirklich geändert ist. Scheint wirklich ein Hack zu sein.

[Billy Regal]

Also, die Datei scheint unverändert.
Hat auf dem Server das Datum vom August 2004, genau wie meine lokale Kopie.
Aber wie kann da einer rankommen

Gruss Billy

[oxpus]

Es existiert ein Wurm, Santy, der einigen Schaden anrichten kann.
Zu empfehlen ist dieser Mod (ganz dringend!): http://www.oxpus.de/downloads.php?view= ... 304&cat=16
und ein Update von PHP selber auf 4.3.10 oder 5.0.3 durch den Hoster. Einfach diesen man anfragen.
Und lade diese Datei sicherheitshalber nochmal neu hoch.

[Billy Regal]

Uuuh, das klingt echt übel.

Aber erstmal 1000 Dank für die Info, werde mich drum kümmern.

Und lade diese Datei sicherheitshalber nochmal neu hoch.

Damit meinst Du wohl die usercp_register.php, richtig ?
Wenn ich die wieder hochlade, kann ich dann die ID manuell ändern oder gibt das Bruch ?

Gruss Billy

[oxpus]

Wenn die User ab der ID 10000 echt sind, dann lass alles so.
Ansonsten die User löschen (ACP) und die Datenbank optimieren.
Aber dennoch die usercp_register.php neu hochladen.