Gehackt und viele Probleme - DRINGEND |
rd.mv
Mitglied
Dabei seit: 28.02.05
Beiträge: 48
Herkunft: Neubrandenburg Forenversion: 2.3
|
|
Dies ist eine vorgefertigte Schablone.
Bitte fülle soviel aus, wie dir nur Möglich ist, du kannst auch gerne noch mehr Angaben machen.
Problembeschreibung:
Mein Board wurde gehackt, der Angreifer verschaffte sich Zugang zum ACP
und änderte dort einige Einstellungen, ua. das Adminpasswort, welches
ich aber in der DB wieder herstellen und anschließend ändern konnte.
Nun ja, mein ACP ist seitdem auf englisch, und ich habe nicht mehr alle
Einstellungsmöglichkeiten (auf der rechten Seite). Deswegen wollte ich
die Administratorrechte überprüfen, aber auch da hat der Gute ganze
Arbeit geleistet, denn die einzigen Punkte die übrig geblieben sind, sind
Userreechte und Moderatorenrechte.
Nun brauche ich dringend Hilfe um alles wieder zum laufen zu bringen !
Über Eure verständliche Hilfestellung würde ich mich riesig freuen.
Link zum Forum oder Screenshot:
www.mitsubishi-talk.de (funkt aber im Moment auch nicht)
Was wurde zuletzt geändert oder eingebaut?
Umzug des Boards auf einen neuen Server vor ca. einer Woche.
Dateianhänge: |
acp.jpg (42,33 KB, 226 mal heruntergeladen) acp1.jpg (60,05 KB, 204 mal heruntergeladen)
|
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von rd.mv: 28.08.07 12:27.
|
|
28.08.07 12:18 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
dibu72
Mitglied
Dabei seit: 23.01.07
Beiträge: 64
Herkunft: Porta Westfalica Forenversion: 2.3
|
|
Hast Du viele Hacks eingebaut?
Wegen der englischen Sprache solltest Du mal die Sprachpakete überarbeiten.
Kommst Du über das ACP noch in die Gruppenrechte rein, oder ist das auch weg?
|
|
28.08.07 13:29 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
rd.mv
Mitglied
Dabei seit: 28.02.05
Beiträge: 48
Herkunft: Neubrandenburg Forenversion: 2.3
Themenstarter
|
|
Also, die Sprachpakete würde ich gern überarbeiten
aber ich komme da nicht ran und an die Gruppenrechte
komm ich nur soweit ran wie in meinem ersten Post
das zweite Bild , sprich, es gibt keinen Punkt mehr für die
Adminrechte.
Hab in der Zwischenzeit Teile der DB Sicherung ein-
gespielt, hat aber keine Auswirkungen auf das ACP
gehabt. Zumindest läuft das Board wieder halbwegs.
Was kann ich tun ? Achso, Hacks sind relativ wenig
eingebaut.
|
|
28.08.07 13:46 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Biggi
Mitglied
Dabei seit: 08.01.07
Beiträge: 3.479
Fähigkeiten: WBB2 Profi Forenversion: 2.3
|
|
Schalte das ACP mal in den erweiterten Modus.
Im einfachen Modus fehlen bei mir genau die von dir beschriebenen Sachen.
Oben rechts im ACP sind drei Links:
Abmelden | Zum Forum | erweiterter Modus
__________________
|
|
28.08.07 14:00 |
Finden
Als Freund hinzufügen
|
|
rd.mv
Mitglied
Dabei seit: 28.02.05
Beiträge: 48
Herkunft: Neubrandenburg Forenversion: 2.3
Themenstarter
|
|
@Biggi
Vielen Dank - der Angreifer hat tatsächlich nur in den
einfach Modus geschaltet. Jetzt bin ich ja sehr froh.
Die Standardsprache konnte ich nun auch wieder
einstellen, genau wie den Style !
Trotzdem würde mich die Lücke interessieren über
die er/sie/es ins ACP gelangt ist bzw. wie mein PW
ausgelesen werden konnte.
|
|
28.08.07 14:25 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Biggi
Mitglied
Dabei seit: 08.01.07
Beiträge: 3.479
Fähigkeiten: WBB2 Profi Forenversion: 2.3
|
|
Hast du 2.3.6 oder 2.3.6pl2?
Wenn du "nur" 2.3.6 hast, update mal auf 2.3.6pl2. Um Hacks nicht zu verlieren über die Changelogs im WoltLab-Support-Board.
Und ändere jetzt alle Paßwörter. Board, ACP, FTP, Datenbank...
Und laß auch deine anderen Teammitglieder ihre Paßwörter ändern.
__________________
|
|
28.08.07 14:39 |
Finden
Als Freund hinzufügen
|
|
rd.mv
Mitglied
Dabei seit: 28.02.05
Beiträge: 48
Herkunft: Neubrandenburg Forenversion: 2.3
Themenstarter
|
|
Was meinst du mit Passwort fürs Board ?
Mein PW als User/Admin ist dasselbe wie
für das ACP - kann ich das irgendwie trennen?
|
|
28.08.07 14:49 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
rd.mv
Mitglied
Dabei seit: 28.02.05
Beiträge: 48
Herkunft: Neubrandenburg Forenversion: 2.3
Themenstarter
|
|
also das acp habe ich heute gleich per
htaccess geschützt, weil der Angreifer
noch am Werk war als ich das bemerkt
habe.
Mittlerweile habe ich die IP zurückverfolgt,
und er spuckt mir einen Provider in den
USA aus - deswegen war vielleicht auch
die Umstellung des ACP auf Englisch.
Ok, die INfos sind ja sehr nützlich, aber
wie kann ich denn das ACP Passwort
ändern, so dass es nicht das gleiche
Login ist wie im Board ?
|
|
28.08.07 15:04 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Luzifer69
Mitglied
Dabei seit: 30.11.04
Beiträge: 790
|
|
das geht nicht
darum ja htaccess schützen
was du ändern solltest ist folgendes
als erstes dein passwort selben
die teamleute sollten auch ihr passwort ändern
zusätzlich
ändere dein passwort vom ftplogin
und auch das passwort vom mysql zugriff (datenbank)
das musste dann in der confic.inc.php auch ändern
damit das board auch wider zur datenbank konekten kann
das sollte dann wider sicher sein
und wie biggi schon sagte
update auf 2.3.6pl2 wenns noch nicht geschehen ist
|
|
28.08.07 15:08 |
WWW
Finden
Als Freund hinzufügen
|
|
batida444
Mitglied
Dabei seit: 20.01.04
Beiträge: 907
Fähigkeiten: WBB2 Fortgeschritten Herkunft: Altes Land Forenversion: 2.3; 2.2
|
|
Weitere Tipps, um sein WBB sicherer zu machen: Siehe meine Signatur.
Greetz
Günni
__________________
|
|
03.09.07 00:38 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
|