gehackt worden!! Hilfe! |
|
Problembeschreibung:
WIeder einmal wurde mein Forum gehackt. Ich weiß nicht wie,denn alle PWs wurden stark geändert mit $ Zeichen und allem was ihr euch vorstellen könnt...Zu schlapp können die net sein.
Das Ganze ist jetzt mehrfach passiert,d.h. wenn derjenige rein will,kommt er auch rein und ich weiß net wieso.Das Ganze geschieht auch ganz normal übers acp,denn er war mit nem Adminaccount drin,obwohl der eigentliche Admin zu der Zeit nicht on war (Admin-Sizung)
Fehlermeldung:
Alle Admins wurden gelöscht!
Link zum Forum oder Screenshot:
www.gbo-manager.de/wbb2
Was wurde zuletzt geändert oder eingebaut?
PWs geändert zur Sicherheit sonst nix...
Frage 1)Gibts im wbb2 ne Sicherheitslücke,dass sowas möglich ist?
Frage 2)Kann ich per Datenbankbefehl nen User wieder zum Admin machen?
Danke schonmal vielmals!!
|
|
05.04.09 10:07 |
E-Mail
Finden
Als Freund hinzufügen
|
|
mkkcs
Mitglied
Dabei seit: 06.10.04
Beiträge: 2.051
Fähigkeiten: WBB2 Profi; WBB2 Fortgeschritten; WBB Lite 1 Profi Herkunft: aus Mamas Bauch Forenversion: 2.3; 2.2
|
|
|
05.04.09 10:42 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Chillmaster
Mitglied
Dabei seit: 31.07.04
Beiträge: 28
Themenstarter
|
|
1)Kann ich die Updates ohne Probleme installieren,ohne dass unbedingt (die paar die ich habe) die Hacks flöten gehen?
2)Wie kann ich erstmal wieder Admins bekommen?^^
|
|
05.04.09 12:06 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Agi
TEAM - PHP Freak
Dabei seit: 22.11.04
Beiträge: 2.628
Fähigkeiten: WBB3 Profi Forenversion: 3.1
|
|
1) Ja, wenn dus mittels Changelogs machst. Bedenke aber, dass du jedes Update einzeln durchführen musst (also von 2.3.3 auf 2.3.4 ; von 2.3.4 auf 2.3.5; von 2.3.5 auf 2.3.6; von 2.3.6 auf 2.3.6 pl1; und von 2.3.6 pl1 auf 2.3.6 pl2).
Ein direktes Update von 2.3.3 auf 2.3.6 pl2 geht nicht; da kannst zu Problemen kommen.
Zu 2) Backup einspielen.
Falls du keines hast: Registrier nen neuen User, der zum Admin werden soll und führe das bereits von blackeagle1075 verlinkte Script aus: http://www.woltlab.com/forum/burning-boa...wbb/#post246436
__________________
|
|
05.04.09 13:01 |
Finden
Als Freund hinzufügen
|
|
jacqy
Alternativ Mitglied
Dabei seit: 01.08.05
Beiträge: 963
Herkunft: Passau(hergezogen)
|
|
nun die hacks gehen dann alle verloren wenn du es nicht mittels changlogs machst.
|
|
05.04.09 16:52 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Chillmaster
Mitglied
Dabei seit: 31.07.04
Beiträge: 28
Themenstarter
|
|
Zitat: |
Original von jacqy
nun die hacks gehen dann alle verloren wenn du es nicht mittels changlogs machst. |
ja aber wenn ich mir das angucke was man ändern muss,net schlecht^^
da sitzt man schon ordentlich lange dran..
und ich muss zugeben,dass ichs mir eher weniger zutraue...
weiß jemand noch was zu meiner htaccess frage?
|
|
05.04.09 18:14 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Schocko
Mitglied
Dabei seit: 09.02.04
Beiträge: 316
|
|
Zitat: |
Original von Chillmaster
Zitat: |
Original von jacqy
nun die hacks gehen dann alle verloren wenn du es nicht mittels changlogs machst. |
ja aber wenn ich mir das angucke was man ändern muss,net schlecht^^
da sitzt man schon ordentlich lange dran..
und ich muss zugeben,dass ichs mir eher weniger zutraue...
weiß jemand noch was zu meiner htaccess frage?
|
wenn du dich intensiv mit dem thema htaccess und google auseinander gesetzt hättest, würdest du es auch verstehen wie so etwas funktioniert, zumal die generatoren dir ja schon quasi alles in deine beiden dateien reinschreiben und du sie nur noch hochladen musst.
ein forum benötigt nunmal etwas pflege. dazu gehören auch das einspielen von sicherheitsupdates, was du offenbar in längere zeit dezent ignoriert hast ( ich schaue bewusst nicht nach, wann die version 2.3.3 aktuell war ). es ist kein wunder wenn man sich lange zeit davor drückt, dass dann so etwas geschieht und man sehr viel arbeit hat.
ich würde ein altes backup einspielen, was du hoffentlich regelmäßig angefertigt hast, ansonsten kann dir so etwas schnell wieder passieren, wenn der täter entsprechende veränderungen vorgenommen hat.
wenn du hilfe möchtest, kann ich dir diese gerne anbieten, aber du musst schon dein problem genauer schildern.
wenn du uns sagst du verstehst etwas nicht, nehmen wir das zur kentniss, können aber leider nicht erkennen wo dein problem liegt und dir somit keine hilfe anbieten.
gerne kannst du dich auch bei mir per pn melden und ich helfe dir dann direkt persönlich.
p.s. folgender link könnte für dich interessant sein in sachen .htacces
http://www.matthias-glaessner.de/webmast...ss/htaccess.php
dort sind auch zahlreiche generatoren vorhanden.
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Schocko: 05.04.09 18:47.
|
|
05.04.09 18:30 |
Finden
Als Freund hinzufügen
|
|
Schocko
Mitglied
Dabei seit: 09.02.04
Beiträge: 316
|
|
nunja, dir wurde das updaten mit hilfe der changelogs empfohlen um genau diese probleme umgehen zu können.
beim normalen updaten überschreibst du die alten datein, mit den neuen, die aktualisiert wurden. es ist logisch, das in den neuen datein, die änderungen die du vorgenommen hast, nicht mehr vorhanden sind.
passe die datein einfach neu an, und es läuft mit etwas glück.
du musst also einfach noch einmal die anleitungen der hacks durchgehen die du verbaut hattest und entsprechende änderungen durchführen.
ich hoffe für dich, das du alle eingebauten hacks noch zur hand hast, ansonsten ensteht sehr viel unordnung in deinen datein und in der datenbank, die dich eines tages sehr sehr viel arbeit vermutlich kosten werden.
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Schocko: 05.04.09 22:09.
|
|
05.04.09 22:08 |
Finden
Als Freund hinzufügen
|
|
Bräke
Mitglied
Dabei seit: 01.01.04
Beiträge: 8.189
|
|
Zitat: |
Original von Chillmaster
Alles in der Reihenfolge und nach Anleitung gemacht.
|
In dem angehängtenTemplate von dir ist nichts von dem Hack eingebaut.
|
|
05.04.09 23:15 |
Finden
Als Freund hinzufügen
|
|
jacqy
Alternativ Mitglied
Dabei seit: 01.08.05
Beiträge: 963
Herkunft: Passau(hergezogen)
|
|
die dateien sind soweit ich das sehe korrekt.
es wurden bisher nur drei hacks eingebaut?
Top5
Quickreply
wer war da
das setup vom wer war da hast du ausgeführt? dateien alle korrekt bearbeitet?
das board ist off und kann daher nicht viel sehen.
wenn du willst kannst du mir gerne daten schicken und ich schaue mir das mal an.
__________________ <<<<<<Ist in Arbeit>>>>>>>
|
|
06.04.09 16:39 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Chillmaster
Mitglied
Dabei seit: 31.07.04
Beiträge: 28
Themenstarter
|
|
Zitat: |
Original von jacqy
die dateien sind soweit ich das sehe korrekt.
es wurden bisher nur drei hacks eingebaut?
Top5
Quickreply
wer war da
das setup vom wer war da hast du ausgeführt? dateien alle korrekt bearbeitet?
das board ist off und kann daher nicht viel sehen.
wenn du willst kannst du mir gerne daten schicken und ich schaue mir das mal an. |
genau,die 3 Hacks wurden eingebaut.
ja setup wurde ausgeführt.Erst stand da "Menüeinträge erstellt" und dann konnte man auf Installation fortsetzen klicken und dann stand da "erfolgreich abgeschlossen,datein löschen oder so ähnlich".Habe ich auch gemacht.
Klar,würde mich freuen,wenn du es dir anguckst
Wohin darf ich es schicken?
|
|
06.04.09 17:16 |
E-Mail
Finden
Als Freund hinzufügen
|
|
jacqy
Alternativ Mitglied
Dabei seit: 01.08.05
Beiträge: 963
Herkunft: Passau(hergezogen)
|
|
ja bitte ftp daten und nen admin account für´s board.
danke
|
|
06.04.09 17:54 |
E-Mail
Finden
Als Freund hinzufügen
|
|
|