Mein Forum wurde mal wieder gehackt

Hallo,

ich bin langsam am verzweifeln und frage mich ob es überhaupt noch lohnt, die Community weiter zu führen. Ständig wird mein Forum gehackt und ich finde die Lücken einfach nicht.

Die Hacker sind zwar in der Regel so nett und zerstören keine Daten, aber dennoch. So kann ich nicht arbeiten.

Ich habe eine .htaccess auf alle Adminfunktionen gelegt und trotzdem kann der Hacker die Admin-Kennwörter verändern.

Die Logfile spuckt komischerweise auch nichts ungewöhnliches aus.

Könnte mir jemand helfen?
Es dreht sich um das Forum www.blinkster.de


Gruß,
steinwolf

Ist es ein wBB 2.3.6 oder schon 2.3.6 pl2?
Wenn es noch nicht pl2 ist, sollte dir updaten helfen!

ich habe versucht zu updaten.

Woran sehe ich denn welche Version installiert ist?

Laut ACP ist 2.3.6 installiert, aber auf Woltlab.de gibts zu dem Update auch kein Installationsscript. Ich hab die Dinger einfach hochgeladen

Aber die Version ist immer noch auf 2.3.6

da dann gehe mal bei woltlab schauen
nach changelog auf wbb2.3.6pl1 und auf changelog auf wbb2.3.6pl2
dann kannste das update manuell durchführen ohne das deine hacks
ihre funtion verlieren

Wenn du vom 2.3.6 aus die Dateien aus den Updatepaketen 2.3.6 pl1 und 2.3.6 pl2 hochgeladen hast, solltest du jetzt ein 2.3.6 pl2 haben.
Es ist normal, daß die pl-Versionen nicht angezeigt werden.

Um ganz sicher zu gehen, kannst du ja die alten Dateien per FTP erstmal löschen und dann die neuen hochladen. Dann kann es dir schonmal nicht passieren, daß das FTP-Programm die Dateien nicht vernünftig überschreibt.

Natürlich solltest du auch alle Paßwörter direkt nach einem Hack ändern. Also Board, ACP, FTP...

Hmm, danke für die Antworten. Mal sehen obs was bringt...