rd.mv
Dies ist eine vorgefertigte Schablone.
Bitte fülle soviel aus, wie dir nur Möglich ist, du kannst auch gerne noch mehr Angaben machen.
Problembeschreibung:
Mein Board wurde gehackt, der Angreifer verschaffte sich Zugang zum ACP
und änderte dort einige Einstellungen, ua. das Adminpasswort, welches
ich aber in der DB wieder herstellen und anschließend ändern konnte.
Nun ja, mein ACP ist seitdem auf englisch, und ich habe nicht mehr alle
Einstellungsmöglichkeiten (auf der rechten Seite). Deswegen wollte ich
die Administratorrechte überprüfen, aber auch da hat der Gute ganze
Arbeit geleistet, denn die einzigen Punkte die übrig geblieben sind, sind
Userreechte und Moderatorenrechte.
Nun brauche ich dringend Hilfe um alles wieder zum laufen zu bringen !
Über Eure verständliche Hilfestellung würde ich mich riesig freuen.
Link zum Forum oder Screenshot:
www.mitsubishi-talk.de (funkt aber im Moment auch nicht)
Was wurde zuletzt geändert oder eingebaut?
Umzug des Boards auf einen neuen Server vor ca. einer Woche.
Dizzy.w3
Hi,
im wBB2 Bereich Support für ein wBBLite?
Gruß
Dizzy
rd.mv
Ist kein Lite, habe den Ordner nach dem Upgrade von
Lite auf wbb2 damals nicht geändert.
Es handelt sich um ein 2.3.6
Dizzy.w3
Hi,
ich habe derzeit leider keine wBB2 Installation. Aber in phpMyAdmin müsstest du eine Tabelle sehen, die sich stark nach Rechten/Privilegien anhört. Dort einfach ein bisschen herumsuchen, mit ein wenig Logik kann man das schnell lösen.
Gruß
Dizzy
dibu72
Hast Du viele Hacks eingebaut?
Wegen der englischen Sprache solltest Du mal die Sprachpakete überarbeiten.
Kommst Du über das ACP noch in die Gruppenrechte rein, oder ist das auch weg?
rd.mv
Also, die Sprachpakete würde ich gern überarbeiten
aber ich komme da nicht ran und an die Gruppenrechte
komm ich nur soweit ran wie in meinem ersten Post
das zweite Bild , sprich, es gibt keinen Punkt mehr für die
Adminrechte.
Hab in der Zwischenzeit Teile der DB Sicherung ein-
gespielt, hat aber keine Auswirkungen auf das ACP
gehabt. Zumindest läuft das Board wieder halbwegs.
Was kann ich tun ? Achso, Hacks sind relativ wenig
eingebaut.
Biggi
Schalte das ACP mal in den erweiterten Modus.
Im einfachen Modus fehlen bei mir genau die von dir beschriebenen Sachen.
Oben rechts im ACP sind drei Links:
Abmelden | Zum Forum | erweiterter Modus
rd.mv
@Biggi
Vielen Dank - der Angreifer hat tatsächlich nur in den
einfach Modus geschaltet. Jetzt bin ich ja sehr froh.
Die Standardsprache konnte ich nun auch wieder
einstellen, genau wie den Style !
Trotzdem würde mich die Lücke interessieren über
die er/sie/es ins ACP gelangt ist bzw. wie mein PW
ausgelesen werden konnte.
Biggi
Hast du 2.3.6 oder 2.3.6pl2?
Wenn du "nur" 2.3.6 hast, update mal auf 2.3.6pl2. Um Hacks nicht zu verlieren über die Changelogs im WoltLab-Support-Board.
Und ändere jetzt alle Paßwörter. Board, ACP, FTP, Datenbank...
Und laß auch deine anderen Teammitglieder ihre Paßwörter ändern.
rd.mv
Was meinst du mit Passwort fürs Board ?
Mein PW als User/Admin ist dasselbe wie
für das ACP - kann ich das irgendwie trennen?
Luzifer69
das acp mal htaccess schützen
sollte schon bei sowas extrem helfen
somit nützt ihm dann dein name und pass nur was im board selbe
aber ins acp würde er nicht mehr reinkommen
wenn man nicht gerade da wieder das selbe als login nimmt
zb sowas wäre schon sicher
als beispiel
AcPlOgIn
AcP_2_PaSsWoRt
also meine wechselnd groß und kleinschreibung
wenns geht auch mit zahlen
rd.mv
also das acp habe ich heute gleich per
htaccess geschützt, weil der Angreifer
noch am Werk war als ich das bemerkt
habe.
Mittlerweile habe ich die IP zurückverfolgt,
und er spuckt mir einen Provider in den
USA aus - deswegen war vielleicht auch
die Umstellung des ACP auf Englisch.
Ok, die INfos sind ja sehr nützlich, aber
wie kann ich denn das ACP Passwort
ändern, so dass es nicht das gleiche
Login ist wie im Board ?
Luzifer69
das geht nicht
darum ja htaccess schützen
was du ändern solltest ist folgendes
als erstes dein passwort selben
die teamleute sollten auch ihr passwort ändern
zusätzlich
ändere dein passwort vom ftplogin
und auch das passwort vom mysql zugriff (datenbank)
das musste dann in der confic.inc.php auch ändern
damit das board auch wider zur datenbank konekten kann
das sollte dann wider sicher sein
und wie biggi schon sagte
update auf 2.3.6pl2 wenns noch nicht geschehen ist
rd.mv
Ich danke Euch vielmals, das hat mir echt geholfen !
ERLEDIGT !
batida444
Weitere Tipps, um sein WBB sicherer zu machen: Siehe meine Signatur.
Greetz
Günni