alsitko
Mein Forum ist jetzt schon zum Zweiten MAl gehackt worden. Beim ersten Mal musste ich magels DB-Sicherung alles neu machen, jetzt hatte ich einen "BOT", der eigentlich nur ein Zweitaccount ist. Gibt es ein Modul, mit dem man alle IPs speichert?
Wie kann man die Datenbank-Sicherung zurückspielen?
Gibt es ein "Anti-Hacker-Programm"?
Dizzy.w3
Hi,
vorweg möchte ich annehmend sagen, dass sich kein Hacker deiner annimmt, sondern ein Script Kiddie oder kleiner Cracker.
Ich denke, dass das Problem darin besteht, dass du 1. keine Ahnung von der Materie hast 2. dein Passwort war vermutlich so sicher wie ich nicht dizzy 3. es besteht die Möglichkeit, dass dein wBB nicht aktuell war, und es so einem bekannten Exploit zum Opfer fiel.
Beim Backup kommt's auf das Format an. Wenn es aus SQL-Insert-Anweisungen besteht geht das zB via phpMyAdmin.
Es gibt Sicherheitsmaßnahmen, die man ergreifen kann: CrackerTracker, acp mit htpasswd schützen [1], sichere Passwörter verwenden (keine Wörterbuch-Wörter, Zahlen und Buchstaben-Kombinationen (ich pers. empfehle keine Sonderzeichen zu benutzen, wenn man oft auf Tastaturen versch. Sprache schreibt))
Bringt dir ein Modul das alle IPs speichert wirklich was, wenn du täglich 500 verschiedene IPs hast, aber keine Ahnung, welche was macht? - Wende dich dies bezüglich eher an deinen ISP, der apache2-Webserver bspw loggt alle Zugriffe. Es gibt aber auch einen Hack namens Adminlog [2].
[1] -
http://httpd.apache.org/docs/2.0/programs/htpasswd.html
[2] -
Adminlog / Modlog
alsitko
Mein Passwort ist sehr sicher
vorwegnehmend: Es war auch nicht mein Account, der gehackt wurde
X-Type-R
Hast du deinen ACP bereich geschützt?
alsitko
mit meinen Ben-Acc.- Passwort
X-Type-R
okay...
somit war dein acp nicht geschützt.
und das Script Kiddie konnte wohl eine
SQL Injection durchführen, genaueres kann ich dir da nicht sagen.
du solltest dir mal
Htacces genauer anschauen.
das nihmt schon ne menge raus.
ansonsten halte dich an Dizzy.w3 Worte.
| Zitat: |
| Es gibt Sicherheitsmaßnahmen, die man ergreifen kann: CrackerTracker, acp mit htpasswd schützen |
hoffe hilft dir weiter.
P.S.
evtl. wenn du schon bei wbb sicher machen bist, schaue dir gleich mal einige backup methoden an um dein Board wiederherzustellen.
oder wenn du auf einen anderen Server umziehen möchtest.
1. ist es ein guter Lernfactor.
2. kannst du ein gehacktes board wieder herstellen.
3. ärgerst du das Script Kiddie weil die attacke schnell behoben ist.
gruß
X-Type
JennyCursed
Ich denke ein paar Leute lernen auch aus dem schaden - so erging es mir, ich habe für einen Kumpel ein Forum gehostet, es gab 3 Admins, also mein Bekannter, ich und eben noch einen zweiten den wir Beide kannten. Von Anfang an hieß es, komplizierte Passwörter - Buchstaben / Zahlenkombinationen etc verwenden. Ok, wir zwei hielten uns daran, sagten es auch dem 3. Admin, sie meinte das sie es einrichtet...
Tja hat sie nicht, irgendwann war das ganze Forum, samt Beiträge etc gelöscht. Weil ich es nur gehostet habe, habe ich ihnen gesagt: macht bitte wenigstens einmal in der Woche ein backup - leider haben sie das nie gemacht - so konnte man auch nichts wiederherstellen.