yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » Forum gehackt!

Forum gehackt!

jens@fireball
Hallo,

am gestrigen Abend wurde unser Forum gehackt. Nun kusieren im Internet txt-Listen mit md5 hashes, Benutzername und Passwort.

Wir nutzen das Burning Board 2.3.6 pl2

Der Hacker hat einige Beiträge editiert, sowohl einige Benutzereinstellungen geändert.

Wie würdet Ihr vorgehen und wo könnte der Fehler liegen?
HaMM3RH3aD
Gegen sowas empfehle ich eine gute Security --> CT Security System z.b.
jens@fireball
Was hat es damit aufsich? Ein paar mehr Informationen wären sehr hilfreich. Vielen Dank.
C-Board
Als erstes das Forum vom Netz nehmen (offline setzen).

Dann mindestens alle Admin-Passwörter ändern (ist ja bekannt, welche Qualität die haben sollten) und die User-PW's auch ändern.

Gibt es bei Dir eine htaccess-Absicherung für das ACP? Wie sieht es mit dem Zugang zu einem evtl. installierten MySQLDumper aus? Ist der vernünftig abgesichert?

WO kursieren denn diese Listen?

Gruß Mike
jens@fireball
Zitat:
Original von C-Board
Als erstes das Forum vom Netz nehmen (offline setzen).

Dann mindestens alle Admin-Passwörter ändern (ist ja bekannt, welche Qualität die haben sollten) und die User-PW's auch ändern.

Gibt es bei Dir eine htaccess-Absicherung für das ACP? Wie sieht es mit dem Zugang zu einem evtl. installierten MySQLDumper aus? Ist der vernünftig abgesichert?

WO kursieren denn diese Listen?

Gruß Mike


auf dem Server bizzit.net liegen die entsprechenden Daten.

Admin PWs sind geändert. htaccess Absicherung für das ACP existiert, dort hatte der Hacker auch kein Zugriff, er muss einen anderen Weg genommen haben.

Was ist MySQLDumper
C-Board
Wieviele Admins gibt es bei Dir ?

Kann einer von den anderen evtl. Dir Probleme bereitet haben?

Wie sehen die Einträge in den "Administrator-Sitzungen" aus? Bringt Dich das weiter auf die Spur?

Bezüglich MSD: Schau mal auf Deinem Webspace nach, ob da in der Forenstruktur etwas installiert ist.

Denn damit hat man 100%igen Zugang zur Datenbank, ohne das ACP nutzen zu müssen.

Wenn Du damit nicht klar kommst kannst Du mir gern mal einen FTP- und Admin-Zugang zu Deinem Webspace/Forum geben, ich schau mir das mal an.

Gruß Mike
jens@fireball
wir sind insgesamt zwei, wobei mein freund sich z.Z. im Urlaub befindet.
C-Board
Ich habe Deine PN bekommen, allerdings fehlt noch der FTP-Zugang.

Nur mal so als Empfehlung: Ändere ganz schnell Dein Admin-Passwort. Wer solche PW's nutzt, darf sich nicht wundern, wenn da ACP-Zugang möglich ist.

Außerdem bin ich ohne weiteres ins ACP gekommen. Wo ist denn die htaccess-Absicherung?

Deine User sind verstimmt, wie ich lesen konnte. Und das kann ich nachvollziehen. Ich empfehle Dir, das Forum offline zu setzen, bis alles vom Standpunkt Sicherheit korrigiert ist.

Gruß Mike
Forensoftware: Burning Board, entwickelt von WoltLab GmbH