 Hacker-Problem |
alsitko
Mitglied
Dabei seit: 08.07.08
Beiträge: 10
Fähigkeiten: WBB2 Fortgeschritten; WBB Lite 1 Fortgeschritten
Forenversion: 2.3; Lite 1.0
 |
|
Mein Forum ist jetzt schon zum Zweiten MAl gehackt worden. Beim ersten Mal musste ich magels DB-Sicherung alles neu machen, jetzt hatte ich einen "BOT", der eigentlich nur ein Zweitaccount ist. Gibt es ein Modul, mit dem man alle IPs speichert?
Wie kann man die Datenbank-Sicherung zurückspielen?
Gibt es ein "Anti-Hacker-Programm"?
|
|
04.08.08 17:28 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Dizzy.w3 
Brain Damage
Dabei seit: 18.07.07
Beiträge: 1.431
Herkunft: Österreich
Forenversion: 3.0
|
|
Hi,
vorweg möchte ich annehmend sagen, dass sich kein Hacker deiner annimmt, sondern ein Script Kiddie oder kleiner Cracker.
Ich denke, dass das Problem darin besteht, dass du 1. keine Ahnung von der Materie hast 2. dein Passwort war vermutlich so sicher wie ich nicht dizzy 3. es besteht die Möglichkeit, dass dein wBB nicht aktuell war, und es so einem bekannten Exploit zum Opfer fiel.
Beim Backup kommt's auf das Format an. Wenn es aus SQL-Insert-Anweisungen besteht geht das zB via phpMyAdmin.
Es gibt Sicherheitsmaßnahmen, die man ergreifen kann: CrackerTracker, acp mit htpasswd schützen [1], sichere Passwörter verwenden (keine Wörterbuch-Wörter, Zahlen und Buchstaben-Kombinationen (ich pers. empfehle keine Sonderzeichen zu benutzen, wenn man oft auf Tastaturen versch. Sprache schreibt))
Bringt dir ein Modul das alle IPs speichert wirklich was, wenn du täglich 500 verschiedene IPs hast, aber keine Ahnung, welche was macht? - Wende dich dies bezüglich eher an deinen ISP, der apache2-Webserver bspw loggt alle Zugriffe. Es gibt aber auch einen Hack namens Adminlog [2].
[1] - http://httpd.apache.org/docs/2.0/programs/htpasswd.html
[2] - Adminlog / Modlog
__________________
Gruß Dizzy
the rest is silence
|
|
|
04.08.08 17:58 |
E-Mail
Finden
Als Freund hinzufügen
|
|
alsitko
Mitglied
Dabei seit: 08.07.08
Beiträge: 10
Fähigkeiten: WBB2 Fortgeschritten; WBB Lite 1 Fortgeschritten
Forenversion: 2.3; Lite 1.0
Themenstarter 
|
|
Mein Passwort ist sehr sicher
vorwegnehmend: Es war auch nicht mein Account, der gehackt wurde
|
|
|
04.08.08 18:09 |
E-Mail
Finden
Als Freund hinzufügen
|
|
alsitko
Mitglied
Dabei seit: 08.07.08
Beiträge: 10
Fähigkeiten: WBB2 Fortgeschritten; WBB Lite 1 Fortgeschritten
Forenversion: 2.3; Lite 1.0
Themenstarter
|
|
mit meinen Ben-Acc.- Passwort
|
|
|
05.08.08 16:05 |
E-Mail
Finden
Als Freund hinzufügen
|
|
JennyCursed
Cube und Jumper Fan :)
Dabei seit: 04.08.05
Beiträge: 67
Fähigkeiten: WBB2 Anfänger
Herkunft: nähe Wien
Forenversion: 2.3
|
|
Ich denke ein paar Leute lernen auch aus dem schaden - so erging es mir, ich habe für einen Kumpel ein Forum gehostet, es gab 3 Admins, also mein Bekannter, ich und eben noch einen zweiten den wir Beide kannten. Von Anfang an hieß es, komplizierte Passwörter - Buchstaben / Zahlenkombinationen etc verwenden. Ok, wir zwei hielten uns daran, sagten es auch dem 3. Admin, sie meinte das sie es einrichtet...
Tja hat sie nicht, irgendwann war das ganze Forum, samt Beiträge etc gelöscht. Weil ich es nur gehostet habe, habe ich ihnen gesagt: macht bitte wenigstens einmal in der Woche ein backup - leider haben sie das nie gemacht - so konnte man auch nichts wiederherstellen.
|
|
|
10.08.08 10:03 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
|
