MyBB.de Forum

Normale Version: "Hacker" spielt mit Accounts rum
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Hallo ^^

Ich hab gerade nicht die nerven wirklich die Suche intensiv zu nutzen, hab einmal rübergeschaut und nichts passendes gefunden...

Also mein Forum www.raupyboard.de/index.php wird seid gestern nacht von einem mir sehr gut bekannten "Hacker" heimgesucht....

Und zwar scheint, dass er problemlos in Fremde Accounts reinkommt, seine Favoriten sind Admins und Super-Moderatoren.... mit diesen Accounts löscht er dann diverse Themen und postet, für ein Jugendforum unverhältnismäßige Bilder...

Wir haben heute Morgen alles wieder aufgeräumt, haben Backups aufgespielt und die Forumsoftware auf 1.4.8 geupdatet, aber es hilft nichts.... 10 Minuten nachdem das Forum wieder offen war ging alles wieder von vorne los...

Ich hab echt keine Ahnung was ich da noch machen kann, so gut kenne ich die Software auch nicht...

Ich freue mich über jede Hilfe
Iruini
1. Welche Version des MyBB hattest du vorher benutzt?

2. Stelle sicher, dass du auch die jeweils aktuelle Version aller Erweiterungen benutzt (falls vorhanden).

3. Sollten sich im Ordner "uploads" und/oder "cache" und den jeweiligen Unterordnern PHP-Dateien befinden, lösche diese.

4. Ändere das Passwort vom FTP-Zugang, der Datenbank und des Administrator-Accounts.

5. Stelle sicher, dass niemand in einer Benutzergruppe ist, in die er nicht gehört.

6. Hast du Zugriff auf die Log-Dateien des Servers? Falls ja, schicke diese bitte an support[at]mybboard[punkt]de.
1. vorher hatte ich 1.4.4

2. hab ich sicher gestellt.

3. ich gucke - nein da ist nichts....

4. Haben wir bereits im laufe des Tages gemacht

5. Auch gechecked ^^

6. ich werde dies Morgenfrüh meiner Serveradministratorin weitergeben, die wird dann denke ich den rest erledigen.
Sorry wegen Doppelpost .__.


Zu 6: Ich wurde gebeten folgendes nachzufragen:
Welche serverlogs werden gebraucht?
MySQL oder Apache
Halllo Iruini,

der apache log wird gebraucht.

Mfg Garlant
Ich wollte nur bescheid geben, dass ich den fehler wie es aussieht gefunden habe....

Und zwar sieht es so aus, als würde jemand die Suche auf unserer Homepage benutzen um dort die Passwörter des Forums auszulesen.... das ganze werden wir jetzt schnellstmöglichst unterbinden ^^

wenigstens ist es kein fehler im Forum ^^