MyBB.de Forum

Normale Version: Sicherheitslüke
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2
Hallo,

Mein Forum wurde gehackt.
Es gibt einen der hackt sich in mein Forum ein und macht mich zum Normalen User und sich zu Admin
Ich verstehe kein Wort...
Also ich wurde mal wieder gehäckt
Benutze die aktuellste Version nciht die 1.6 Beta.

Jemand hackt sich in mein Forum rein udn macht mich zum normalen user und sich zum admin
Ohne zu wissen, wie er es macht, kann ich dir nicht helfen...
Dewsegen wende ich mich ja an euch da ich diesen Fehler beheben will!
Und wie sollen wir das deiner Meinung nach machen?
Ja das will ich ja von euch wissen ihr seid das mybb teamu nd müst die Lüken finden
Es ist aber keine Sicherheitslücke bekannt. Eine so schwere wäre schon längst gefunden worden.
Außerdem ist keiner hier im Forum MyBB-Entwickler.
Mein erster Schritt wäre, zunächst mal das MyBB gem. dieser Anleitung (speziell der Pkt. 3 inkl. einer zusätzlichen .htaccess-Datei im admin-Verzeichnis) abzusichern, dann die Verzeichnisse nach Dateien absuchen, die da nicht hingehören und last but not least zu überlegen, wem Du ggf. welche Passwörter anvertraut hast. Wink
Wenn dein Forum gehackt wird, solltest du auch nachvollziehen können, wie der Angreifer dies bewerkstelligt. Erst dann kann man sagen, ob es eine Sicherheitslücke in MyBB ist und wie man die schließen kann. Ansonsten kann es ja auch genausogut sein, daß der Angreifer dein FTP- oder Datenbankpasswort kennt, oder eine Lücke in einem anderen Script oder in einem Plugin ausnutzt.

Stehst du in irgendeiner Form in Kontakt mit dem Hacker, kann er sagen wie er es macht? Kann er andere Foren hacken? Läßt sich anhand deiner Webserver-Logs nachvollziehen was der Hacker gemacht hat? Lassen sich Datenbankzugriffe mitloggen damit man sehen kann über welche Queries die Änderung in Admin vollzogen wird? Usw.

Solange dein Forum betroffen ist, und kein anderes, sitzt du an der Informationsquelle, und kein anderer. Wenn man allein mit der Information "es ist möglich" eine Sicherheitslücke mal eben so finden könnte, dann gäbs keine... (die offensichtlichen die man mal eben so finden kann, gibts hoffentlich nicht, aber bei MyBB ist das so ne Sache).

In jedem Fall solltest du alle Passwörter ändern, alle (PHP) Dateien entfernen, in der Datenbank schauen daß keine versteckten Adminaccounts mehr übrig sind... wenn beim ersten Hack (auch in einer alten Version mit Sicherheitslücke) eine Backdoor installiert wurde, sind neue Hacks problemlos möglich... womit wir wieder beim "wie macht der Angreifer das" wären...
Seiten: 1 2