MyBB.de Forum

MyBB.de Forum > Archiv > MyBB 1.6.x > Allgemeiner Support > Mein forum ist gehackt worden, was tun ?
Normale Version: Mein forum ist gehackt worden, was tun ?
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.

Rally

27.04.2013, 10:20
Hallo habe grade festgestellt das mein forum gehackt wurde und jetzt frage ich mich was ich tun soll ...

http://www.rallyhammer.be/RallyForum/

bein aufrufen kommt das
[attachment=8474]


wollte es heute auf die neueste version updaten

habe grade festgestellt das es nur die Staretseite , index betroffen ist

diese funktioniert zum beispiel

http://www.rallyhammer.be/RallyForum/sho...hp?tid=431

grade auch mal auf den server geschaut und da 2 ÄNDERUNGEN ZU FINDEN

[attachment=8475]

denke ich brauche die nur zu löschen und wieder die orginal indes hoch laden .


so habe das geänder und nun funktioniert das forum wieder ....

werde es jetzt updaten und was ich nicht verstehe wie kann das passieren das jemand auf mein FTP server datein hochlädt

werde auch die Passwörter ändern , es sind sichere also 8 stellen und sonderzeichen ....

Also Erledigt lösche es nicht denke das thema könnte anfänger interessieren

Gruss Ralf

Devon

27.04.2013, 10:46
Löschen und alle Benutzer auffordern das Passwort zu ändern. Ebenso alle Zugangsdaten schnellstmöglich ändern.

Rally

27.04.2013, 11:00
Ok werde ich tun , aber warun sollen die Benutzer ihre Pw ändern ?

Die haben doch nichts damit zu tun oder ?

MrBrechreiz

27.04.2013, 11:08
Sie meint wohl eher die PW´s ändern der Admins.

Falkenauge Mihawk

27.04.2013, 11:09
Dadurch, dass er Zugriff auf den FTP hatte, kann er sich dank den Zugangsdaten für MySQL die man in der /inc/config.php hinterlässt, Zugriff auf den MySQL-Server gewähren. Dadurch kann er alle Datenbanken, die dem Benutzer zuteil sind, auslesen, ändern oder sogar löschen (kommt auf die Rechte drauf an!). Weil er Zugriff auf die DB hatte, könnte er sich die Benutzerdaten aus der Tabelle mybb_users kopiert haben. Da zwar die Passwörter gehasht gespeichert werden, ist es dennoch nicht ausgeschlossen, dass er mit einem Script die Passwörter durchtestet.

Rally

27.04.2013, 11:44
Ok werde alle Benutzer/Admins Informieren das sie ihre PW ändern und dann mal hoffen das ruhe ist

Danke und das Thema ist ist erledigt

Devon

27.04.2013, 11:45
(27.04.2013, 11:00)Rally schrieb: [ -> ]Ok werde ich tun , aber warun sollen die Benutzer ihre Pw ändern ?

Die haben doch nichts damit zu tun oder ?

Damit Missbrauch der Benutzeraccounts ausgeschlossen werden kann, auch wenn sie keinen hohen Rang haben. Die User sollen ja schließlich mit Sicherheit auf deine Seite surfen können.

Bogus

28.04.2013, 02:54
Hallo Rally ;D

Schau mal auf deine Startseite von rallyhammer. der Hacker hat da was hinterlassen.
MyBB.de Forum > Archiv > MyBB 1.6.x > Allgemeiner Support > Mein forum ist gehackt worden, was tun ?