Hallo, Gast! (Registrieren)

Wir wünschen allen Besuchern frohe Ostern!

Letzte Ankündigung: MyBB 1.8.37 veröffentlicht (04.11.23)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Forum gehackt und alle posts gelöscht.
#1
Hallo,

am heutigen Nachmittag hat jemand mein Forum gehackt, auf meine Zugangsdaten zugegriffen und entweder alle posts gelöscht oder zumindest von der Öffentlichkeit ausgeschlossen, wobei ich eher von einer Löschung ausgehe.
Nachvollziehen kann ich das nicht, ich komme nicht mehr in mein Forum, auch nicht mit einem neuen Passwort, da man mich von der Registrierung ausgeschlossen hat (siehe Bild):

* Link entfernt *

Was kann ich tun, um wieder voll auf mein Forum zugreifen zu können und mein Forum wieder herstellen zu können?


Gruß
admin-behaartes-forum
"Irgendwo anzuecken ist keine Kunst. Denn irgendwo nicht anzuecken, darin liegt die Kunst" (Dieter Hallervorden)
#2
Hast du ein Backup.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
#3
Vor wenigen Monaten hab` ich eins gemacht.
"Irgendwo anzuecken ist keine Kunst. Denn irgendwo nicht anzuecken, darin liegt die Kunst" (Dieter Hallervorden)
#4
Das ist natürlich eine schlechte Voraussetzung. Wenn du Glück hast, wurde nur deine Benutzergruppe geändert. Führe diese Query aus, wobei du "name" durch deinen Usernamen ersetzen musst.
Code:
UPDATE mybb_users SET usergroup='4' WHERE username='name';

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#5
(26.04.2011, 21:07)Michael schrieb: Das ist natürlich eine schlechte Voraussetzung. Wenn du Glück hast, wurde nur deine Benutzergruppe geändert. Führe diese Query aus, wobei du "name" durch deinen Usernamen ersetzen musst.
Code:
UPDATE mybb_users SET usergroup='4' WHERE username='name';

Wo muss ich das denn machen? Ich komme doch gar nicht mehr rein.Smile
"Irgendwo anzuecken ist keine Kunst. Denn irgendwo nicht anzuecken, darin liegt die Kunst" (Dieter Hallervorden)
#6
Das sind eigentlich basics. Rolleyes
Naja...vermutlich stellt dein Hoster phpmyadmin zur Verfügung. Das wäre dann die richtige Adresse. Wink
#7
Erst mal ein nachträgliches Dankeschön für die Antworten!

In der Zwischenzeit hat sich folgendes "ergeben": als ich soeben mal "auf doof" (wie man so schön sagt) erneut versucht habe, mich in mein Forum einzuloggen, ist mir das Einloggen gelungen, sogar wieder mit meinem alten Passwort. Außerdem sind der User, der am vergangenen Nachmittag neu war (das Bild dazu ist hier ja leider entfernt worden) sowie ein anderer User sind gelöscht worden, und die posts sind auch in ursprünglicher Form wieder da.

Während ich hier um Rat suchte, schrieb ich parallel mit dem Support meines Serverhosters. Meine Vermutung ist also, dass entweder von dort jemand auf mein Forum zugegriffen hat oder der User, der sich am vergangenen Nachmittag registriert hatte, um mir eins auszuwischen?!

Hat jemand eine Idee, was da "passiert" ist und wie ich sowas künftig verhindern kann - außer der Änderung meiner Zugangsdaten?
"Irgendwo anzuecken ist keine Kunst. Denn irgendwo nicht anzuecken, darin liegt die Kunst" (Dieter Hallervorden)
#8
Wenn der Hoster auf Dein Forum zugreift, würde ich den Hoster wechseln. Oder ist der Hoster mit der Thematik die in Deinem Forum behandelt wird nicht ganz zufrieden?
Bitte die Suche u. die Doku nutzen.
______________________________

mfg Murphy
#9
wo hostest du wenn ich mal fragen darf ?
#10
Klingt für mich so als hätte der Hoster da ein Backup wieder hergestellt. Wenn du das gewollt hast ist das ja okay.

Ansonsten solltest du die Schwachstelle finden und entfernen. Denn wenn schon jemand Zugriff auf die Datenbank bekommen hat, dann kann derjenige auch ein Hintertürchen eingebaut haben. Im Prinzip musst du da deine Datenbank sichern, ebenso Bilddateien / Attachments, und dann den ganzen Rest sprich PHP und JavaScript und HTML vom Webserver entfernen und aus einer sauberen Quelle sprich dem Original MyBB Download neu hochladen.

Ansonsten wärs ganz gut wenn du dir evtl. aus deinem Forum jemanden ins Team holen kannst, der ein bisschen Ahnung von der Materie hat. Oder dich selbst einliest. Als Forenadmin muss man halt auch mal an Dateien und Datenbank rankommen können. Wenn du dich da nicht drum kümmerst, und Sicherheitsupdates nicht immer sofort einspielst, ist es nur eine Frage der Zeit bis du wieder das gleiche Problem an der Backe hast. Kiddies die sich einen Spaß daraus machen ein Forum zu hacken gibts halt leider wie Sand am Meer.


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Ausversehen alle Adminrechte gelöscht! Litto 23 9.665 22.04.2010, 21:08
Letzter Beitrag: Michael Malin
  [Hilfe] unser forum gehackt wutang93 8 3.235 10.08.2009, 14:08
Letzter Beitrag: Mak
  Forum gehackt babbsack2 10 3.757 03.07.2009, 12:34
Letzter Beitrag: ows