Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.8 veröffentlicht (17.10.16)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Eine Frage zur Sicherheit des MyBB Boards
#1
Ich entschuldige mich schonmal vorweg, meine Kentnisse darüber sind bescheiden.

Also wir haben da ein Problem.

Wir "fahren" ein MyBB 1.1.1. Board und irgendwie ist da was komplett schief gelaufen.

Also kurz und grob umrissen das Problem.

Einige Datein wurden geändert die Board Styles, also die CSS Dateien wurden alle umgeändert.
Aus ü,ö,ä sind komische Zeichen geworden, die Rechte für die Benutzergruppen sind alle durcheinander gewürfelt worden etc.

Wir sind 3 Admins, die das hätten machen können, unter anderem ich, aber wir vertrauen uns 100% und die Überprüfung der Adminlogs hat auch nichts ergeben.
Wir haben auch beim Provider angerufen, dem ist aber auch nichts aufgefallen, was jetzt auf Fremdzugriff hinweisen würde.

Jetzt nun meine Frage.

Wenn sich jemand mit dem Boardtyp auskennt, ist es dann eher einfach, sich in das Board "reinzuhacken", ohne Spuren zu hinterlassen?
Ich will jetzt keine Anweisung, wie es geht, ich will nur wissen, ob es möglich ist und wie man es rausfinden kann, wenn es jemand gemacht hat.

Eine andere Möglichkeit wäre, dass es ein bug ist, irgend nen Fehler, der vielleicht mal vorkommt, bei dem Boardtyp.

Wäre echt super, wenn mir da jemand aushelfen könnte.

Oder irgendwas gibt, wo ich was nachlesen kann.

Ich danke schonmal.



#2
Mit der ä,ö,ü liegt meistens am falschen encoding des servers und/oder des anwenders. mehr zu diesem thema kann ich leider nicht sagn Sad
Wut ist das Geheimnis, das Geheimnis meiner Kraft, und wenn Ihr anfangt mich zu mögen, weiß ich, ich hab was falsch gemacht!
Böhse Onkelz - Das Geheimnis meiner Kraft :]
#3
Jo danke, das stimmt.

Nachdem wir den Provider darauf hingewiesen haben, ging das auch wieder.Big Grin

Also nur das, aber das andere konnten sie wohl nicht erklären.
#4
Die Themes und Benutzergruppenrechte lassen sich nur über das Admin-CP ändern. Findest du in den Admin-Logs keine Hinweise solltest du mal einen Blick in die Log-Dateien auf dem Server werfen, vielleicht findest du dort einen Hinweis.

In der aktuellen Version 1.1.2 sind alle bekannten Sicherheitslücken geschlossen worden, d.h. es ist keine Möglichkeit bekannt, die von dir beschriebenen Änderungen ohne die benötigten Rechte durchzuführen.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#5
Michael schrieb:In der aktuellen Version 1.1.2 sind alle bekannten Sicherheitslücken geschlossen worden, d.h. es ist keine Möglichkeit bekannt, die von dir beschriebenen Änderungen ohne die benötigten Rechte durchzuführen.

Das heisst, in Version 1.1.1 wäre es möglich gewesen, mit den erforderlichen Kenntnissen, über MyBB Boards,in das Forum zu kommen, da Chaos anzurichten und zu verschwinden, ohne das man es verfolgen kann?

Naja, wir haben jetzt auf 1.1.2 geupdated.

Ich danke schonmal.

Die Server logs sind mega riesig, dass kann dauern.
#6
Wolle schrieb:Das heisst, in Version 1.1.1 wäre es möglich gewesen, mit den erforderlichen Kenntnissen, über MyBB Boards,in das Forum zu kommen, da Chaos anzurichten und zu verschwinden, ohne das man es verfolgen kann?
Theoretisch wäre es möglich, praktisch ist es aber nahezu unmöglich. Zumindest in den Server-Logs müssten sich Spuren finden lassen, da ein potenzieller Angreifer keinen Zugriff auf diese hat. Zudem sind keine Berichte von Benutzern bekannt, denen das gleiche passiert ist.

Natürlich besteht auch die Möglichkeit, dass der Täter (wenn es ihn gibt) nicht über das MyBB ins System eingedrungen ist und sich auf irgendeinem Weg Zugang zur Datenbank verschafft hat. Aber auch das scheint mir nicht schlüssig.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#7
Wir haben das board geupdated auf 1.1.2 und alles wieder richtig gestellt.

Wir wissen leider nicht, ob es bug, oder Fremdzugriff war, aber hoffen, dat es nu hinhaut.

Jedenfals danke für die Hilfe.


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
Toungue Sicherheit !? Forum offen oder zu!? problemkind 8 1.981 25.03.2008, 18:07
Letzter Beitrag: Cimme
  Sicherheit Mad4Milk 6 908 06.02.2008, 08:35
Letzter Beitrag: Dave
  Größe der Boards/Forum Soulfly 9 1.003 01.09.2007, 18:16
Letzter Beitrag: Soulfly
  Rand/Rahmen des Boards entfernen falcao1010 1 590 17.05.2007, 22:40
Letzter Beitrag: Michael
  Moderator und Supermoderator - eine Frage des Begreifens Benqo 4 1.142 16.02.2006, 23:00
Letzter Beitrag: Benqo