Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.8 veröffentlicht (17.10.16)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
gehackt worden, bitte um unterstuetzung
#1
Hi,

bin heute dann auch mal opfer eines hackers geworden (selber schuld, updates waren ueberfaellig) wie dem auch sei, leider bewies der hacker keinen grossartigen ehrencodex da er auch daten geloescht hat.
wuerde mich um unterstuetzung freuen

im einzelnen:

der hauptadmin als user wurde geloescht. habe ich eine chance den user wiederherzustellen ? ich habe ein ung. 4 wochen altes backup der sql datenbank

2. wenn ich im admin-cp auf : foren verwalten gehe erfolgt ein refresh auf die hackerseite. wo hat er das untergebracht?

3. admin-cp : admin-berechtigungen koennen nicht mehr aufgerufen werden. es erscheint die mitteilung man haette nicht genuegend berechtigungen

gibt es allgemein die moeglichkeit in der datenbank abzufragen (gibt ja auch ein log so wie ich das sehe, eine tabelle namens mybb_adminlog) welche tabellen alle von dem freak veraendert wurden ?

danke im vorraus
#2
Solange dieser Hacker keinen Zuriff auf FTP und Datenbank hat, ist das alles nicht so tragisch. Ich wuerde erstmal alle Updates installieren, damit er das Forum nicht direkt nochmal hacken kann.
Dann wuerde ich mir die Datenbank PRAEFIX_users mal anschauen. Der Hacker wird wahrscheinlich einen eigenen Benutzer angelegt haben. Den einfach mal loeschen.
Wenn du das gemacht hast, kann dem Forum erstmal nichts mehr passieren. Dann koennen wir anfangen, zu "reparieren", was der Hacker kaputt gemacht hat.
Vielleicht kriegst du die IP raus, dann kannst du ihn ja anzeigen Smile
Vantage-Forum: http://vantage-forum.de/
#3
IP ist aus der Tuerkei und ratet mal wo ich bis gestern noch in Urlaub war ? Pack...sorry aber ist so...
den User habe ich direkt geloescht...

ok das Problem 2. habe ich selber geloest. eine metarefresh in der Forums Description und das ganze hatte sich dann im Forums-Cache nochmal versteckt.

Problem 3 liegt wohl daran dass eben der User mit der UID1 geloescht wurde (wieso duerfen andere administratoren eigentlich die admin-berechtigungen nicht aufrufen bzw werden nicht in der tabelle adminoptions eingetragen ? und wieso steht da eine uid 0 drin die es garnicht gibt als user ?)


Bitte daher noch um Hilfe bei Problem 1 :-) bin nicht sooo der SQL Experte aber es sollte doch moeglich sein aus dem Backup den geloeschten User wieder zu importieren oder?
danke
#4
Suche in dem Dump die Inhalte der Tabelle users und suche dort den Eintrag des Benutzers mit der ID 1. Das Ganze sollte in etwa so aussehen:
Code:
INSERT INTO `mybb_users` VALUES (`1`, ...);
Kopiere den Query aus dieser Zeile und führe ihn per phpMyAdmin aus. Dadurch sollte der Benutzer wieder erstellt werden. Da das Backup älter ist, wird die Beitragszahl des Benutzer nicht mehr stimmen, du kannst mit diesem Tool die Anzahl neu berechnen lassen: http://mybboard.de/downloads/details.php?file=46

Zu den Admin-Berechtigungen: Die Berechtigungen mit der Benutzer-ID 0 sind die Standardberechtigungen. Diese werden verwendet, solange es keine Änderungen für einen bestimmten Admin gibt. Erst dann wird ein eigener Eintrag mit seiner ID angelegt.

PS: Das hilft dir jetzt nicht direkt, aber in MyBB 1.2 gibt es so genannte Super-Administratoren. Diese können nicht mehr von anderen Admins bearbeitet oder gelöscht werden.


Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#5
wurde heut auch gehackt, gleiche scheiße siehe: http://www.compu-zone.de/board/
#6
Es ist ein trauriges Thema. Entferne bitte das Forum mit dem Namen "Hacked By DeaDBonE", in dessen Beschreibung befindet sich der Code für die Weiterleitung. Bitte spiele Updates in Zukunft schnellstmöglich ein, diese werden nicht umsonst bereitgestellt.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#7
man braucht aber nicht das ganze forum zu entfernen um den hack rauszukriegen, es reicht die aenderung der description in der entsprechenden tabelle der datenbank sowie die erneuerung des forum_cache
#8
@michael : den user konnte ich erfolgreich wiederherstellen, vielen dank. allerdings klappt das plugin nicht welches die beitragszahl neu zaehlen soll (aendert sich nichts) einen tip hierfuer ?

gleichwohl wird in allen beitraegen die der benutzer (also ich) geschrieben hat, sowohl das bild nicht mehr angezeigt (im profil stimmt es noch) als auch saemtliche angaben fehlen links:

Unregistered


Beiträge: Keine Angabe
Gruppe: Keine Angabe
Registriert seit: Keine Angabe
Status: Unbekannt

schreibe ich einen neuen beitrag stimmt alles, nur bei den alten beitraegen nicht (denke das hat evtl. etwas mit dem nicht funktionierenden plugin zu tun)


tips ? danke ;-)
#9
update : wenn ich mir die tabelle : mybb_posts anschaue dann stelle ich naemlich fest, dass alle meine beitraege der userUD : 0 zugeordnet sind, wonach es die 0 ja garnicht gibt und der user (also der geloeschte / wiederhergestellte) die userid : 1 hat
somit liegt das ganze wohl daran ? mit welchem befehl kann ich die userid aller beitraege in dieser tabelle von 0 auf 1 setzen ?
#10
Folgender Query ändert die ID:
Code:
UPDATE mybb_posts SET uid = '1' WHERE uid = '0';
Danach sollte auch das Tool funktionieren, das die Beiträge zählt.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Mein Forum ist gehackt worden! admin83 10 1.776 29.05.2008, 20:44
Letzter Beitrag: ows
  mybb und xtc... schon mal realisiert worden? label23 6 858 31.07.2007, 12:48
Letzter Beitrag: label23
  Hilfe gehackt worden. Jochen2003 12 2.364 27.06.2006, 12:32
Letzter Beitrag: Michael