Hallo,
ich setze es mal für alle lesbar rein, da dieses phpBB-Forenskript ja von etlichen Leuten verwendet wird.
Es scheint da eine ziemlich undichte Stelle für Hacker zu geben! Jedenfalls sind sie bei einer meiner Webseiten soweit reingekommen, dass das gesamte Forum weg war und stattdessen ein musikalisch unterlegter und bebilderter Gruß auf türkisch zu sehen war.
Wir haben das entsprechende Forum erstmal vom Netz genommen, zum Glück kamen die Hacker nicht bis in die Datenbank der Website, sonst wäre sie komplett tot gewesen.
Also, wer so ein Forum betreibt: Spiegeln aller bisherigen Inhalte und Wachsamkeit scheinen angeraten zu sein.
Jo
Achtung: Hacker unterwegs!
Moderatoren: Uli, Boardleitung
-
Tursiops
- Weltenbummler
- Beiträge: 1632
- Registriert: Do 03 Nov, 2005 21:22
- Wohnort: am Meer
- Kontaktdaten:
Weitere Infos dazu, gerade von meinem Webmaster bekommen:
Da musste mal googlen
Tausende Seiten sind ja gehackt worden, teilweise grosse Portale.
Selbst den Erfinder der Software hat`s erwischt.
Angegriffen wird durch einen Robot oder einen Wurm eine bestimmte
Datei, damit lässt dich dann ein neues Thema erstellen worin dann der
schädliche Code ausgeführt wird.
Den Urheber nebst Server habe ich ausfindig machen können, da der
Schadcode auf einen bestimmten Server verweist, wo der eigentliche
Code liegt.
Ist ein Türke...
Meine Recherchen haben ergeben, dass die neuen Versionen angeblich
sicher sein sollen, aber vor ein paar Tagen sind wieder Seiten
geknackt worden.
Gott sei Dank habe ich den Admin-Bereich gesondert geschützt, sonst
wäre wirklich die ganze Seite platt gewesen.
Ich denke, die Admins (isis, osiris, ihr habt Mail bekommen!) haben nun ganz schnell einiges in Sachen Datensicherung aller Forumsinhalte zu tun - und eure Website ist auch in Gefahr!
Da musste mal googlen
Tausende Seiten sind ja gehackt worden, teilweise grosse Portale.
Selbst den Erfinder der Software hat`s erwischt.
Angegriffen wird durch einen Robot oder einen Wurm eine bestimmte
Datei, damit lässt dich dann ein neues Thema erstellen worin dann der
schädliche Code ausgeführt wird.
Den Urheber nebst Server habe ich ausfindig machen können, da der
Schadcode auf einen bestimmten Server verweist, wo der eigentliche
Code liegt.
Ist ein Türke...
Meine Recherchen haben ergeben, dass die neuen Versionen angeblich
sicher sein sollen, aber vor ein paar Tagen sind wieder Seiten
geknackt worden.
Gott sei Dank habe ich den Admin-Bereich gesondert geschützt, sonst
wäre wirklich die ganze Seite platt gewesen.
Ich denke, die Admins (isis, osiris, ihr habt Mail bekommen!) haben nun ganz schnell einiges in Sachen Datensicherung aller Forumsinhalte zu tun - und eure Website ist auch in Gefahr!
-
Osiris
- Administration
- Beiträge: 8322
- Registriert: Do 05 Sep, 2002 10:01
- Wohnort: Baden Württemberg
- Kontaktdaten:
danke für die infos, aber ich glaube das ist nichts neues und gibts schon
seit letztem jahr
zumindest hab ich in den support-foren keine neuen sicherheitsupdates
gefunden und die anderen haben wir drinne ...
mfg
osiris
seit letztem jahr
zumindest hab ich in den support-foren keine neuen sicherheitsupdates
gefunden und die anderen haben wir drinne ...
mfg
osiris
webmaster & admin of
www.isis-und-osiris.de
www.aegyptenreiseforum.de
www.isis-und-osiris.de
www.aegyptenreiseforum.de
-
Osiris
- Administration
- Beiträge: 8322
- Registriert: Do 05 Sep, 2002 10:01
- Wohnort: Baden Württemberg
- Kontaktdaten:
jepp,
aber augen offen halten kann nie schaden, wenn du also irgendwas
neues über die sache erfährst poste es bitte hier !
infos sind immer nützlich und willkommen.
mfg
osiris
p.s.: auch nochmal danke für die mails !
aber augen offen halten kann nie schaden, wenn du also irgendwas
neues über die sache erfährst poste es bitte hier !
infos sind immer nützlich und willkommen.
mfg
osiris
p.s.: auch nochmal danke für die mails !
webmaster & admin of
www.isis-und-osiris.de
www.aegyptenreiseforum.de
www.isis-und-osiris.de
www.aegyptenreiseforum.de