Hacker Info

stefan wrote:

Hi,

naja wer noch die 2.0.0 einsetzt hat es ja nicht besser verdient Twisted Evil

Bye
Stefan

hehe,... jo... was is nun eigentlich mit der 2.0.4...

Wurde versehentlich von sourceforge.net schon veröffentlicht und einen tag später wieder eingezogen, da noch Bugs drinnen sind...

Sobald die neue Version endgültig draußen ist, erfahrt ihr es in den News Wink

Tom

phpBB2.de User Joined: 14 Oct 2002 Posts: 26

Hallo,

ich lese das gerade, daß phpBB2 dauernd gehackt wird. Ist es nicht sicher? Huh.
Wie schuetzt man eigentlich das Verzeichnis http://site.domain/forum mit allein seinen
.php files etc.?

Kann man (und sollte man) es außerhalb der DocumentRoot anlegen?

Hallo,

das phpBB wird nicht dauernd gehackt. Sowas macht leider ein jedes Board mal durch. Ich kenne ähnliche Fälle vom WBB und anderen PHP & mySQL-Boards...
Durch solche Aktionen erkennen die Programmierer allerdings wieder Sicherheitslöcher, welche sie dann auch sofort schließen können.
Versichern kann ich dir aber, dass die Version 2.0.4 als extrem sicher gilt. Großes Augenmerk wurde eben auf Sicherheit gelegt.
Solltest du immer noch beunruhigt sein, dann schau doch mal in das Forum FAQ dieses Boardes und suche das von mir gepostete Thema .htaccess
Wenn du deinen admin-Ordner damit schützt, ist es quasi 'un-hackbar' bzw. nur mit sehr-sehr-sehr großem Aufwand hackbar...

Gruß Tom

phpBB2.de User Joined: 14 Oct 2002 Posts: 26

Thomson wrote:

Hallo,

Solltest du immer noch beunruhigt sein, dann schau doch mal in das Forum FAQ dieses Boardes und suche das von mir gepostete Thema .htaccess
Wenn du deinen admin-Ordner damit schützt, ist es quasi 'un-hackbar' bzw. nur mit sehr-sehr-sehr großem Aufwand hackbar...

Gruß Tom

Gut. Ich habe zwar im FAQ gesucht und unter .htaccess nichts gefunden aber vielleicht gibt es ein FAQ Forum (das hoert sich so an, wenn Du "gepostetes Thema" sagst). Da schaue ich nochmal nach. Habe ohnehin jetzt schon alles mit .htaccess abgesichert.

Etwas ganz anderes - ich habe es schon im Gaestebuch abgesetzt: Kann man auf dieser Seite die Schneeflocken abstellen? Das arbeiten im Schnee ist aetzend. Ich will ja nun nicht unbedingt javascript abschalten.

Hallo,

also, ich glaub, ich leg mir echt nen anderen Schreibstil zu. Natürlich hatte ich das Forum FAQ gemeint Wink

Sorry...

Zu deinem 2ten Request. Ich glaub nicht, dass der Schneemod abschaltbar ist, werde Stefan aber mal darauf hinweisen, dass Weihnachten vorbei ist Very Happy

(BTW: Hier in Tirol hats heute knappe 40cm geschneit Shocked

)

Wenn du den Schneefall nicht mehr aushälst, dann empfehle ich dir, in deinem Profil auf das Template phpIB2 umzustellen..sieht IMHO besser aus und hat auch noch keinen Schneefall Wink

Tom

phpBB2.de User Joined: 14 Oct 2002 Posts: 26

Thomson wrote:

Hallo,

Zu deinem 2ten Request. Ich glaub nicht, dass der Schneemod abschaltbar ist, werde Stefan aber mal darauf hinweisen, dass Weihnachten vorbei ist Very Happy

(BTW: Hier in Tirol hats heute knappe 40cm geschneit Shocked

)

Ich fuerchte, der wird dann nur auf Regen umstellen Sad

Quote:

Wenn du den Schneefall nicht mehr aushälst, dann empfehle ich dir, in deinem Profil auf das Template phpIB2 umzustellen..sieht IMHO besser aus und hat auch noch keinen Schneefall Wink

Tom

Danke, werd' ich mal ausprobieren.

Neues zum gehackten Forum von scottierocket.com:

http://scottierocket.com/phpbb/viewtopic.php?t=3

phpBB2.de User Joined: 27 Jul 2003 Posts: 164

TerraTux wrote:

mh...die Scripte sind die eine Sache, geht aber alles mit JavaScript. Mit einem Browser bei dem JavaScript abgeschalten ist, geht das dann auch wieder.

außerdem is damit nur die rechte maustaste gesperrt nich aber die tastatur....

Entschuldigung , wenn ich in das alte Thema poste ( Ich Hoffe ich Darf das , wenn nicht Entschuldigung ) :

Als ich das Thema Las Traf Mich der Schlag.Mein altes Phpbb - Forum wurde auch gehackt.Kennt einer den Hacker " DTUCC " ? Und was kann man bei Angriffen Machen ?

Momentan mache ich mir auch ein bißchen Sorgen wegen Hackern da das Board eines bekannten gehackt wurde. In diesem Board stand auch mehrmals meine URL, beschäftigte sich teilweise mit dem gleichen Thema etc. Ich bin halt lieber vorsichtig...zumal diese Hacker-Spackos selbst auf die EA-Sports-Seite einen Angriff verübt haben. Da mag jemand wohl kein NHL...
Einige Fragen hab ich jedoch:
Nach langem Suchen habe ich das von Thompson erwähnte Script gefunden (die Links funzen ja nicht mehr), nun weiß ich schon mal dass ich die Ordner admin, db und include damit schützen soll. Das Board von mir soll aber sobald die neue Plus-Version basierend auf der 2.09er Forumsversion draußen ist, upgedatet werden.
Geht das dann überhaupt noch? Oder soll ich den Schutz besser erst nach dem Update einbauen?
Wie kann man denn eine gesamte PHP-Seite (nicht nur die spezifischen Scripts wie Forum, Gästebuch etc) vor Hackern schützen? Es gibt so dermaßen viele Anleitungen über .htaccess im Netz, ich weiß echt nicht was ich brauche und was nicht. Ich steige als Anfänger da wirklich nicht mehr durch...

Und wenn ich alles geschützt habe: Woran erkenne ich dass ich nun "save" bin? Muss ja wissen ob ich alles richtig gemacht habe.

_________________ 1.52 plus auf 2.0.11 php 4.x www.sandkastenbomber.de

Ich weiss, es steht zwar nur hier im PHPBB Forum drin, aber ...
Betrifft das mich mit meinem PHPBB Plus 1.5 Forum auch ?

Ich hab das phpbb plus 1.5 basierend auf dem 2.0.8

phpBB2.de User Joined: 17 Oct 2004 Posts: 44

Nachdem ein Hacker unser Forum (http://80.89.110.35/freeboard/support) 4 mal gehackt und total durcheinandergewürfelt hat, wurde es mir zu blöd jeden Tag ein Backup des Vortages einspielen zu müssen und ich habe mich durch die Logfile Wüste gekämpft sowie auf stundenlange Recherchen begeben.

Ergebnis:

Der Hacker heisst Kyle Hentkowski aus Warren, Michigan, US (IP 68.43.156.37) und benützt bei seinen Hackerattacken einen Elite Proxy der in Mexiko steht (IP 148.244.150.58:80). Seine Mailaddy lautet KHent75@Hotmail.Com und seine Website ist http://www.bosclan.net (er hat auchn forum aber VBulletin gg).

Wir sehen: Es geht auch ohne ISP und Gerichtsbeschluss Laughing

Ihm drohen strafrechtliche Konsequenzen.

Dieses Beispiel soll Hacker davon abschrecken, ihren illegalen Aktivitäten nachzugehen.

darktweaker

MOD Team Member Joined: 21 Jun 2004 Posts: 231

Schicks an Heise die kitzeln sicher noch mehr raus.. Wink

^^

phpBB2.de User Joined: 04 Oct 2004 Posts: 139

So wie es aussieht, wurde das Forum http://forum.3tioz.de/index.php
auch gehackt...