| Autor |
Nachricht |
SKIPPY84
phpBB2.de User
Anmeldungsdatum: 06.04.2005
Beiträge: 94
|
 Verfasst am:
Do 26 Mai, 2005 01:15 |
   |
erstens zu r. u. Serious die meißten foren angriffe erfolgen nicht durch solche angriffe ausgeführt
sondern durch sicherhitslücken in phpbb2 selber
zweitens bei den meisten gehäckten Foren hatten bis jetzt anderungen an den dateien selber was heißt das jemand zugriff auf den server oder das rootkit
hatte und da bringt euch eure .htaccess absolut nix desweiteren ist es auch net gerade sehr sinnvoll bestimmte ip bereiche zu sperren da man damit auch leute aussperrt die unschuldig sind (nur beim selben anbieter sind)
desweiter wirklich etwas dagegen unternehmen kann man nur wenn gegen die leute begründet anzeige erstattet wird
mir ist aber eins aufgefallen die zahl dergehäckten foren beläuft sich auf über 23 soviele hatte ich bisher gefunden und noch etwas mir ist aufgefallen das ich die gehackten foren alle über diese seite bzw über den phpbb ebring gefunden habe nicht über google |
|
|
    |
|
Google
|
| Verfasst am:
|
|
|
|
|
SKIPPY84
phpBB2.de User
Anmeldungsdatum: 06.04.2005
Beiträge: 94
|
| Verfasst am:
Do 26 Mai, 2005 01:34 |
|
@BOGIE so erstmal deine Aussage
| Zitat: |
Das ist blödsinn. Wer erlaubt anonymen Zugang per FTP zum Board folder.
Das mit dem BruteForce Prinzip dauert sehr sehr lange und ausserdem muss du ja gute und lange Passwortliste haben und was überhaupt zu erreichen. |
er hat nicht davon geredet das jemand das so eingestellt hat aber es gibt gerade für die hier oft verwendeten alten apache versionen genügend bekannte sicherheitslücken um sich anonymen ftp zugriff ermöglichen
zweitens wenn man die htpasswd hatt brauch man keine brute force methode
sondern man hatt dann ja die passwörter vor sich und wenn du mal kurz dein gehirn eingeschaltet hättest wüsstest du das auch anstatt dich hier mit dem support team zu zanken!
es gibt ein tool damit kann man passend zu dem hash wert ein passwort erstellen kann das zu diesen hashwert passt und dies ist dann nur noch ne frage von sagen wir mal von minuten bis stunden |
|
|
|
|
Holger
phpBB2.de User
Anmeldungsdatum: 06.08.2002
Beiträge: 1628
Wohnort: Hannover
|
| Verfasst am:
Do 26 Mai, 2005 08:22 |
 |
Auf welche Beiträge antwortest Du da eigentlich? Muss ich mehr oder weniger als 2 Jahre zurück gehen? |
_________________
Gebe ausschliesslich Support für phpBB 2.0.x vanilla!
phpBB Plus-Support gibt es HIER
 |
|
 |
|
morpha
Support Team Member
Anmeldungsdatum: 26.11.2004
Beiträge: 1218
|
| Verfasst am:
Fr 09 Sep, 2005 23:14 |
|
|
|
|
aurexiol
phpBB2.de User
Anmeldungsdatum: 31.07.2005
Beiträge: 34
|
| Verfasst am:
Sa 10 Sep, 2005 21:15 |
|
| morpha hat folgendes geschrieben: |
Hab mal wieder nen Fall entdeckt, gehackt wurde ein Plus 1.3/2.0.6 (tja selber schuld  ). |
Heisst das im Umkehrschluss, dass wenn ich bspw. einen 76-Ford Taunus fahre, ich es selber Schuld bin, wenn der aufgebrochen wird, weil man da noch so einfach an die Verriegelungsknöpfe herankommt, wenn man mit einem Draht durch die Scheibe geht?  |
|
|
|
|
morpha
Support Team Member
Anmeldungsdatum: 26.11.2004
Beiträge: 1218
|
| Verfasst am:
Sa 10 Sep, 2005 21:38 |
|
|
|
|
zinker
phpBB2.de User
Anmeldungsdatum: 04.02.2006
Beiträge: 5
|
| Verfasst am:
Sa 04 Feb, 2006 17:24 |
|
Das ist eine Seite zum weiterempfehlen.
Da gibts Notebooks und Hardware zu Hammerpreisen!
Samsung Notebooks, IBM Thinkpad Notebooks etc 
[SPAM REMOVED, USER BANNED]
[SPAM REMOVED, USER BANNED]/CWCOM/cwc-index/Samsung.1.xml |
|
|
|
|
schradi
phpBB2.de User
Anmeldungsdatum: 27.11.2007
Beiträge: 1
|
| Verfasst am:
Di 27 Nov, 2007 17:00 |
|
Ich glaube unser Forum http://uesenberg.dyndns.org/phpBB2/
wird auch gehäckt...
Ständig haben sich User mit unsinnigen Namen angemeldet, in deren Profile ständig Pornografische und Viagra-Links vorkommen
Kann man die Wortzensur nicht auf die Feldnamen des Profils ausweiten?
Grüße
HJ |
|
|
|
|
acidus
phpBB2.de User
Anmeldungsdatum: 16.07.2007
Beiträge: 1065
|
| Verfasst am:
Di 27 Nov, 2007 17:24 |
|
|
 |
|
TJ
phpBB2.de User
Anmeldungsdatum: 25.11.2007
Beiträge: 6
|
| Verfasst am:
Mi 28 Nov, 2007 11:48 |
|
|
|
|
acidus
phpBB2.de User
Anmeldungsdatum: 16.07.2007
Beiträge: 1065
|
| Verfasst am:
Mi 28 Nov, 2007 12:57 |
|
nein euer forum wurde nicht gehackt
hat aber einen bösen datenbankfehler
geh mal bitte mit phpmyadmin in deine datenbank - dort alle tabellen markieren und dann unten bei den optionen "reparieren" auswählen bestätigen - danach sie tabelle phpbb_sessions suchen und diese LEEREN ( NICHT LÖSCHEN !!) fertig danach müsste es wieder funktioniereren |
_________________
meine websiten - based on phpbb3 :
http://diebadener.di.funpic.de/
( ich sage : byebye zu phpbb - meine seiten werden alle auf pragmamx umgestellt)
-based on pragmamx (the best cms)
http://www.apophysis-schmiede.de/
http://diebadener2.di.funpic.de/ |
|
|
|
TJ
phpBB2.de User
Anmeldungsdatum: 25.11.2007
Beiträge: 6
|
| Verfasst am:
Mi 28 Nov, 2007 19:34 |
|
danke, supi! es geht wieder;-) |
|
|
|
|
acidus
phpBB2.de User
Anmeldungsdatum: 16.07.2007
Beiträge: 1065
|
| Verfasst am:
Mi 28 Nov, 2007 20:50 |
|
ein tipp noch oder zweio *g :
entweder du installierst dir das tool db-maintenace noch ( ein hervorragendes datenbankwartungstool)
http://www.phpbb.de/moddb/maintenance
- oder du schaugst jede woiche wzei mal in die DB und leerst dort die sessionstabelle |
|
|
|
|
|
|
|
|
![[netclusive - internet broadcasting]](templates/fisubsilversh/images/phpbb2_logor_01.gif)
