mein forum ist gehackt was machen?

[odhin]

huhu ihr,
habt ihr eine idee wie ich mein board von diesem hack befreie?
ich habe vor jahren für eine wow raidgruppe ein forum erstellt, ich selber spiele aber seid 2-3 jahren nicht mehr und seit ein paar monaten kümmert sich nun ein noch aktiver spieler um dieses board. als ich dann vor ein paar stunden mal reinschauen wollte, stellte ich fest das es von kazza-magic gehackt wurde. die seite von der wir reden ist unter www.flamewalker.de zu finden.
ich kenne mich leider nicht wirklich gut genung aus um zu wissen wie ich damit umgehen muss es scheinen auch nur die offenen foren betroffen zu sein zumindest macht es den anschein.
es wäre nett wenn ihr mir weiterhelfen könntet.
odi

 

[Tankred]

Naja, Du hast eine veraltete Version vom WBB installiert. Wenn Du ein Forum hostest, dann solltest Du es auch aktuell halten.

Jetzige Sofortmaßnahmen: Deine Passwörter ändern, alle Adminrechte bis auf Deine eigenen entfernen, Board offline setzen, auf die aktuelle Version updaten, Board online setzen.

 

[odhin]

ja hab ich versucht soweit komme ich nicht, mir wird der zugriff verweigert.

 

[Tankred]

Dann konnektiere auf Deinen FTP-Server und sperre den Zugriff auf die Domain mit .htaccess und einer Abfrage von Benutzername und Passwort. Danach konnektierst Du auf Deine MySQL-Datenbank, suchst Deinen User und vergibst ihm die ID der Admin-Gruppe. Allen Benutzern mit der ID der Admin-Gruppe (so auch der Hacker) gibst Du die ID der Benutzergruppe. Dann versuchst Du, Dich im Board einzuloggen und das Admin CP zu betreten.

 

[odhin]

also ich hab nun wieder zugriff und mit dem admin telefoniert. der hat mir gesat das ich heute nacht online gewesen wäre und die admins gelöscht hätte bzw mit anderen pws versehen. wie kommt der an mein pw? ich speicher sowas nicht auf meinem pc und es kennt auch keiner.
ich habe auch keinen virus auf meinem pc oder nen keylogger..
das ist echt ärgerlich.

 

[C_Roon]

Anzeige erstatten würde ich.

 

[Tankred]

also ich hab nun wieder zugriff und mit dem admin telefoniert. der hat mir gesat das ich heute nacht online gewesen wäre und die admins gelöscht hätte bzw mit anderen pws versehen. wie kommt der an mein pw? ich speicher sowas nicht auf meinem pc und es kennt auch keiner.
ich habe auch keinen virus auf meinem pc oder nen keylogger..

Wie gesagt, Dein Board ist nicht aktuell und da gibt es meist Sicherheitslöcher, über die sich Passwörter des root Admin auslesen lassen. Deshalb sollte man sein Board auch aktuell halten.

 

[odhin]

ja danke dir werd es updaten

 

[Tankred]

Und noch was: ich kenne die FTP-Ordnerstruktur des WBB nicht mehr so genau. Aber wenn die PHP-Dateien des Admin-CP in einem eigenen Unterordner liegen, dann wäre der zusätzliche Passwortschutz mit .htaccess sinnvoll. Dann musst Du Dich für's Admin-CP zwar einmal zusätzlich einloggen, dafür ist dieses dann aber auch bei gehacktem Admin-Account noch sicher.

 

[Luxmanl525]

Hallo zusammen,

@ odhin

Ganz im Ernst, ich würde die Sache auch zur Anzeige bringen. Sowas ist mittlerweile kein Kavaliersdelikt mehr, im Gegenteil. Das ist natürlich deine Sache, aber du mu0t ja wohl auch damit rechnen, daß diese Schiessbudenfigur es auch bei einer neuen Version versuchen wird.

Und wenn er schonmal dein PW hat, welches du ja laut deinen eigenen Silben nicht mal auf deinem Rechner gespeichert hast, solltest du mal überlegen, ob diese Person nicht in deinem Umfeld zu suchen ist.

So long.....

 

[odhin]

ja ihr habt recht, aber ob es sinnvoll ist eine anzeige zu erstatten oder ob das nur kosten und weiteren ärger produziert... weiss es noch nicht muss nun erst mal schauen das ich das wieder in den griff bekomme. dann ,mal weitersehen.
auch aus meinem umfeld hat eigentlich niemand dieses pw gehabt.
mir ist es rätselhaft wie das und vor allem was von statten geht.. vielleicht habe ich ja doch einen keylogger find ihn nur nicht....oder es hängt mit diesen mailspam in unserer region zusammen. habt ihr schon mal was von blockiererte.xxx gehört? ich bis vor kurzem auch nich..bis die ersten mails von usern meiner msn liste kamen. es kommt ne aufforderung zum log in, was ja niemand einfach so in diesem moment macht. auch wenn man diese mail einfach nur löscht schickt man an andere der msn liste eine derartige mail. ich habe im netz nach dieser plage gesucht und auch was gefunden. da ich aber nichts eingegeben habe und alles gelöscht was ich bekam, bin ich mir eigentlich sicher das dies nicht damit zusammen hängt.
sämtliche programme haben meinen recher nach vieren troja würmern abgesucht finde nichts..
ich such mal weiter zu diesem thema bzw zu kazzamagic
danke an alle die hier antworten
odi

 

[Tankred]

ja ihr habt recht, aber ob es sinnvoll ist eine anzeige zu erstatten oder ob das nur kosten und weiteren ärger produziert...

Ärger vor allem für den Hacker, Kosten keine. Anzeigen sind kostenlos bei jeder Polizeidienststelle zu machen.

mir ist es rätselhaft wie das und vor allem was von statten geht.. vielleicht habe ich ja doch einen keylogger find ihn nur nicht....oder es hängt mit diesen mailspam in unserer region zusammen.

Das kann man alles natürlich nicht ausschließen. Aber solche Hacks funktionieren eigentlich anders. Es gibt wie gesagt Sicherheitslücken in diversen Boardversionen und die dazugehörigen Exploits. Dann durchsucht man das Netz einfach nach diesen Boardversionen, die stehen ja schließlich in der Fußzeile jeder Installation. Und dann muss man nur noch hinsurfen und den Exploit ausführen. Kein Hexenwerk und auch keine Sache, über die man sich allzu viele Gedanken machen sollte. Befolge meine Tipps von oben und Ruhe is.

 

[Luxmanl525]

Hallo zusammen,

@ odhin

Wenn du die Sache zur Anzeige bringst kommen damit keine Kosten auf dich zu. Schließlich geht es hier im einen Rechtsverstoß bei dem du der leidtragende bist. Als anständiger Bürger hast du das Recht, den Gesetzgeber mit der Wahrung dieser Sache zu beauftragen. So und nicht anders sieht es aus.

Die Polizei bzw. Staatsanwaltschaft muß der Sache zwingend nachgehen bzw. Nachforschungen anstellen. Da führt kein Weg dran vorbei und das werden die auch tun. Weitere Kosten kommen auf dich nicht zu. Jedenfalls solange du keinen Anwalt damit beauftragst, was aber nicht nötig ist in dem Fall, denn was du schreibst, ist die Sache ja klar.

Kann nur sagen was ich machen würde. Die Sache zur Anzeige bringen. Sowas wird heutzutage nicht mehr stiefmütterlich von den Behörden behandelt, wie es vielleicht noch vor ein paar Jahren der Fall war. Die sind von Gesetzes wegen verpflichtet, der Sache nachzugehen und das werden sie auch tun.

So long.....

 

[krater]

Ach Quatsch...Eine Anzeige bringt nicht...
Wen der Hacker ein Anonymen Proxy Server in Ausland benutzst hat,macht die Polizei bestimmt nicht sohn auf wand das zu ermitteln..Das kostet zu viel Geld.
Mein Forum wurde damals auch gehackt und ich habe eine Anzeige gemacht...
Die Polizei meinte zu mir das der Häcker ein Russichen Anonymem Proxy Server benutzst hat und das es zu aufwändig wehre es zu verfolgen..
Am besten ist ein gutes Passwort zu benutzen z.b "lutz$773%1n" den bei so ein Passwort hat der Hacker schwierigkeiten den MD5 Hash Wert zu Cracken..