Hallo Freunde,

Mein Server wurde von einem vermütlich (+++++ Hackers Group) gehackt.
Die Start seite wurde geändert.
FTP und ROOT access habe ich noch meine unter kontrolle.
Wie sollte ich den vorgehen?? Bis jetzt habe ich den Apache Web Server Shutdown gemacht.

Verwendete PHP Script Software :
MK-Portal
PhpBB 2.0.19

Die Start Seite von Hackers :


**** Bush And His Governments
+++++ are not TERRORISTs

Warning: Cannot modify header information - headers already sent by (output started at /srv/www/htdocs/web1/html/forum/config.php:9) in /srv/www/htdocs/web1/html/forum/common.php on line 160



auf meiner Siete sind keine politische Inhalts noch USA propaganda.

Wie soll ich weiter vorgehen???

Ich danke Ihnen Im Voraus.

Mfg,
sayakyi.

Server sofort vom Netz nehmen
Daten sichern für forensische Analyse
Server plattmachen und neu aufsetzen mit aktuellen Versionen und sichern.


Woher hast Du eigentlich die 2.0.19? lt. www.phpbb.com ist 2.0.17 aktuell...

Welche Dienste Sollte ich ganau ausschalten?

Sorry PHPbb version ist 2.0.9.
Dies Probleme ist wegen PhpBB Sicherheit Lücke ????

Mfg,
saya

Welche Dienste Sollte ich ganau ausschalten?
alle


Sorry PHPbb version ist 2.0.9.
Dies Probleme ist wegen PhpBB Sicherheit Lücke ????
Möglich. Was läuft denn noch auf dem Ding?

Welche Dienste Sollte ich ganau ausschalten?
Du sollst den Server komplett vom Netz nehmen, d.h. ausschalten oder in den Rettungsmodus starten. Dann alle Daten sichern und das System komplett neu installieren.


Sorry PHPbb version ist 2.0.9.
Dies Probleme ist wegen PhpBB Sicherheit Lücke ????
phpBB 2.0.9 hat unzählige Sicherheitslücken. Ob der Einbruch durch phpBB kam, kann ich aber natürlich nicht sagen. Du solltest dich dringend mit dem Thema Sicherheit und Updates intensiv beschäftigen oder den Server kündigen und dir einen Managedserver oder einen normalen Webspace zulegen.

Siehe dazu auch dieses Thema:
http://www.linuxforen.de/forums/showthread.php?t=178731

*gelöscht da Link nicht tut*


edit: da thomek rausgefunden hat, was ich wollte - ich meinte nur, dass mich das ehrlich gesagt auf Grund der aktuellen Datenlage nicht wirklich wundert...

marce meinte folgendes Suchergebnis:
http://www.linuxforen.de/forums/search.php?do=process&showposts=0&starteronly=1&exactname=1&searchuser=sayakyi

Ja, deshalb kann man eigentlich nur folgenden Rat geben: Server schnellstmöglich kündigen.

Hi,

unser Server wurde vor einer Weile auch mal gehackt.
Eingang war eine Sicherheitslücke im damaligen PHP (stand auch groß bei Heise.de drin, weiß jetzt aber die PHP-Version nicht mehr).
Leider ist immer wieder zu sehen, das Provider immer noch ältere PHP-Versionen laufen haben, vieleicht sollte man auch mal da nachsehen.

nur ist er sein eigener Provider - da "root-Server"...

egal ob root-server oder nicht, bei phpbb würde ich immer die neuste version nehmen bzw. updates einspielen...

Und nicht zu vergessen zusätzlich noch die neusten Versionen von *Nukekrams *SCNR*

egal ob root-server oder nicht, bei phpbb würde ich immer die neuste version nehmen bzw. updates einspielen...

Es ist aber schon so weit, dass manche Hoster vom beliebten Angriffsziel phpBB abraten (http://unblogbar.com/weblog/1284/hoster-raten-wegen-sicherheitsluecken-von-forensoftware-phpbb-ab/).

Es ist aber schon so weit, dass manche Hoster vom beliebten Angriffsziel phpBB abraten (http://unblogbar.com/weblog/1284/hoster-raten-wegen-sicherheitsluecken-von-forensoftware-phpbb-ab/).
Und das das mit gutem Grund. Nicht das phpBB als Anwendung schlecht ist, aber wenn man sich den Code älterer Versionen anschaut muss man noch nicht mal ein PHP Spezi sein um Sicherheitslücken zu finden.

Nichtsdestotrotz eine extrem gute und vor allem skalierbare Boardsoftware die langsam anfängt ausgereift zu wirken.

Hallo marce,

'root' heißt für mich noch lange nicht, das ich dann auch der Provider sein muß.
Wir haben auch nen root-server, aber einen gemieteten. Und da ist BS inkl. php etc schon installiert.
Aus dieser Sicht meinte ich das, mit den nicht ganz aktuellen Zeugs.

'root' heißt für mich noch lange nicht, das ich dann auch der Provider sein muß.
Wir haben auch nen root-server, aber einen gemieteten. Und da ist BS inkl. php etc schon installiert.
Aus dieser Sicht meinte ich das, mit den nicht ganz aktuellen Zeugs.
Einen dedizierten Server zu haben heißt, die Verantwortung dafür zu übernehmen, was mit der Kiste passiert. Wenn die Ausgangsinstallation veraltete und/oder gefährdete Software einsetzt, liegt es an dir als Administrator das so schnell wie möglich zu ändern oder eben mit den Konsequenzen zu leben.
Wer einfach nur einen Server will, ohne sich um etwas zu kümmern, soll sich gefälligst eine Managed-Kiste holen...