Hey Leute und zwar habe ich seid gestern ein riesen Problem mit 2 Leuten. Das Problem liegt dort, das sie irgendwie immer die Datenbank meines vBulletin 3.6.4 löschen. Ich weiss nicht wie sie rankommen.

Ich will nun erstmal die DB-Struktur ändern, dennoc wollte ich euch fragen ob ihr vielleicht noch Tipps zur Sicherheit habt. Ich weiss absolut nicht mehr was ich machen soll. Google habe ich auch schon benutzt, habe aber nix gefunden. Wäre nett wenn mir jemand helfen kann.

wie kommen die da rein ? hast eigenen Server und haben dir die sql gehackt ?`?

ansonsten erstmal 1.te Maßnahme

/includes/config.php

#######################

// ****** BENUTZER, DIE QUERYS AUSFUEHREN DUERFEN ******
// Alle hier angegebenen Benutzer koennen im Administrator-Kontrollzentrum
// Querys (Datenbankabfragen) ausfuehren.
// Trennen Sie mehrere User-IDs mit einem Komma voneinander (s.o.).
// Hinweis: Querys ausfuehren zu koennen, kann eine kritische Angelegenheit sein.
// Aus Sicherheitsgruenden sollten Sie in diese Liste keine User-IDs eintragen.
$config['SpecialUsers']['canrunqueries'] = ' ';

#####################


hast du vbplaza laufen ?

4. Mal alle Hacks kontrollieren

Hacks auch updaten, sowie vBulletin auf 3.6.5

2. Mal die beiden User anschauen (rechte/gruppe)

Diese müssen ja nicht Nutzer des Forums sein


@rome, woher weißt du das es 2 sind?

Danke erstmal für eure Antworten. Also ich weiss das es 2 sind da sie mir per IRC schon damit gedroht hatten. Und dann kamen sie iwann wieder und sagten schau ins Board zack wars weg.

Also ich weiss net ob sie im board angemeldet sind oder nicht. Ich denke aber sie löschen die Datenbank per mYsql injection :-/

Ich muss nun immer nen Backup reinkloppen und wenn se Langeweile haben isses wieder weg.

Ich habe bereits alle Pws geändert, hat aber nix gebracht. Das mit den Berechtigungen für die querys werde ich mal fest legen.

@chewy : Ich hoste auf einem selber bezahlten Server in Holland. Ich weiss aber wie gesagt nicht was sie hacked haben bzw wie sie es schaffen die DB zu deleten.

@hcmagix : Hacks habe ich alle kontrolliert. Habe nur nen HideHack + Bedankomat, aber egal ob er drin ist oder net sie kommen an die DB. htaccess aufs ACP hats scheibar auch nicht gebracht.


Danke schonmal für eure Antworten ;)

rome hast du vbplaza laufen ?

rome hast du vbplaza laufen ?

Sorry hatte ich vergessen zu sagen. vbplaza läuft nicht. Ist halt ein stinknormales Board, indem ich nen HideHack eingefügt habe und das Ip-Logging ausgemacht habe. Mehr habe ich nicht verstellt.


Den befehl $config['SpecialUsers']['canrunqueries'] = ' '; habe ich nun so in der config.php stehen. Mal schauen ob das vllt hilft, denke aber ja mal eher net. Es stand nur eine ID drin, und das war meine ^^


mFg rome

naja es soll eh nur deine stehen

naja es soll eh nur deine stehen

So war es ja auch ;) Vondaher ^^ Aber egal ich lasse den Befehl nunmal so stehen halt ganz ohne ID. Hat hier vllt noch wer eine Idee wie man der Löschung der DB zu vorkommen könnte ? Ich habe halt kB das ich immer nen Backup einspielen muss. Wird mit der Zeit ziemlich nervig ;)

wie schauts den bei den anderen sachn aus?


root server? webhost?
andere leute die deine daten vielleicht kennen?

wie schauts den bei den anderen sachn aus?


root server? webhost?
andere leute die deine daten vielleicht kennen?

Also das PW für den Webspace kenne nur ich und noch 3 aber diese 3 sind ebenfalls Admins im Board und hocken halt auch imemr dran das Backup reinzutun. Wie gesagt seiddem die DB das erstemal gelöscht wurde, haben wir alle Passwörter geändert, hat aber nix gebracht.


Und die Passwörter von den User Accs hat auch keiner. Es muss also eine mYsql injection sein sonst kann ich mir das nicht vorstellen. Aber ach gegen diese müsste man ja was machen können :(

Die Frage ist vertraust du den anderen Personen?

Wem gehört das Board? Wenn's deines ist, sprich dich evtl. mit deinen Kollegen ab und ändere die PWs der anderen und vlt. hören dann die Angriffe auf.
Möglicherweise liegt die Schwachstelle nicht bei dir sondern bei den anderen!

Also das Board gehört mir und den 3 Leuten. Jeder hat was dazu beigetragen, einer hat den Webspace besorgt etc. Ich hatte das Passwort über Nacht geändert, dennoch war heute Morgen die DB wieder gelöscht.

Wir wissen nimmer was da noch hilft. Und zu der Vertrauensfrage, ja ich vertraue den 3 Leuten.

mysqlserver kein Passwort ?

Klar habe ich nen mysql Server Pw drin ;) Das wäre ja sonst fast Selbstmord :P

aktuelle mysql-version? aktuelle phpmyadmin-version oder was sonst für die mysql-verwaltung benutzt wird?

Und die Passwörter von den User Accs hat auch keiner. Es muss also eine mYsql injection sein sonst kann ich mir das nicht vorstellen. Aber ach gegen diese müsste man ja was machen können :(


na dann schau doch mal in die server logs

Ich weiss es nicht genau, aber vielleicht hilft euch das hier ja weiter.

Keine Links zu Warez-Seiten!

blubb.de

um was gehts bei Dir im Forum eigentlich. Mal abgesehen von der nervigen und auch pornografischen Werbung?

Du siehst pornografische Werbung ? Wo denn das ? Vielleicht den Layer-Ad =)=)=) Denn ansosnten gibt es dort keinerlei Werbung. Also vllt mal Augen auf machen... Und nein es geht nicht um illegale Warez, denn nur weil der Titel der Page das Wort warez enthält gehts nicht um Warez.


Und das mit der Pornografischen Werbung ist echt mal zu geil =)=)

@willy ich bin dem Link von rome gefolgt und habe die TLD zu der IP gepostet. Und eben hinterfragt was der Grund seines Forums ist da ich nicht mal davon ausgehe das es sich um einen vb Lizenzinhaber handelt.

@rome folge mal dem Link der unten in deinem Style angegeben ist ;)

Joar dem folge ich. Und ? Das ne Page von einem Freund. Vondaher ist es keine Werbung sondern ein Hinweis wer uns an einigen Stellen geholfen hat etc ;) Vondaher weiss ich net was du willst. Und ne is klar habe keine Lizenz das Board läuft so =) Omg

rome ...

1. Pornografische Links sind bei uns verboten! Auch dann, wenn sie im Layer vorkommen.
2. Was sollte eine Seite sein, die Warez in der URL stehen hat und keine ist?
3. Muss ich mich als Teamer nicht blöd von Dir anmachen lassen.

You´re fired ...