PHP-Nuke Wie installiere ich PHP Nuke CMS PHPnuke Hilfe
  Login or Registrieren
::  Home  ::  Downloads  ::  Your Account  ::  Forums  ::
Nuke
 
Modules
· Home
· AvantGo
· Content
· Downloads
· Feedback
· Forum
· Impressum
· Journal
· Members List
· Passwortgenerator
· Private Nachrichten
· Search
· Seite empfehlen
· Statistics
· Stories Archive
· Submit News
· Top 10
· Topics
· Umfrage
· Web Links
· Your Account
 
Search


 
Webhosting
all-inkl.com webhosting
 
Umfrage
Welches CMS würde dich interessieren?

Anleitung für PostNuke (ist fertig)
Anleitung für Mambo / Joomla
Anleitung für e107
Anleitung für CPG-Nuke
Anleitung für PhPBB2 Plus
Anleitung für PC-Nuke
Anleitung für myPHPNuke
Anleitung für phpWebsite
Anleitung für PHPKIT
Anleitung für andere CMS
Anleitung für CMSimple
Anleitung für Typo3



Ergebnisse
Umfragen

Stimmen 419
 
PHP SQL
 
Login
Benutzername

Passwort

Kostenlos registrieren!. Gestalten Sie Ihr eigenes Erscheinungsbild. Passen Sie das Seitenlayout Ihren Wünschen an
 
Languages
Sprache für das Interface auswählen
 
Hits
Wir hatten
1813650
Seitenzugriffe seit September 2004
 
Who's Online
Zur Zeit sind 39 Gäste und 0 Mitglied(er) online.

Sie sind ein anonymer Benutzer. Sie können sich hier anmelden
 
Downloads
· 1: PHP-Nuke Installieren für Anfänger Teil 1
· 2: PHP-Nuke Installieren für Anfänger Teil 2
· 3: PHP-Nuke Installation für Anfäner Teil 3
· 4: Installationsanleitung PHP Nuke 7.6 auf funpic.de Teil 3
· 5: PHP-Nuke 7.6 Installation bei Funpic Teil 1
· 6: Installationsanleitung PHP Nuke 7.6 auf funpic.de Teil 4
· 7: PHP-Nuke 7.6 Installation bei Funpic Teil 2
· 8: Sommaire Menügenerator
· 9: Anleitung PHP Nuke Blöcke aktivieren und ändern.
· 10: Anleitung PHP-Nuke Eigene Blöcke erstellen.
 
Stat

 
PHP-Editor
Freeware PHP-Editor
PHP-Editor Freeware
 
PHP-Nuke Wie installiere ich PHP Nuke CMS PHPnuke Hilfe: Forum

PHP Nuke Anfänger Forum :: Thema anzeigen - Hackerangriff

 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen    
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen 

Hackerangriff

 
Neues Thema eröffnen   Neue Antwort erstellen    PHP Nuke Anfänger Forum Foren-Übersicht -> Nuke installieren
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
kenan
PHP-Nuker
PHP-Nuker


Dabei seit: May 31, 2006
Beiträge: 54
BeitragVerfasst am: Sa Mai 05, 2007 9:14 pm    Titel: Hackerangriff Antworten mit Zitat
Hallo Leute,

bin Opfer eines Hackerangriffs geworden. Der Hakcer hat eine unerwünschten Block reingestellt und den Adminaccount (Superuser + Passwort) verändert.

Ich konnte in der Datenbank den Superuser veränder durch einen neuen Superusernamen + Passwort, bekomme aber keinen Zugriff mehr auf die Administratoren im Adminpanel.

Weiterhin habe ich das Passwort der Datenbank verändert.

Zwei Fragen:
1) Soll ich auch das FTP + Provider Passwort verändern?
2) Wie kann ich Sicherheit einbauen auf meine HP?

Ich nutze: PHP-nuke 7.8 und bin bei all-inkl.de

Gruß
Kenan
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
hermann
Nuke-Admin
Nuke-Admin


Dabei seit: Sep 14, 2004
Beiträge: 1369
BeitragVerfasst am: Sa Mai 05, 2007 9:45 pm    Titel: Antworten mit Zitat
Hej
1. Den Patch von Chatserv installierien (3.3)
2. Nuke Sentinel installieren

und ein Backup von allen Dateien und der Datenbank vor dem Angriff zurückspielen.

gr hermann
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
hermann
Nuke-Admin
Nuke-Admin


Dabei seit: Sep 14, 2004
Beiträge: 1369
BeitragVerfasst am: So Mai 06, 2007 9:26 am    Titel: Antworten mit Zitat
Hallo
Wenn Schaden durch den Hackerangriff entstanden ist, solltest du dir überlegen ob du gegen diesen Hacker nicht rechtliche Schritte einleiten möchtest.

Dazu solltest du deinen Webhoster (all-inkl) über den Angriff informieren, mit der Bitte die MySQL und Apache Server Logs zu sichern und dir zu übersenden.
Falles dein Provider den Log für dich auswertet, teile ihnen mit, welche Tabellen in deiner Datenbank verändert wurden.
In deinem Fall die Tabelle nuke_authors, nuke_users, nuke_bloks. Wenn du deinem Provider den neuen Inhalt des Blocks mitteilst, kann man anhand dessen im Log genau die Zeit und die IP Adresse des Hackers auslesen.
Mit dieser IP Adresse kannst du dann herausfinden, wer der Angreifer war. Handelt es sich um eine Deutsche oder Europäische Adresse, kannst du Anzeige gegen Unbekannt erstatten. Mit der Anzeige übergibst du auch die Logs vom Provider. Als Schadenshöhe gibst du einfach mal 10000 Euro an.
Ist die IP Adresse aber aus den USA oder Asien… wirst du Pech haben, kannst aber an die ABUSE Abteilung des Internetprovider vom Hacker wenden. Als Anhang solltest du wieder die Log-Dateien anhängen.
Wenn du eine Rechtsschutzversicherung hast, kläre ab, ob sie die Kosten dafür übernehmen. Wenn ja, kannst du auch über Internationale Anwaltskanzlei Anzeige in dem jeweiligen Land erstatten lassen.

Man sollte sich aber vorher überlegen, ob sich der Aufwand wirklich lohnt.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
kenan
PHP-Nuker
PHP-Nuker


Dabei seit: May 31, 2006
Beiträge: 54
BeitragVerfasst am: So Mai 06, 2007 1:51 pm    Titel: Hackerangriff Antworten mit Zitat
Wow - vielen Dank - wußte gar nicht, das man so viel unternehmen kann.

Der Angriff kam aus der Türkei. Der Vollidiot hat sogar seine domain hinterlassen.

vielen Dank
Kenan
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
olivern00by
PHP-Nuke Supporter
PHP-Nuke Supporter


Dabei seit: May 25, 2006
Beiträge: 255
Wohnort: LE
BeitragVerfasst am: So Mai 06, 2007 8:28 pm    Titel: Antworten mit Zitat
Die Türkei ist rein rechtlich so ein zweischneidiges Schwert ...(zweck Euro-Internetrecht) ansonnsten, kannst Du di IP im Nuke Sentinel direkt auch sperren...
...sonst, folge den Empfehlungen von hermann, wenn Du Glück hast, gibt es sogar Kohle(Schadensersatz)... Wink Voraussetzung der Häcker wird polizeilich gestellt und verurteilt...

überprüfe, wenn Du NukeSentinel hast, ob auch Deine IP2Country-Datei auf dem neusten Stand sind, Infos darüber erhältst Du unter http://www.nukecops.at
Dort kannst Du auch die IP des Häckers hinterlassen(bedingt), zwecks der aufnahme in diese Liste Wink somit hilfst Du auch anderen.

Was Das Admin-Passwort betrifft vergewissere Dich, das in Deiner sql-Datenbank nur dein Passwort drin steht!
Exclamation Exclamation Exclamation Exclamation Exclamation Exclamation
ansonsten lösche einfach alle, und richte den Zugang neu ein, achte bei der Wahl Deines PW`s auch darauf das es keinen Sinn ergibt, kein Passwort wie Gott, oder meinPasswort; sonder in etwa so" 9alle38zu234nicht" oder so ähnlich...
Exclamation Exclamation
_________________
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
kenan
PHP-Nuker
PHP-Nuker


Dabei seit: May 31, 2006
Beiträge: 54
BeitragVerfasst am: Di Mai 08, 2007 8:26 am    Titel: Hackerangriff Antworten mit Zitat
Hallo olivern00by,

hab das Passwort des Superadmins so verändert wie vorgeschlagen.

Allerdings habe ich folgendes Problmen. Im Adminpannel vom meiner Seite bekomme ich keinen Zugriff mehr auf die die ADMINISTRATOREN.

Aus Zeitgründen konnte ich Sentinel nicht installieren noch eine alte Datenbank aufspielen (werde es spätestens am WE machen können). Allerdings habe ich wie bereits erwähnt das Passwort des Superadmins in der SQL Datenbank verändert.

Was kann ich tun, damit ich wieder Zugriff auf ADMINISTRATOREN im Adminpanel erhalten kann?

Gruß
Kenan
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
hermann
Nuke-Admin
Nuke-Admin


Dabei seit: Sep 14, 2004
Beiträge: 1369
BeitragVerfasst am: Di Mai 08, 2007 9:10 am    Titel: Antworten mit Zitat
Den Administrator manuell mit phpMyAdmin aus der Datenbank löschen, dann kann man ihn neu anlegen.
Tabelle Nuke-users und Nuke_authors
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
kenan
PHP-Nuker
PHP-Nuker


Dabei seit: May 31, 2006
Beiträge: 54
BeitragVerfasst am: Di Mai 08, 2007 6:55 pm    Titel: Antworten mit Zitat
Hallo Hermann,

unter nuke_users finde ich kein Admin
unter nuke_authors schon

Ich habe im /admin/modules/ folder in der Datei authors.php den Begriff GOD gefunden. Als dieser hat sich der Hacker auf meine Seite reingehackt. In der Datenbank war GOD auch der superadmin. In der Datei authors.php habe ich alle Wörter mit GOD gegen mein ursprünglichen Admin namen geändert. Nun habe ich auch Zugriff auf Administratoren im Adminpanel.

Allerdings sind alle co-Administratoren gelöscht. Im Adminpanel steht irgendwo
Zitat:
*(GOD Benutzerkonto kann nicht gelöscht werden)
.

Meine Frage wie kann ich diesen GOD löschen?
Ist dieser GOD nach wie vor eine Gefahr für mich?
Oder ist der ein Bestandteil von Nuke?

Gruß
Kenan

PS: Das Passwort habe ich gegen was kryptisches geändert.[/quote]
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
hermann
Nuke-Admin
Nuke-Admin


Dabei seit: Sep 14, 2004
Beiträge: 1369
BeitragVerfasst am: Di Mai 08, 2007 9:29 pm    Titel: Antworten mit Zitat
Wenn du der God Admin* bist, ist es kein Problem
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
neralex
User
User


Dabei seit: Dec 05, 2006
Beiträge: 49
BeitragVerfasst am: Di Mai 08, 2007 11:02 pm    Titel: Antworten mit Zitat
Der God Admin* ist genau der Admin-Account, den du bei der Installation des Nukes als erstes angelegt hast. Ist quasi der oberste Account mit allen Rechten auf der Seite. Genau deshalb ist er ja immer so "begehrt".

Wenn du selbst der God Admin* bist, dann kannst und diesen Account komplett aus Datenbank löschen und durch Aufruf der admin.php wieder neu anlegen. Das Löschen und das neue Anlegen dieses Accounts sollte direkt hintereinander ausgeführt werden, damit nicht jemand anderes in den Genuss dieses Accounts gelangt!

greetz
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
kenan
PHP-Nuker
PHP-Nuker


Dabei seit: May 31, 2006
Beiträge: 54
BeitragVerfasst am: Do Mai 17, 2007 10:15 am    Titel: Antworten mit Zitat
Ich hab mein Problem gelöst und habe wieder vollen Zugriff auf den Adminpanel. Ich hab das Problem wie folgt gelöst:


- In der Datenbank auf meiner Homepage habe ich unter nuke_Authors den radminsuper einfach gelöscht.

- Aus einer alten Datenbank habe ich unter nuke_Authors die nachfolgenden Zeilen (s. Zitat) kopiert und per SQL (mit phpMyAdmin) in die Datenbank auf der HP unter nuke_Authors eingespielt. Schon hatte ich wieder vollen Zugriff auf den Adminpanel meiner HP.
Zitat:
# Table structure for table 'nuke_authors'
#

CREATE TABLE nuke_authors (
aid varchar(25) NOT NULL,
name varchar(50),
url varchar(255) NOT NULL,
email varchar(255) NOT NULL,
pwd varchar(40),
counter int(11) DEFAULT '0' NOT NULL,
radminsuper tinyint(1) DEFAULT '1' NOT NULL,
admlanguage varchar(30) NOT NULL,
PRIMARY KEY (aid),
KEY aid (aid),
KEY radminsuper (radminsuper)
);

#
# Dumping data for table 'nuke_authors'
#

INSERT INTO nuke_authors VALUES ( 'Webmaster', 'God', 'http://www.seba.org', 'tm@seba.org', 'xxxxxxxxxxxxxxxx', 'xxx', '1', 'german');
INSERT INTO nuke_authors VALUES
# --------------------------------------------------------


Mittlwerweile habe ich PHP-Nuke 8.0 installiert, das Nuke Sentinel vorinstalliert hat, welches mehr Sicherheit verspricht.

PS: Das Paßwort habe ich gleich geändert nach folgendem Konzept: mind. 8 Zeichen, mind. ein Großbuchstabe + Zahlen + Sonderzeichen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
hermann
Nuke-Admin
Nuke-Admin


Dabei seit: Sep 14, 2004
Beiträge: 1369
BeitragVerfasst am: Do Mai 17, 2007 10:28 am    Titel: Antworten mit Zitat
Zitat:
PS: Das Paßwort habe ich gleich geändert nach folgendem Konzept: mind. 8 Zeichen, mind. ein Großbuchstabe + Zahlen + Sonderzeichen

Sehr gut!!!
Very Happy
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
olivern00by
PHP-Nuke Supporter
PHP-Nuke Supporter


Dabei seit: May 25, 2006
Beiträge: 255
Wohnort: LE
BeitragVerfasst am: Do Mai 17, 2007 10:52 am    Titel: Antworten mit Zitat
Very Happy Guter Mann Laughing
_________________
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    PHP Nuke Anfänger Forum Foren-Übersicht -> Nuke installieren Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2002 phpBB Group
Alle Zeiten sind GMT + 1 Stunde
Elektro phpbb2 style by Totoelectro :: Ported for PHP-Nuke by nukemods.com
Impressum

 Rss Feed
PHP-Nuke Copyright © 2004 by Francisco Burzi. This is free software, and you redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Erstellung der Seite: 0.37 Sekunden

:: Elektro phpbb2 style by Totoelectro :: PHP-Nuke theme by www.nukemods.com ::