wichtige Infos für wbb2 benutzer

Rund um die Sicherheit des Systems und die Applikationen
blnsnoopy26
Posts: 660
Joined: 2002-10-19 14:01

wichtige Infos für wbb2 benutzer

Post by blnsnoopy26 » 2007-02-04 15:08

Hi,

Nachdem ich vorgestern Opfer wurde, wollte ich das mal hier mitteilen, denn es gibt sicher hier welche die nutzen auch diese Forumsoftware.

Der Angreifer hatte sich wohl zugang zu meiner DB verschafft, um dann Adminrechte zu bekommen, was ihm auch gelang - siehe Screenshots.

Um es mal zu zeigen hier mal 2 Screens die ich von deren Webseite geladen habe, wo die sich jetzt mit rühmen.

Screen 1
Screen 2

Mehr als Adminrechte konnte der Angreifer nicht erlangen - das ergab ne Analyse der logs und auch allem anderen.

Natürlich habe ich gleich alles runtergefahren (mysql,apache,ftp etc.) und habe alle Files gelöscht und anschliessend die Originaldateien des wbb2 neu runtergeladen und hochgeladen und anschliessend mein etwas älteres mysql backup eingespielt.

Danach bekamen alle Accounts mit Adminrechten neue 15 stellige Passwörter verpasst (mysql,FTP,Forenaccount usw.) und anschliessend wurde meine Seite wieder Online gesetzt und die wbb2 Patches wurden eingespielt.

Es lässt sich darauf schliessen, das der Angreifer durch das hmportal oder durch die wbb2 lücke die jezt geschlossen ist reinkam. Daher das hmportal eh nicht mehr so supported wird, wie man es auf der Seite des Authors sieht habe ich davon ganz abstand genommen und habe jetzt ein Portal installiert, was auch vom Author gepfelgt wird und auch Patches kommen.

Viel Schaden konnte der Angreifer nicht ausrichten, durch meine schutzmassnahmen, aber man sagt ja es ist nix zu 100% sicher und wenn man vergisst ein Patch einzuspielen, dann ist man selber schuld und hab daraus nu auch gelernt.

Bitte keine Moralprädigt das ich hätte vorher hätte nach Patches schauen soll - denn das weiss ich schon selber :-D Ich und meine Ellis sind derzeit ein wenig im Umzugsstress und da habe ich ein wenig was versäumt und war nicht so umsichtig wie ich es hätte sein sollen, weil normal schaue ich immer ob es Patches gibt, nur diesmal hab ich das versäumt, was mein Verhängnis gewesen ist.

Also laut Support im Ofiziellen wbb2 Forum geht man davon aus das der Angreifer über die search.php reinkam, um Adminrechte zu erlangen, was dann wohl auch geschah. Hab jetzt backup drauf plus Originalfiles und den Patch.

r00tie
Posts: 8
Joined: 2006-04-07 12:53

Re: wichtige Infos für wbb2 benutzer

Post by r00tie » 2007-02-07 13:35

Deshalb empfehle ich, das ACP immer zusätzlich per .htacces zu sichern.