Mein Forum wurde leider auch gehackt, vermutlich hat derjenige immer noch das Passwort zur DB, sprich phpMyAdmin. Sicherheitshalber wollte ich mal alle Pèasswörter ändern und htaccess in den admincp Folder setzen, macht dies Sinn?

Vorallem ist aber meine Frage wo ich das neue DB Passwort im Forum eintragen muss, bzw. bze. würde dies wohl machen bevor ich es im phpMyAdmin ändere.....

Hi aikonch,

Wenn du das Passwort zur DB änderst, dann muss den Eintrag in der /includes/config.php Datei auch geändert werden. Du solltest aber auch die FTP/ SSH Passwörter ändern. Die sind noch wichtiger, falls du der Meinung bist, dass ein unbefügten Zugang zum Server hat.

Scott

Das habe ich gemacht, alle Passwörter geändert....nun auch das von der DB, es in config.php eingetragen und diese wieder hochgeladen, doch nun bekomme ich nur einen Error wenn ich das Board aufrufe, das neue Passwort ist aber aktiv?!?

*EDIT:* Sorry, alles perfekt, die erste Variante war wohl ein bisschen zu lange....;)

Ach noch etwas, gibt es eigentlich eine Check möglichkeit oder so ob wohl irgendwo noch eine nicht berechtigte PHP Datei rumliegt oder gar etwas am Code geändert wurde? Ich habe irgendwie so das Gefühl das die Passwörter ändern kaum was gebracht hat und meine DB wieder teils gelöscht wird heute 19 Uhr oder so....

Administrator-Kontrollzentrum -> Wartung -> Diagnose -> Dateiversionen anzeigen

Hi aikonch,

Wenn du das Passwort zur DB änderst, dann muss den Eintrag in der /includes/config.php Datei auch geändert werden. Du solltest aber auch die FTP/ SSH Passwörter ändern. Die sind noch wichtiger, falls du der Meinung bist, dass ein unbefügten Zugang zum Server hat.

Scott


Generell rate ich dazu den root Zugang per ssh komplett zu unterbinden. Das wenige das man als root machen muss kann man dann auch als su.

1. in der sshd.conf den ssh Port ändern (33333 was halt frei ist)
2. PermitRootLogin yes auf no
3. AllowUsers webxyz (einen Webuser eintragen der ssh darf)
4. ssh Deamon neu starten.

Bei der Nutzung von putty an den neuen Port denken und einstellen :)
http://www.debianhowto.de/doku.php/de:howtos:woody:ssh

Generell rate ich dazu den root Zugang per ssh komplett zu unterbinden. Das wenige das man als root machen muss kann man dann auch als su.

1. in der sshd.conf den ssh Port ändern (33333 was halt frei ist)
2. PermitRootLogin yes auf no
3. AllowUsers webxyz (einen Webuser eintragen der ssh darf)
4. ssh Deamon neu starten.

Bei der Nutzung von putty an den neuen Port denken und einstellen :)
http://www.debianhowto.de/doku.php/de:howtos:woody:ssh

Hört sich komplex an, aber da ich gar keinen SSH Zugriff auf meinen Webserver habe sollte dies kein Problem sein, korrekt?

korrekt :)

Danke!

Habe nun die Diagnose durchgeführt und im Clientscript Folder 2 Files gefunden:

ldm_ajax_keysugg.js
ldm_ajax_doisugg.js

und dann noch eines im includes/xml

hooks_ldm.xml

welche mir nichts sagen....konnte auch bei Google nichts finden, für was braucht es die, bzw. welcher Boardzusatz benötigt diese Files?

Dein installierter Links and Downloads Manager (http://www.vbulletin.org/forum/showthread.php?t=119041&highlight=%2Aldm%2A).

Dein installierter Links and Downloads Manager (http://www.vbulletin.org/forum/showthread.php?t=119041&highlight=%2Aldm%2A).

Aha, puuhh danke habe gestern auch überlebt, also reicht es mit den Passwörtern wohl doch....ich hasse Script Kiddies....echt keine Zeit für solchen Mist!