Ich betreibe eine Gildenhomepage bzw. ein Forum für die Mitglieder meiner gilde in einem MMORPG.
Ein Mitglied von uns dem ich vertraute habe ich Admin-Rechte gegeben. Als er unsere Gilde dann verlies habe ich ihm die Admin-Rechte wieder genommen.
Auf mir unbekannter Weise hat er sich gestern wieder die Rechte als Admin angeeignet und das komplette Forum sowie Mitglieder etc. gelöscht. Ob er persönliche Daten der anderen Mitglieder ausgespäht hat, weis ich nicht.
Zugriff per FTP habe ich noch.
Nun meine Fragen, ist es möglich ein aktuelles Backup oä zu bekommen, da mein Backup schon etwas älter ist (ja ich weis, meine Schuld).
Desweiteren würde ich gerne gegen den „Täter“ vorgehen.
Ich habe alle nötigen Daten wie Name, Adresse, Tel.Nr. etc.
Ich wäre euch sehr dankbar wenn ihr mir tipps und Hilfe geben könntet.
LG
Marky
EDIT: Ach ja, unsere HP haben die auch „gehackt“ und uns dort öffentlich beleidigt, sowie accountdaten einiger Spieler veröffentlicht. Deren Spielaccounts sind dementsprechend leergeräumt worden.
tja dann pass mal besser auf, wen du so “vertraust”…
phpmyadmin..bplaced.de
dann deine datenbank anklicken und im reiter “Exportieren” unten auf ok klicken. dann hast du ein backup deiner ganzen datenbank. soweit ich weiß sind die restlichen daten alle relativ egal, man sollte einfach wieder das forum neuinstallieren können und dann im reiter “importieren” die db wieder hochladen können.
[quote=„honor-luia“]erstmal danke, emil. habe ich gemacht.
Wie kann ich den weiter gegen vorgehen? Lohnt sich eine Anzeige?[/quote]
Ne glaub ich nicht, auser das ihr beiden einpaar hundert euros weniger in der tasche haben werdet wirst du damit nichts ereichen.
Bist ja selber schuld Admin rechte sollte nur der betreiber des forums haben(und evt. ein bekannter aus dem wahren leben), fuer helfer hat man schlislich den „Moderator“ posten.
die koennen dan hoehstens posts oder user loesen aber dafuer hat man die woechentlichen backups(die man machen sollte).
der hat dich kaum gechackt, den so was wie dein ex-kolege hab ich auch mal veranstaltet, als ein forum(auf dem ich admin mal war) gegen mich beleidigende worte richtete hab ich einen admin kontakiert(der immer auf meiner seite war) der mir wieder admin rechte gab und ich das forum dan platt gemacht habe. was noch lustiger war das der betreiber des forums kein aktueles backaup mehr hatte und nach kurzer zeit dann das forum schloss.
hm also, ich bin eig nicht selber schuld.
Möchte nochmal betonen das er anfangs mal admin rechte hatte, ich sie ihm aber weggenommen habe und er sie sich wohl mittels eines hacks und ner sicherheitslücke in phpbb sich unerlaubt admin rechte erstellt hat. BZW. sich der Gruppe admins anschließen konnte.
also das glaube ich nicht, eine derart offensichtliche lücke wäre schon längst bekannt und gestopft, außer du hast eine veraltete version benutzt… (was wieder deine schuld wäre )
hmm, wie dem auch sei
Ich mein, auf der Straße über ne Frau herfallen, nur weil sie leicht bekleidet ist, gibt mir ja auch nicht das recht dazu.
Fakt ist doch, der hat absichtlich und verbotenerweise zugang gehabt. wie er den nun bekommen hat sei dahingestellt und wäre ja aufgabe der Polizei oder.
dann möchte ich auf das gerichtsurteil hinweisen, nachdem man in ein wlan netz eindringen und surfen darf, wenn dieses nicht gesichert ist (etwas andere situation und nicht ganz vergleichbar, aber nur mal so nebenbei )
wenn dir dein forum so viel wert ist und soviel schaden entstanden ist, machs halt. aber wenn du jmd adminrechte gibst, und keine adresse o.ä. hast, ihn nicht mal kennst, wird das gericht / die polizei sich auch seine meinung bilden, und ich glaub auch nciht dass sie schnell viel tun werden, so eben mal beim provider IP-Adressen rauskriegen is auch nich mehr das wasses mal war
[quote=“Ryon_”]@emil:[quote]Desweiteren würde ich gerne gegen den “Täter” vorgehen.
Ich habe alle nötigen Daten wie Name, Adresse, Tel.Nr. etc[/quote]
lg flo[/quote]
eben^^ hab ich doch alles^^
ich sage es mal so, das ganze ist wohl wegen einem Fehler deinerseits und nicht wegen eines Hacks passiert. In dem Bezug ist phpBB3 relativ sicher - vergleichbare Fälle gibt es auf jeden Fall nicht. Ich glaube kaum, dass der der dein Forum “gehackt” haben soll der Super-Hacker ist und somit der erste der eine solche Sicherheitslücke entdeckt hat. Bei phpBB3 ist die Rechte Verwaltung recht speziell und kompliziert, es ist wohl so, dass du ihm nicht vollständig die Rechte entzogen hast sondern dir da ein Fehler unterlaufen ist. Also insofern würde ich mir das nochmals genauer überlegen, ein Hack bwz. eine Sicherheitslücke kann hier eher ausgeschlossen werden, wenn dann Eigenverschulden.
ich sage es mal so, das ganze ist wohl wegen einem Fehler deinerseits und nicht wegen eines Hacks passiert. In dem Bezug ist phpBB3 relativ sicher - vergleichbare Fälle gibt es auf jeden Fall nicht. Ich glaube kaum, dass der der dein Forum “gehackt” haben soll der Super-Hacker ist und somit der erste der eine solche Sicherheitslücke entdeckt hat. Bei phpBB3 ist die Rechte Verwaltung recht speziell und kompliziert, es ist wohl so, dass du ihm nicht vollständig die Rechte entzogen hast sondern dir da ein Fehler unterlaufen ist. Also insofern würde ich mir das nochmals genauer überlegen, ein Hack bwz. eine Sicherheitslücke kann hier eher ausgeschlossen werden, wenn dann Eigenverschulden.
Gruss[/quote]
Hmm, wenn ich ihm die Admin Rechte entzogen habe und ihn dann in die Gruppe “allgemeine Benutzer” setzte, was soll ich denn da schon groß verkehrt gemacht haben?
Dann müsste sich ja jeder “allgemeine Benutzer” mit links zum Admin machen können. Können sie aber nicht
)
)
