SMF 1.1.4 unsicher ? Was bei mir passierte

[NightEagle]

Hallo,

arbeite nun seit einiger Zeit mit SMF 1.1.4, und bin auch sehr zufrieden.

Nun ist es vor ein paar Wochen passiert, dass jemand das Forum abgeschossen hat, alle
Boards waren gelöscht, hab das Restore eingespielt, und fertig.

Heute passierte es wieder, das Hauptboard (Public Discussion) incl. der Unterboards
waren gelöscht, und das Board war umbenannt in "GENATZT , lool ... und noch irgendwas".

Allerdings war nur das erste Hauptboard betroffen, die anderen Boards incl. Unterboards
waren weiterhin vorhanden (die internen Boards, die nur bestimmte Leute sehen können,
waren alle okay)Ä.

Nun ist meine Frage, wie ist es möglich, dass jemand ein Board umändern kann ohne
Berechtigungen ? Es gibt bei mir nur 3 Forum Admins, die sowas nicht machen.

Hat SMF bekannte Lücken ?? Und was könnt ihr mir als Tip geben, was ich als Absicherung
noch machen könnte ?

Viele Grüße,

NightEagle

[dieter4]

Hast du derweil dein MySQL- und dein FTP-Passwort geändert?

[Mave]

Passwörter unsicher?

Mal ins Modprotokoll geschaut? Serverlog? Fehlerprotokoll?

[NightEagle]

- Passwörter hab ich gestern direkt geändert, sind ca. 20 Zeichen lang
- Im Serverlog ist nichts zu sehen, was auffällig ist
- FTP Port ist bei mir nicht der Standartport, sondern 4 stellig..
  - FTP Server hört bei mir auf eine IP Adresse (mein Root hat 5 öffentliche,
    aber 1, die nicht bekannt ist), die niemand kennt.

Dumme Frage, hat das SMF auch ein Logfile ? Oder müsste ich dafür einen
Mod installieren ??

Ich weiss sonst nicht, wie man ohne Zugang zum Board (unregistrierte dürfen
bei mir auch keine Posts erstellen) Boards löschen kann. Meinen beiden
"Co-Admins" kann ich blind vertrauen, daran liegts auch nicht.

Gruß, NightEagle

[dieter4]

- Passwörter hab ich gestern direkt geändert, sind ca. 20 Zeichen lang

Speicherst du diese Passwörter irgendwo?

Dumme Frage, hat das SMF auch ein Logfile ? Oder müsste ich dafür einen
Mod installieren ??

Das Apachelog sollte reichen.