nene NiceIce,
es hatte nichts mit dem phpBB Script zu tun - zomal das auf der aktuellen Version basiert und durch eigene Veränderungen am Script kam der Hackerangriff ebenfalls nicht.
Wie gesagt die Log-File ist sehr detailiert, jede Aktion auf dem Server steht in ihr.
Und wie ich schon schrieb wurde eine Hacker-Datei auf auf den Server hochgeladen.
Da ich durch die Auswertung erkennen kann über welche URL die Datei auf den Server geladen wurde, kann ich ganz genau mit sicherheit und garantiert sagen, das es keine Datei war, die auch im gerinstem mit phpBB zu tun hat.
Ich schrieb nicht das die Hacker über mein Account hier im Forum in die DB kamen.
Ich schrieb, das sie mit Hilfe ihrer hochgeladenen Datei Zugang auf die DB hatten.
Und mit Hilfe dieser Datei wurden eben SQL-Injection ausgeübt.
(SQL Injection erfolgen über die URL, dadurch ist das eben alles so genau aus der Log-File einsehbar.)
Und da ich durch die Auswertung auch sehe, das über Dacker Datei die user-Tabelle in der DB ausgelesen wurde, muss ich davon ausgehen, das eure Daten mit von fremden Personen eingesehen wurden und ich euch darüber einfach nur informiere.
Ob die Daten nun tasächlich in Fremden Händen bleiben und evtl. genauer Untersucht werden, kann ich natürlich nicht sagen.