MyBB.de Forum

Normale Version: gehackt nach sicherheitsupdat
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2
Unser Forum wurde nach dem Sicherheitsupdate gehackt. Könnte mir jemand helfen und mir sagen wie das passieren konnte. Die Seite wird plötzlich auf eine andere weitergeleitet.

www.eso-balder.de

Gruß Angel
Hallo Angel,

Durchsuche bitte alle Daten nach einer zeile wie dieser:
Code:
<meta http-equiv="Refresh" content="0;url=http://www.firtinahack.com">
Genaues kann ich öffentlich noch nicht sagen. Vermutlich hängt das mit einer Erweiterung zusammen welche ich hier noch nicht nennen möchte.

Mfg Garlant
Welche Daten soll ich denn da durchsuchen??? Ich habe gesehen das so eine Zeile als Posting in Newsforum steht, nur wenn ich sie löschen will geht die weiterleitung los. Wo finde ich das jetzt in meiner Datenbank um es zu löschen??? Ich habe noch keine Ahnung von Datenbanken.
Eine Frage vorab: Hast du HTML in Posts erlaubt?
Nein du wurdest nicht gehackt !

Du hast html erlaubt in Postings.

Guckt mal hier:

http://myportal.w039.white.fastwebserver...347#pid347

Da wolte wohl auch jemand einen html-skript ausführen !
Aber da war wohl html deaktiviert.


greetz DaStaFlexX
DaStaFlexX schrieb:Nein du wurdest nicht gehackt !

Du hast html erlaubt in Postings.

Guckt mal hier:

http://myportal.w039.white.fastwebserver...347#pid347

Da wolte wohl auch jemand einen html-skript ausführen !
Aber da war wohl html deaktiviert.


greetz DaStaFlexX

Richtig. Mittlerweile kann ich entwarnen, es ist kein Add On daran schuld.
Genau so ist es. Es handelt sich um keine Sicherheitslücke und das Forum wurde auch nicht gehackt. Der Benutzer CeMeTeRY hat ausgenutzt, dass du HTML erlaubt hast und folgendes gepostet:
Zitat:<meta http-equiv="Refresh" content="0;url=http://www.firtinahack.com">
Dieser Code wird ausgeführt und somit wird man weitergeleitet.
Ja,HTML ist noch erlaubt :-(( Aber wie bekomme ich das Posting nun gelöscht ???

Angel
HTML deaktivieren, dann wird der Code nicht ausgeführt und du kannst das Forum normal betreten.
Nur so neben bei,

Wo kann man das deaktivieren ?
bin wohl blind... Cool
Seiten: 1 2