MyBB.de Forum

Normale Version: Domain gesperrt aufgrund phishing Mails
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2
Eben das war ja die lästige Schwirigkeit daran.


Wir mussten dann sogar ein Formular unterschreiben wo wir uns verpflichtet haben für alle Sicherheitsstandards usw. zu sorgen und wenn dies nicht so ist kann von Alfahosting der Aufwand verrechnet werden.

Dies hat uns dann Schlussendlich zum Wechsel veranlasst, wir bezahlen zwar jetzt für unseren Root Server 3 X mehr dafür haben wir mit dem neuen Anbieter aber 0 Ärger.
Das Japanisch-Netzwerk liegt schon sehr lange bei Alfahosting und wir haben jetzt gerade (über Ostern) die erste Sperre hinter uns. War allerdings nur Spam von außen (bis zu 200 Zugriffe pro Sekunde aus dem TOR-Netzwerk ist für billiges Shared Hosting dann doch etwas zuviel), der Seite selbst ist nichts passiert...

Wenn du allerdings selbst Spam verschickst, ist der Ball bei dir, da musst du alles sichern, platt machen, alle Passwörter ändern, und neu aufsetzen. Bei MyBB muss man dann zusätzlich auch noch die Templates usw. durchgehen, da dort auch Schadcode versteckt werden kann. Ebenso schauen ob es irgendwelche User oder Gruppen mit Adminrechten gibt die nicht da sein sollten...

Die interessante Frage ist dann natürlich immer, wie sind die reingekommen... alte Versionen, unsicherere Plugins, durchdrehender Co-Admin, Virus daheim auf dem PC...

Mehr bezahlen ist da auch nicht unbedingt eine Lösung, bei einem Root Server gibts noch viel viel viel mehr zu beachten was Sicherheit angeht. Und Managed Server sind richtig teuer. Und wenn dort irgeneine Sicherheitslücke im PHP genutzt wird, muss man doch wieder selber schauen, was man damit macht...
Habe jetzt, nach langen hin und her und rumgebettel meine Domain wieder freigeschaltet gekriegt. Aber urplötzlich bekomme ich folgende Fehlermeldung:

Zitat:Warning: require_once(/var/www/web304/html/inc/init.php) [function.require-once]: failed to open stream: No such file or directory in /var/www/web304/html/forum/index.php on line 18

Fatal error: require_once() [function.require]: Failed opening required '/var/www/web304/html/inc/init.php' (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/web304/html/forum/index.php on line 18


Brauche ich jetzt unbedingt die alte Index Datei? Die habe ich nämlich nicht mehr. Habe die Datei gestern ausgetauscht aus Sorge, da könnte auch was schädliches drin sein.
So einen ähnlichen Fall hatte ich auch vor geraumer Zeit gehabt. Da half nur, neue MyBB Version aufspielen, DB backup aus bekannter letzten funktionierenden Version aufspielen und seine vorherigen Änderungen wieder per Hand vornehmen.

Bei mir waren damals fast alle php und html Dateien Manipuliert worden.

Unbedinngt noch dein PW vom FTP + ACP ändern.
nicht die index Datei fehlt, sondern inc/init.php

Heute morgen wurde nebenbei auch bei mir eine Spamorgie draus, per member.php do_lostpw. Ich habe da jetzt ein Limit eingebaut.
Da wir selbst Webhosting in der Firma betreiben brauchen wir einen Maneged Root Server.

Es war eben für uns lästig, da die webs bei Alfahosting ohne Vorwarnung gesperrt wurden und wir dann sehr schnell reagieren mussten.

Daher nehmen wir gerne mehr Geld in die Hand und wissen uns auch in guten Händen sollten uns selbst die Ideen ausgehen.
Scheiß Hackerpack! Man, bin ich angefressen.
Aber danke, Mr. Brechreiz für deine Hilfe und auch ein herzlichen Dank an alle hier. Dann muss es wohl so sein. Dumme Sache.
Seiten: 1 2