Mein Forum ist gehackt worden! - Druckversion +- MyBB.de Forum (https://www.mybb.de/forum) +-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html) +--- Forum: MyBB 1.2.x und älter (https://www.mybb.de/forum/forum-27.html) +---- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-36.html) +---- Thema: Mein Forum ist gehackt worden! (/thread-9569.html) Seiten: Seiten:
1
2
|
Mein Forum ist gehackt worden! - admin83 - 25.05.2008 Vor einigen Stunden wurde mein Forum gehackt, erst am Samstag habe ich auf MyBB 1.2.13 aktualisiert. Was mache ich nun? Wer mal schauen möchte? http://www.fussballwettenforum.de/ ... Ich könnte heulen! Warum denn mein Forum? ich habe die veränderte index wieder herstellen können, dank backup, aber wie konnte der hacker die index verändern? Gruß admin83 RE: Mein Forum ist gehackt worden! - Michael - 25.05.2008 1. Hast du Zugriff auf die Logdateien des Servers? Wenn ja schicke bitte die Logs aus dem fraglichen Zeitraum an support[at]mybboard.de. 2. Stelle bitte sicher, dass sich in den Ordnern uploads und uploads/avatars/ keine PHP-Dateien befinden. Solltest du welche finden musst du sie löschen. 3. Wenn ich das richtig verstanden habe wurde die Datei index.php geändert. Ist diese beschreibbar (CHMOD)? Das sollte sie nicht sein. Ist es möglich, dass jemand per FTP auf deinen Webspace zugegriffen hat? RE: Mein Forum ist gehackt worden! - admin83 - 26.05.2008 Vielen Dank für die schnelle Hilfe! zu .. 1. Wo finde ich diese log Datei? 2.keine php Datei da! 3. die index.php war auf 644 habe auf 444 umgestellt. Eigentlich hat niemand Zugriff auf mein ftp Zugang! Gruß admin83 RE: Mein Forum ist gehackt worden! - ows - 26.05.2008 admin83 schrieb:... Ich könnte heulen! Warum denn mein Forum? ... Weil Du das Copyright verändert hast! Spaß beiseite; solltest Du aber wieder ändern, bevor´s Ärger gibt. Siehe dazu auch: https://www.mybb.de/doku/haeufig-gestellte-fragen/darf-ich-das-sichtbare-copyright-im-footer-entfernen.html und https://www.mybb.de/forum/showthread.php?tid=9489&pid=68869#pid68869. RE: Mein Forum ist gehackt worden! - admin83 - 26.05.2008 änder es später um... RE: Mein Forum ist gehackt worden! - Michael - 26.05.2008 Zu 1) Ob du auf die Datei Zugriff hast kommt auf den Hoster an. Häufig gibt es einen Ordner "logs" auf dem Webspace, darin solltest du die Dateien finden. Zu 3) Änder mal das Passwort für deinen FTP-Zugang. Es wäre möglich, dass jemand das Passwort herausgefunden hat. Ändere zudem das Copyright, da es nicht den Anforderungen genügt und du dadurch keinen Anspruch auf Support hast. RE: Mein Forum ist gehackt worden! - admin83 - 26.05.2008 Danke nochmal Passwort wurde geändert, wo finde ich das Original Copyright oder was fehlt da noch? RE: Mein Forum ist gehackt worden! - linwinman - 26.05.2008 Hallo admin83, siehe hierzu > diesen Beitrag. Alternativ trage im Template "dein Template-Set > footer" ein: Code: {$lang->powered_by} <a href="http://www.mybboard.net" target="_blank">MyBB</a> {$mybbversion}<br /> RE: Mein Forum ist gehackt worden! - admin83 - 26.05.2008 So jetzt aber, danke an allen beteiligten. Selten so guten Support genossen! RE: Mein Forum ist gehackt worden! - klimpididi - 29.05.2008 Hallo, mir scheint, dasselbe letzte Nach passiert zu sein, ich betreibe zwei MyBB's und in beiden sind die Index-Files durch ein Script ergänzt worden, es wurden auch noch weiter Index-Files damit ergänzt. Die Boards selber wurden nicht beschädigt, sondern das Script versucht den Besuchern was auf den Rechner zu klatschen, verhält sich sonst aber unauffällig. Im Serverlog fand ich einen Unbekannten aus Estland, der genau 2 Minuten vor der Abänderung der Files anscheinend aufs Controlpanel eingeloggt hat. Mir scheint also eher, dass das Serverpasswort gehackt wurde, das habe ich natürlich sofort geändert. Leider habe ich keinen Zugriff auf detailierte Errorlogs, kann also nicht eruieren, ob da zig-mal versucht wurde, oder ob der Eindringling mein Passwort wusste, wie er allerdings dazu gekomment sein sollte, ist mir schleierhaft. Meine Boards sind noch nicht auf dem neuesten Stand, werden aber sicher bald upgedatet. Wen es interessiert, hier meine Boards (hoffentlich mit allen Copyright-Hinweisen), aber Achtung es sind Erotik-Boards: * Links entfernt * Grüsse Klimpididi |