MyBB.de Forum
Angriffe auf die Forensoftware - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html)
+--- Forum: MyBB 1.6.x (https://www.mybb.de/forum/forum-58.html)
+---- Forum: Sonstiges (https://www.mybb.de/forum/forum-62.html)
+---- Thema: Angriffe auf die Forensoftware (/thread-28275.html)



Angriffe auf die Forensoftware - Kalle - 28.07.2013

Hallo Seit heute finde ich überall verteilt in php-Dateien und js-Dateien folgenden Schadcode:

PHP-Code:
<!--0f2490--><img src="http://localhost/" ><!--/0f2490--> 

oft auch als eigenständiger php-code ausgeführt der entweder im oberen oder unteren Bereich jeder betroffenen Datei gesetzt war.

zudem befanden sich sonderbare php-Dateien die da nicht hingehören die heissen dann zB. VnyDvcgm.php oder ähnlich...den darin befindlichen code hab ich aber leider nicht gesichert ...hab die Scripte schon gelöscht.

Befallen waren etliche Dateien (von all meinen privaten Seiten auch) die sich auf dem Server befanden. Von einigen Freunden konnte ich erfahren das auch bei Ihnen etliche Dateien befallen waren.

Ist hierüber schon was bekannt geworden?

nette Grüsse

kalle


RE: Angriffe auf die Forensoftware - MrBrechreiz - 28.07.2013

So einen ähnlichen Fall hatte ich auch, nur waren es da keine php Dateien, sondern eingeschleuster jscript und abgeänderte Flash Dateien.

Hatte daraufhin alle PW´s geändert und natürlich die die verseuchten Dateien wiederher gestellt.

Wie dies geschehen konnte ist mir bis heute ein Rätsel, denn meine PW´s sind nicht von der Stange.


RE: Angriffe auf die Forensoftware - StefanT - 28.07.2013

Zitat:Angriffe auf die Forensoftware
Wie kommst du darauf, dass das MyBB angegriffen wurde, wenn auch völlig andere Sachen betroffen sind? Vermutlich hat sich der Angreifer Zugang per FTP verschafft, am besten wendest du dich einmal an deinen Hoster.


RE: Angriffe auf die Forensoftware - Kalle - 28.07.2013

@Stephan...wie ich darauf komme? Sämtlich js-Dateien im Ordner jscripts hatten Schadcode.
Derjenige der sich etwas dafür interessiert sollte vielleicht auch bei sich mal nachschauen. Ich wollte NUR warnen !


RE: Angriffe auf die Forensoftware - Juventiner - 28.07.2013

Bei mir im Testforum hatte ich mal in fast jedem Ordner Unterordner mit hunderttausenden html Datein, welche jedoch keine Schadcode enthielten sondern fast alle leer waren. Insgesamt so an die 2 GB aber an Masse. Wo die her kamen, keine Ahnng. Seit ich die gelöscht habe kamen auch keine weiteren dazu.


RE: Angriffe auf die Forensoftware - Kalle - 09.08.2013

Hallo
Könnte denn jemand sagen, was genau der dargestellte Code macht ...bzw. machen könnte?

nette Grüsse

Kalle


RE: Angriffe auf die Forensoftware - StefanT - 09.08.2013

In der Form macht der Code gar nichts.