Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 3 Gast/Gäste
Baumstrukturmodus
gehackt nach sicherheitsupdat
Angel Offline
Benutzer
***
Beiträge: 105
Themen: 28
Registriert seit: 14.10.2005
MyBB-Version: 1.2.2
#1
15.04.2006, 14:32
Unser Forum wurde nach dem Sicherheitsupdate gehackt. Könnte mir jemand helfen und mir sagen wie das passieren konnte. Die Seite wird plötzlich auf eine andere weitergeleitet.

www.eso-balder.de

Gruß Angel
Homepage Suchen
Garlant Offline
Verrücktes Genie
*****
Beiträge: 1.626
Themen: 41
Registriert seit: 24.01.2006
#2
15.04.2006, 14:52
Hallo Angel,

Durchsuche bitte alle Daten nach einer zeile wie dieser:
Code:
<meta http-equiv="Refresh" content="0;url=http://www.firtinahack.com">
Genaues kann ich öffentlich noch nicht sagen. Vermutlich hängt das mit einer Erweiterung zusammen welche ich hier noch nicht nennen möchte.

Mfg Garlant
Ich gebe keinen Support per Messenger oder PN!
Suchen
Angel Offline
Benutzer
***
Beiträge: 105
Themen: 28
Registriert seit: 14.10.2005
MyBB-Version: 1.2.2
#3
15.04.2006, 14:58
Welche Daten soll ich denn da durchsuchen??? Ich habe gesehen das so eine Zeile als Posting in Newsforum steht, nur wenn ich sie löschen will geht die weiterleitung los. Wo finde ich das jetzt in meiner Datenbank um es zu löschen??? Ich habe noch keine Ahnung von Datenbanken.
Homepage Suchen
Michael Offline
Administrator
*******
Administratoren
Beiträge: 18.383
Themen: 257
Registriert seit: 09.02.2005
#4
15.04.2006, 15:08
Eine Frage vorab: Hast du HTML in Posts erlaubt?

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Homepage Suchen
DaStaFlexX Offline
Erfahrener
****
Beiträge: 583
Themen: 95
Registriert seit: 15.02.2006
MyBB-Version: 1.4.4
#5
15.04.2006, 15:14
Nein du wurdest nicht gehackt !

Du hast html erlaubt in Postings.

Guckt mal hier:

http://myportal.w039.white.fastwebserver...347#pid347

Da wolte wohl auch jemand einen html-skript ausführen !
Aber da war wohl html deaktiviert.


greetz DaStaFlexX
Homepage Suchen
Garlant Offline
Verrücktes Genie
*****
Beiträge: 1.626
Themen: 41
Registriert seit: 24.01.2006
#6
15.04.2006, 15:19
DaStaFlexX schrieb:Nein du wurdest nicht gehackt !

Du hast html erlaubt in Postings.

Guckt mal hier:

http://myportal.w039.white.fastwebserver...347#pid347

Da wolte wohl auch jemand einen html-skript ausführen !
Aber da war wohl html deaktiviert.


greetz DaStaFlexX

Richtig. Mittlerweile kann ich entwarnen, es ist kein Add On daran schuld.
Ich gebe keinen Support per Messenger oder PN!
Suchen
Michael Offline
Administrator
*******
Administratoren
Beiträge: 18.383
Themen: 257
Registriert seit: 09.02.2005
#7
15.04.2006, 15:21
Genau so ist es. Es handelt sich um keine Sicherheitslücke und das Forum wurde auch nicht gehackt. Der Benutzer CeMeTeRY hat ausgenutzt, dass du HTML erlaubt hast und folgendes gepostet:
Zitat:<meta http-equiv="Refresh" content="0;url=http://www.firtinahack.com">
Dieser Code wird ausgeführt und somit wird man weitergeleitet.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Homepage Suchen
Angel Offline
Benutzer
***
Beiträge: 105
Themen: 28
Registriert seit: 14.10.2005
MyBB-Version: 1.2.2
#8
15.04.2006, 15:26
Ja,HTML ist noch erlaubt :-(( Aber wie bekomme ich das Posting nun gelöscht ???

Angel
Homepage Suchen
Michael Offline
Administrator
*******
Administratoren
Beiträge: 18.383
Themen: 257
Registriert seit: 09.02.2005
#9
15.04.2006, 15:28
HTML deaktivieren, dann wird der Code nicht ausgeführt und du kannst das Forum normal betreten.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Homepage Suchen
DaStaFlexX Offline
Erfahrener
****
Beiträge: 583
Themen: 95
Registriert seit: 15.02.2006
MyBB-Version: 1.4.4
#10
15.04.2006, 15:35
Nur so neben bei,

Wo kann man das deaktivieren ?
bin wohl blind... Cool
Homepage Suchen




Foren-Team | Kontakt | MyBB.de | Nach oben | Archiv-Modus | Alle Foren als gelesen markieren | RSS-Synchronisation | Zur mobilen Ansicht