Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 4 Gast/Gäste
Hackangriffe
#1
Hallo MyBB,

auf meinem Board plus ein weiteres was ich mit betreue, sind Hackangriffe durchgeführt worden und zum Teil auch erfolgreich.

Fakt ist, es wurde jscript Code in vielen html, swf und jscript Datein eingeschleusst. Nun ist die Frage, wie kann man das unterbinden und wie sehr ist MyBB allgemein damit anfällig.


Der jscript Code, was untergebracht wurde, werde ich aus Sicherheitsgründen hier nicht veröffentlichen.

Wäre für hilfreiche Antworten dankbar.


Meine Page ist soweit wieder clean, hab sie aber trozdem aus meinem Profil entfernt.

Nun ist nur noch das Board was ich betreue mit siesem schadecode befallen, was per Hand gereinigt werden muss,
Mit freundlichen Grüßen

MrBrechreiz
#2
Nachtrag:

Im Ordner admin wurden auch die index.php und im Ordner admin/inc alle 3 functions php´s mit dem Schadecode infiziert.
Mit freundlichen Grüßen

MrBrechreiz
#3
2 hilfreiche Beiträge findest du hier:
https://www.mybb.de/forum/thread-7327-po...l#pid52589
https://www.mybb.de/forum/thread-14085-p...#pid100476
#4
Danke schon mal Kenny. Hab Admin Ordner + mein Admin PW schon geändert. htaccess + ftp folgt noch, muss nun leider erst mal weg und erledige es heute Abend wenn ich wieder zu Hause bin.
Mit freundlichen Grüßen

MrBrechreiz
#5
Noch eine Frage. Für was sind diese blanko index.html Dateien gut ? Denn ich sehe in denen keinen Sinn und ein Angriffsziel ist es umso mehr.
Mit freundlichen Grüßen

MrBrechreiz
#6
Die Dateien verhindern Directory Listing, damit man z.B. nicht sehen kann, welche Plugins installiert sind.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
#7
Gut, danke Dir Stefan.

Noch eine Frage hätte ich.

Wie kann man verhindern das jscript Code überhaupt über die Adressleiste in die files gelangen ?

Zb.: http://meine Domain.de/und ab hier der jscript code
Mit freundlichen Grüßen

MrBrechreiz
#8
Ich verstehe nicht, was du meinst.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
#9
Ich hab gelesen das man schadecode per Eingabe über die Adressleiste, wie oben im Beispiel, einsetzen kann. Dies muss in meinem Fall auch geschehen sein, denn die Logs vom Admin und FTP haben nichts ausgespuckt.
Mit freundlichen Grüßen

MrBrechreiz
#10
Wer behauptet denn so etwas?
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.