Beiträge: 8.516
Themen: 59
Registriert seit: 20.04.2010
MyBB-Version: 1.8*
Hallo MyBB,
auf meinem Board plus ein weiteres was ich mit betreue, sind Hackangriffe durchgeführt worden und zum Teil auch erfolgreich.
Fakt ist, es wurde jscript Code in vielen html, swf und jscript Datein eingeschleusst. Nun ist die Frage, wie kann man das unterbinden und wie sehr ist MyBB allgemein damit anfällig.
Der jscript Code, was untergebracht wurde, werde ich aus Sicherheitsgründen hier nicht veröffentlichen.
Wäre für hilfreiche Antworten dankbar.
Meine Page ist soweit wieder clean, hab sie aber trozdem aus meinem Profil entfernt.
Nun ist nur noch das Board was ich betreue mit siesem schadecode befallen, was per Hand gereinigt werden muss,
Mit freundlichen Grüßen
MrBrechreiz
Beiträge: 8.516
Themen: 59
Registriert seit: 20.04.2010
MyBB-Version: 1.8*
Nachtrag:
Im Ordner admin wurden auch die index.php und im Ordner admin/inc alle 3 functions php´s mit dem Schadecode infiziert.
Mit freundlichen Grüßen
MrBrechreiz
Beiträge: 8.516
Themen: 59
Registriert seit: 20.04.2010
MyBB-Version: 1.8*
Danke schon mal Kenny. Hab Admin Ordner + mein Admin PW schon geändert. htaccess + ftp folgt noch, muss nun leider erst mal weg und erledige es heute Abend wenn ich wieder zu Hause bin.
Mit freundlichen Grüßen
MrBrechreiz
Beiträge: 8.516
Themen: 59
Registriert seit: 20.04.2010
MyBB-Version: 1.8*
Noch eine Frage. Für was sind diese blanko index.html Dateien gut ? Denn ich sehe in denen keinen Sinn und ein Angriffsziel ist es umso mehr.
Mit freundlichen Grüßen
MrBrechreiz
Beiträge: 25.764
Themen: 269
Registriert seit: 20.09.2005
Die Dateien verhindern Directory Listing, damit man z.B. nicht sehen kann, welche Plugins installiert sind.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 8.516
Themen: 59
Registriert seit: 20.04.2010
MyBB-Version: 1.8*
11.11.2012, 18:10
(Dieser Beitrag wurde zuletzt bearbeitet: 11.11.2012, 18:13 von MrBrechreiz.)
Gut, danke Dir Stefan.
Noch eine Frage hätte ich.
Wie kann man verhindern das jscript Code überhaupt über die Adressleiste in die files gelangen ?
Zb.:
http://meine Domain.de/und ab hier der jscript code
Mit freundlichen Grüßen
MrBrechreiz
Beiträge: 25.764
Themen: 269
Registriert seit: 20.09.2005
Ich verstehe nicht, was du meinst.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 8.516
Themen: 59
Registriert seit: 20.04.2010
MyBB-Version: 1.8*
Ich hab gelesen das man schadecode per Eingabe über die Adressleiste, wie oben im Beispiel, einsetzen kann. Dies muss in meinem Fall auch geschehen sein, denn die Logs vom Admin und FTP haben nichts ausgespuckt.
Mit freundlichen Grüßen
MrBrechreiz
Beiträge: 25.764
Themen: 269
Registriert seit: 20.09.2005
Wer behauptet denn so etwas?
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.