[MrBrechreiz]

Hallo MyBB,

auf meinem Board plus ein weiteres was ich mit betreue, sind Hackangriffe durchgeführt worden und zum Teil auch erfolgreich.

Fakt ist, es wurde jscript Code in vielen html, swf und jscript Datein eingeschleusst. Nun ist die Frage, wie kann man das unterbinden und wie sehr ist MyBB allgemein damit anfällig.


Der jscript Code, was untergebracht wurde, werde ich aus Sicherheitsgründen hier nicht veröffentlichen.

Wäre für hilfreiche Antworten dankbar.


Meine Page ist soweit wieder clean, hab sie aber trozdem aus meinem Profil entfernt.

Nun ist nur noch das Board was ich betreue mit siesem schadecode befallen, was per Hand gereinigt werden muss,

[MrBrechreiz]

Nachtrag:

Im Ordner admin wurden auch die index.php und im Ordner admin/inc alle 3 functions php´s mit dem Schadecode infiziert.

[Kenny]

2 hilfreiche Beiträge findest du hier:
https://www.mybb.de/forum/thread-7327-po...l#pid52589
https://www.mybb.de/forum/thread-14085-p...#pid100476

[MrBrechreiz]

Danke schon mal Kenny. Hab Admin Ordner + mein Admin PW schon geändert. htaccess + ftp folgt noch, muss nun leider erst mal weg und erledige es heute Abend wenn ich wieder zu Hause bin.

[MrBrechreiz]

Noch eine Frage. Für was sind diese blanko index.html Dateien gut ? Denn ich sehe in denen keinen Sinn und ein Angriffsziel ist es umso mehr.

[StefanT]

Die Dateien verhindern Directory Listing, damit man z.B. nicht sehen kann, welche Plugins installiert sind.

[MrBrechreiz]

Gut, danke Dir Stefan.

---

Noch eine Frage hätte ich.

Wie kann man verhindern das jscript Code überhaupt über die Adressleiste in die files gelangen ?

Zb.: http://meine Domain.de/und ab hier der jscript code

[StefanT]

Ich verstehe nicht, was du meinst.

[MrBrechreiz]

Ich hab gelesen das man schadecode per Eingabe über die Adressleiste, wie oben im Beispiel, einsetzen kann. Dies muss in meinem Fall auch geschehen sein, denn die Logs vom Admin und FTP haben nichts ausgespuckt.

[StefanT]

Wer behauptet denn so etwas?