20.03.2008, 20:10
Hallo Freunde,
ich bin Opfer eines Kindes mit zu viel Zeit und schlechter Erziehung geworden und somit ist mein Forum gehacked wurde.
Da ich keinerlei Erfahrung oder Ahnung damit habe, bin ich auf Euch und Eure Hilfe angewiesen!
Hier die Infos, die ich hatte und die Euch hoffentlich helfen:
URL: http://forum.atleticomadrid.de/index.php
Fehlermeldung:
*SoRrY AdMiN*
!!!Hacked By Dr.higher & Dr.Beckham!!!
Kann mich mit meinem Admin Account nicht einloggen im Admin Panal unter
http://forum.atleticomadrid.de/admin
Fehlermeldung:
You are either not a valid administrator or have not logged in.
Please login below.
Das Forum müsste Up-to-Date sein, also neuste Version!
Ich habe per FTP die Daten überprüft und es gab nur eine Datei, die verändert wurde (laut Datumsabgleich)
Und zwar die Settings.php.
Den "bösen" text habe ich rausgenommen und verändert die Passage sieht nun so aus:
Eingeloggt in PHP my admin und geguckt in der User Table fand ich keinen "fremden" Admin ... auch hatte alle die USer Guppe 4.
Ich habe die Hilfeforen gelesen, aber konnte nichts für mich finden, also ich hoffe Ihr rettet mich.
PS: Kann man rausfinden wer das war und diesen Benutzeraccount löschen und wie konnte das passieren, wie kann ich mich schützen?!
Mein letztes Update der Datenbank ist zu alt zum einspielen, da es mind. 4 Wochen her ist.
DANKE EUCH
Husky
ich bin Opfer eines Kindes mit zu viel Zeit und schlechter Erziehung geworden und somit ist mein Forum gehacked wurde.
Da ich keinerlei Erfahrung oder Ahnung damit habe, bin ich auf Euch und Eure Hilfe angewiesen!
Hier die Infos, die ich hatte und die Euch hoffentlich helfen:
URL: http://forum.atleticomadrid.de/index.php
Fehlermeldung:
*SoRrY AdMiN*
!!!Hacked By Dr.higher & Dr.Beckham!!!
Kann mich mit meinem Admin Account nicht einloggen im Admin Panal unter
http://forum.atleticomadrid.de/admin
Fehlermeldung:
You are either not a valid administrator or have not logged in.
Please login below.
Das Forum müsste Up-to-Date sein, also neuste Version!
Ich habe per FTP die Daten überprüft und es gab nur eine Datei, die verändert wurde (laut Datumsabgleich)
Und zwar die Settings.php.
PHP-Code:
<?php
/*********************************\
DO NOT EDIT THIS FILE, PLEASE USE
THE SETTINGS EDITOR
\*********************************/
(...) gekürzt
$settings['boardclosed'] = "yes";
$settings['boardclosed_reason'] = "<html>
<head>
<script language=\"JavaScript\"> <!--
var left=\"[\";
var right=\"]\";
var msg=\"HackeD By Dr.Higher & Dr.Beckham \";
var speed=300;
function scroll_title() {
document.title=left+msg+right;
msg=msg.substring(1,msg.length)+msg.charAt(0);
setTimeout(\"scroll_title()\",speed);
}
scroll_title();
// End --> </script>
<title>This Site Hacked</title>
<meta http-equiv=\"Content-Type\" content=\"text/html; charset=windows-1251\">
</head>
<body bgcolor=\"#000000\" text=\"#FFFFFF\" link=\"#CCCCCC\" vlink=\"#FFFFFF\" alink=\"#FF0000\">
<div align=\"center\">
<h1><pre><b><font size=\"7\">*SoRrY AdMiN*</font></pre></b></h1>
<pre><b><font size=\"6\" color=\"#FF0000\">!!!Hacked By Dr.higher & Dr.Beckham!!!</a></font></b></pre>
<div align=\"center\">
<p align=\"center\"><b><font color=\"#FFFFFF\" size=\"7\"><img src=\"http://i27.tinypic.com/1rx2eq.png\"></font></b></p></div>
</body>
</html>
";
$settings['boardmsg'] = "";
$settings['bbname'] = "AtléticoForum - All about Atlético Madrid";
$settings['bburl'] = "http://forum.atleticomadrid.de";
(...) gekürzt
?>
Den "bösen" text habe ich rausgenommen und verändert die Passage sieht nun so aus:
PHP-Code:
(...) gekürzt
$settings['switchbdaym'] = "plain";
$settings['boardclosed'] = "no";
$settings['boardclosed_reason'] = "test";
$settings['boardmsg'] = "";
(...) gekürzt
Eingeloggt in PHP my admin und geguckt in der User Table fand ich keinen "fremden" Admin ... auch hatte alle die USer Guppe 4.
Ich habe die Hilfeforen gelesen, aber konnte nichts für mich finden, also ich hoffe Ihr rettet mich.
PS: Kann man rausfinden wer das war und diesen Benutzeraccount löschen und wie konnte das passieren, wie kann ich mich schützen?!
Mein letztes Update der Datenbank ist zu alt zum einspielen, da es mind. 4 Wochen her ist.
DANKE EUCH
Husky
Mein Club:
Atlético Madrid
100% Rojiblanco !!!
Peña Atletica Centuria Germana - Deutschlands Atlético Fanclub Nr.1 - http://www.atleticomadrid.de
Atlético Madrid
100% Rojiblanco !!!
Peña Atletica Centuria Germana - Deutschlands Atlético Fanclub Nr.1 - http://www.atleticomadrid.de