MyBB Exploit / Sonstiges?
04.05.2008, 15:32
Guten Tag liebe MyBB Nutzer.
Ich komme hierher, da ich Support brauche - dringend. Ich leite seit ca einem Jahr eine erfolgreiche Community mit knapp 5.000 Mitgliedern. In meinem Board bieten User täglich ihre selfmade Programme an und schreiben über das Weltgeschehen und all so ein Kram. Wir besitzen eine sogenannte Premium Zone wo wöchtentlich einige Programme reinkommen die nicht für die normalen User, sondern für die Premium User, gedacht sind. Diese Programme sind nicht illegal aber 'non public' (= nicht öffentlich, nicht verbreitet).
Vor kurzem fand ich eine Datei auf meinem Space - shell.php (class.php) - die wahrscheinlich (Ich weiß es nicht genau) über die Attachements auf den Server kam. Es wurden viele 'non public' Sachen runterladen und überall verstreut. Ich säuberte mal den Space und entdeckte diese Datei. Sie kam mir komisch vor. Ich habe diese Datei runtergeladen und soweit ich konnte überprüft. Es war eine sogenannte Shell. Diese Shell habe ich sofort gelöscht, den Space nochmals überprüft (nichts gefunden) und ein Backup gemacht. Nungut. Dieses Problem war nicht der Hauptgrund wieso ich euch um Hilfe bitte.
Es wurde Heute wieder eine Attacke auf mein Board ausgeübt. Dabei wurde ein Trojaner an alle User verschickt. Dies wurde durch die eMail-an-Alle Funktion gemacht.
Meine Frage: Wie kommt ein unbefugter User in's ACP? Ich habe meinen PC mehrmals mit verschiedenen Programmen gescannt und nichts gefunden. 2 andere User die Zugriff auf's ACP haben, haben sich auch selbst gescannt und ich war dabei, da ich Teamviewer anhatte. Keiner hatte einen Trojaner oder sonstige Malware auf dem Rechner.
Es ist nicht zwingend drigend eine Antwort zu bekommen, da ich das Board offline genommen habe und ich jetzt auf gescheite, professionelle Antworten warten möchte. Es nervt einfach nur, wenn man ein erfolgreiches Board nicht mehr genug schützen kann, weil derjenige, der's macht, sowieso immer wieder in's ACP kommt.
Mfg,
# Synx'
Ich komme hierher, da ich Support brauche - dringend. Ich leite seit ca einem Jahr eine erfolgreiche Community mit knapp 5.000 Mitgliedern. In meinem Board bieten User täglich ihre selfmade Programme an und schreiben über das Weltgeschehen und all so ein Kram. Wir besitzen eine sogenannte Premium Zone wo wöchtentlich einige Programme reinkommen die nicht für die normalen User, sondern für die Premium User, gedacht sind. Diese Programme sind nicht illegal aber 'non public' (= nicht öffentlich, nicht verbreitet).
Vor kurzem fand ich eine Datei auf meinem Space - shell.php (class.php) - die wahrscheinlich (Ich weiß es nicht genau) über die Attachements auf den Server kam. Es wurden viele 'non public' Sachen runterladen und überall verstreut. Ich säuberte mal den Space und entdeckte diese Datei. Sie kam mir komisch vor. Ich habe diese Datei runtergeladen und soweit ich konnte überprüft. Es war eine sogenannte Shell. Diese Shell habe ich sofort gelöscht, den Space nochmals überprüft (nichts gefunden) und ein Backup gemacht. Nungut. Dieses Problem war nicht der Hauptgrund wieso ich euch um Hilfe bitte.
Es wurde Heute wieder eine Attacke auf mein Board ausgeübt. Dabei wurde ein Trojaner an alle User verschickt. Dies wurde durch die eMail-an-Alle Funktion gemacht.
Meine Frage: Wie kommt ein unbefugter User in's ACP? Ich habe meinen PC mehrmals mit verschiedenen Programmen gescannt und nichts gefunden. 2 andere User die Zugriff auf's ACP haben, haben sich auch selbst gescannt und ich war dabei, da ich Teamviewer anhatte. Keiner hatte einen Trojaner oder sonstige Malware auf dem Rechner.
Es ist nicht zwingend drigend eine Antwort zu bekommen, da ich das Board offline genommen habe und ich jetzt auf gescheite, professionelle Antworten warten möchte. Es nervt einfach nur, wenn man ein erfolgreiches Board nicht mehr genug schützen kann, weil derjenige, der's macht, sowieso immer wieder in's ACP kommt.
Mfg,
# Synx'
![[Bild: banner.png]](https://www.mybb.de/files/images/banner.png)
