Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Mein Forum ist gehackt worden!
#1
Vor einigen Stunden wurde mein Forum gehackt, erst am Samstag habe ich auf MyBB 1.2.13 aktualisiert. Was mache ich nun? Wer mal schauen möchte? http://www.fussballwettenforum.de/ ... Ich könnte heulen! Warum denn mein Forum?

ich habe die veränderte index wieder herstellen können, dank backup, aber wie konnte der hacker die index verändern?
Gruß admin83
#2
1. Hast du Zugriff auf die Logdateien des Servers? Wenn ja schicke bitte die Logs aus dem fraglichen Zeitraum an support[at]mybboard.de.

2. Stelle bitte sicher, dass sich in den Ordnern uploads und uploads/avatars/ keine PHP-Dateien befinden. Solltest du welche finden musst du sie löschen.

3. Wenn ich das richtig verstanden habe wurde die Datei index.php geändert. Ist diese beschreibbar (CHMOD)? Das sollte sie nicht sein. Ist es möglich, dass jemand per FTP auf deinen Webspace zugegriffen hat?

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#3
Vielen Dank für die schnelle Hilfe!
zu ..
1. Wo finde ich diese log Datei?
2.keine php Datei da!
3. die index.php war auf 644 habe auf 444 umgestellt.
Eigentlich hat niemand Zugriff auf mein ftp Zugang!
Gruß admin83
#4
admin83 schrieb:... Ich könnte heulen! Warum denn mein Forum? ...

Weil Du das Copyright verändert hast!

Spaß beiseite; solltest Du aber wieder ändern, bevor´s Ärger gibt. Siehe dazu auch:

https://www.mybb.de/doku/haeufig-gestell...ernen.html und https://www.mybb.de/forum/showthread.php...9#pid68869.
 
The User, Formerly Known As "En-Gedi"
 
#5
änder es später um...
#6
Zu 1) Ob du auf die Datei Zugriff hast kommt auf den Hoster an. Häufig gibt es einen Ordner "logs" auf dem Webspace, darin solltest du die Dateien finden.

Zu 3) Änder mal das Passwort für deinen FTP-Zugang. Es wäre möglich, dass jemand das Passwort herausgefunden hat.

Ändere zudem das Copyright, da es nicht den Anforderungen genügt und du dadurch keinen Anspruch auf Support hast.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#7
Danke nochmal Passwort wurde geändert, wo finde ich das Original Copyright oder was fehlt da noch?
#8
Hallo admin83,

siehe hierzu > diesen Beitrag.

Alternativ trage im Template "dein Template-Set > footer" ein:
Code:
{$lang->powered_by} <a href="http://www.mybboard.net" target="_blank">MyBB</a> {$mybbversion}<br />
                {$lang->copyright} &copy; 2002-{$copy_year} <strong><a href="http://www.mybboard.net" target="_blank">MyBB Group</a></strong>
#9
So jetzt aber, danke an allen beteiligten. Selten so guten Support genossen! Smile
#10
Hallo,

mir scheint, dasselbe letzte Nach passiert zu sein, ich betreibe zwei MyBB's und in beiden sind die Index-Files durch ein Script ergänzt worden, es wurden auch noch weiter Index-Files damit ergänzt. Die Boards selber wurden nicht beschädigt, sondern das Script versucht den Besuchern was auf den Rechner zu klatschen, verhält sich sonst aber unauffällig.
Im Serverlog fand ich einen Unbekannten aus Estland, der genau 2 Minuten vor der Abänderung der Files anscheinend aufs Controlpanel eingeloggt hat.
Mir scheint also eher, dass das Serverpasswort gehackt wurde, das habe ich natürlich sofort geändert. Leider habe ich keinen Zugriff auf detailierte Errorlogs, kann also nicht eruieren, ob da zig-mal versucht wurde, oder ob der Eindringling mein Passwort wusste, wie er allerdings dazu gekomment sein sollte, ist mir schleierhaft.

Meine Boards sind noch nicht auf dem neuesten Stand, werden aber sicher bald upgedatet.
Wen es interessiert, hier meine Boards (hoffentlich mit allen Copyright-Hinweisen), aber Achtung es sind Erotik-Boards:
* Links entfernt *

Grüsse
Klimpididi


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Forum gehackt - Datenbank sauber? danielwuensch 5 2.256 06.03.2008, 17:53
Letzter Beitrag: Michael
  Forum gehackt !!! lattinio 8 2.951 19.02.2008, 06:57
Letzter Beitrag: lattinio
Sad Mein Forum ist komplett zerstört! Schumuckl 17 4.696 05.02.2008, 15:49
Letzter Beitrag: StefanT
  Forum gehackt Rotstift 10 3.773 10.10.2007, 12:50
Letzter Beitrag: StefanT
  mybb und xtc... schon mal realisiert worden? label23 6 2.476 31.07.2007, 12:48
Letzter Beitrag: label23