Beiträge: 85
Themen: 25
Registriert seit: 21.08.2007
MyBB-Version: 1.2.9
25.05.2008, 22:27
(Dieser Beitrag wurde zuletzt bearbeitet: 26.05.2008, 02:31 von admin83.)
Vor einigen Stunden wurde mein Forum gehackt, erst am Samstag habe ich auf MyBB 1.2.13 aktualisiert. Was mache ich nun? Wer mal schauen möchte?
http://www.fussballwettenforum.de/ ... Ich könnte heulen! Warum denn mein Forum?
ich habe die veränderte index wieder herstellen können, dank backup, aber wie konnte der hacker die index verändern?
Gruß admin83
Beiträge: 18.383
Themen: 257
Registriert seit: 09.02.2005
1. Hast du Zugriff auf die Logdateien des Servers? Wenn ja schicke bitte die Logs aus dem fraglichen Zeitraum an support[at]mybboard.de.
2. Stelle bitte sicher, dass sich in den Ordnern uploads und uploads/avatars/ keine PHP-Dateien befinden. Solltest du welche finden musst du sie löschen.
3. Wenn ich das richtig verstanden habe wurde die Datei index.php geändert. Ist diese beschreibbar (CHMOD)? Das sollte sie nicht sein. Ist es möglich, dass jemand per FTP auf deinen Webspace zugegriffen hat?
Gruß,
Michael
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Beiträge: 85
Themen: 25
Registriert seit: 21.08.2007
MyBB-Version: 1.2.9
Vielen Dank für die schnelle Hilfe!
zu ..
1. Wo finde ich diese log Datei?
2.keine php Datei da!
3. die index.php war auf 644 habe auf 444 umgestellt.
Eigentlich hat niemand Zugriff auf mein ftp Zugang!
Gruß admin83
Beiträge: 2.288
Themen: 141
Registriert seit: 17.11.2005
26.05.2008, 08:39
(Dieser Beitrag wurde zuletzt bearbeitet: 26.05.2008, 10:23 von ows.)
admin83 schrieb:... Ich könnte heulen! Warum denn mein Forum? ...
Weil Du das Copyright verändert hast!
Spaß beiseite; solltest Du aber wieder ändern, bevor´s Ärger gibt. Siehe dazu auch:
https://www.mybb.de/doku/haeufig-gestell...ernen.html und
https://www.mybb.de/forum/showthread.php...9#pid68869.
The User, Formerly Known As "En-Gedi"
Beiträge: 85
Themen: 25
Registriert seit: 21.08.2007
MyBB-Version: 1.2.9
Beiträge: 18.383
Themen: 257
Registriert seit: 09.02.2005
Zu 1) Ob du auf die Datei Zugriff hast kommt auf den Hoster an. Häufig gibt es einen Ordner "logs" auf dem Webspace, darin solltest du die Dateien finden.
Zu 3) Änder mal das Passwort für deinen FTP-Zugang. Es wäre möglich, dass jemand das Passwort herausgefunden hat.
Ändere zudem das Copyright, da es nicht den Anforderungen genügt und du dadurch keinen Anspruch auf Support hast.
Gruß,
Michael
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Beiträge: 85
Themen: 25
Registriert seit: 21.08.2007
MyBB-Version: 1.2.9
26.05.2008, 12:28
(Dieser Beitrag wurde zuletzt bearbeitet: 26.05.2008, 12:29 von admin83.)
Danke nochmal Passwort wurde geändert, wo finde ich das Original Copyright oder was fehlt da noch?
Beiträge: 1.939
Themen: 18
Registriert seit: 30.06.2007
MyBB-Version: 1.6.6
Hallo admin83,
siehe hierzu >
diesen Beitrag.
Alternativ trage im Template "dein Template-Set > footer" ein:
Code:
{$lang->powered_by} <a href="http://www.mybboard.net" target="_blank">MyBB</a> {$mybbversion}<br />
{$lang->copyright} © 2002-{$copy_year} <strong><a href="http://www.mybboard.net" target="_blank">MyBB Group</a></strong>
Beiträge: 85
Themen: 25
Registriert seit: 21.08.2007
MyBB-Version: 1.2.9
So jetzt aber, danke an allen beteiligten. Selten so guten Support genossen!
Beiträge: 1
Themen: 0
Registriert seit: 29.05.2008
29.05.2008, 20:26
(Dieser Beitrag wurde zuletzt bearbeitet: 29.05.2008, 23:07 von Michael.)
Hallo,
mir scheint, dasselbe letzte Nach passiert zu sein, ich betreibe zwei MyBB's und in beiden sind die Index-Files durch ein Script ergänzt worden, es wurden auch noch weiter Index-Files damit ergänzt. Die Boards selber wurden nicht beschädigt, sondern das Script versucht den Besuchern was auf den Rechner zu klatschen, verhält sich sonst aber unauffällig.
Im Serverlog fand ich einen Unbekannten aus Estland, der genau 2 Minuten vor der Abänderung der Files anscheinend aufs Controlpanel eingeloggt hat.
Mir scheint also eher, dass das Serverpasswort gehackt wurde, das habe ich natürlich sofort geändert. Leider habe ich keinen Zugriff auf detailierte Errorlogs, kann also nicht eruieren, ob da zig-mal versucht wurde, oder ob der Eindringling mein Passwort wusste, wie er allerdings dazu gekomment sein sollte, ist mir schleierhaft.
Meine Boards sind noch nicht auf dem neuesten Stand, werden aber sicher bald upgedatet.
Wen es interessiert, hier meine Boards (hoffentlich mit allen Copyright-Hinweisen), aber Achtung es sind Erotik-Boards:
* Links entfernt *
Grüsse
Klimpididi