Code: Alles auswählen
<Files "config.php">
Order Allow,Deny
Deny from All
</Files>
<Files "common.php">
Order Allow,Deny
Deny from All
</Files>
DirectoryIndex portal.php index.php index.html index.htmPortal wurde gehackt
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Re: Portal wurde gehackt
Also die .htaccess im Verzeichnis /forum sieht so aus:
Re: Portal wurde gehackt
Mh die sieht ok aus, daran liegt es nicht.
Re: Portal wurde gehackt
Interessanterweise hatte ich noch eine Kopie des Verzeichnis /forum , die ich dann benutzt habe. Also /forum in /forum_hacked umbenannt und /forum_old in /forum umbenannt. Jetzt konnte ich das Forum nutzen, bekomme aber beim Zugriff auf den Adminbereich trotzdem wieder die weisse Seite mit "hacked ByLenis" .
-
franki
- Ehemaliges Teammitglied
- Beiträge: 2823
- Registriert: 21.10.2007 14:02
- Wohnort: Sonsbeck
- Kontaktdaten:
Re: Portal wurde gehackt
Hallo bodensee
Das ist klar, phpbb gibt nur das wieder was in der Datenbank gespeichert ist.
Wenn etwas gehackt wird geht es auch in die Datenbank.
Da wirst Du schon auch ein Datenbank-Backup aufspielen müssen.
Das ist klar, phpbb gibt nur das wieder was in der Datenbank gespeichert ist.
Wenn etwas gehackt wird geht es auch in die Datenbank.
Da wirst Du schon auch ein Datenbank-Backup aufspielen müssen.
LG Franki
Re: Portal wurde gehackt
Nein, das ist schon seltsam. Normalerweise würden die Dateien selbst eine Fehlermeldung ausgeben, wenn in der Datenbank was drin steht, was nicht da rein gehört und nicht varbeitet werden kann, aber bei dir wird ja eine weiße Seite mit "hacked by blablalbla" angezeigt... Oder wird sowas wie "Critical Error" oder ähnliches angezeigt?
Guck doch einfach mal in deine Datenbank rein und guck, ob du bei den Konfigurationen was ungewöhnliches findest.
Guck doch einfach mal in deine Datenbank rein und guck, ob du bei den Konfigurationen was ungewöhnliches findest.
-
franki
- Ehemaliges Teammitglied
- Beiträge: 2823
- Registriert: 21.10.2007 14:02
- Wohnort: Sonsbeck
- Kontaktdaten:
Re: Portal wurde gehackt
Wie soll eine Fehlermeldung kommen wenn eine weiße Seite ausgegeben wirdP7BB hat geschrieben:Nein, das ist schon seltsam. Normalerweise würden die Dateien selbst eine Fehlermeldung ausgeben, wenn in der Datenbank was drin steht, was nicht da rein gehört und nicht varbeitet werden kann, aber bei dir wird ja eine weiße Seite mit "hacked by blablalbla" angezeigt... Oder wird sowas wie "Critical Error" oder ähnliches angezeigt?
Guck doch einfach mal in deine Datenbank rein und guck, ob du bei den Konfigurationen was ungewöhnliches findest.
Du hast dich gerade selber wiedersprochen
LG Franki
Re: Portal wurde gehackt
Welche Modifikationen hast du denn installiert? (insbesondere: welches Portal?)
Powered by Coffee
Re: Portal wurde gehackt
Also Fehlermeldungen kommen da keine.
Eingebaut sind folgende Mods:
board3_Portal_105
geomap-2.2.1
hide_bots_and_spiders
mChat + mChat_deutsche_Sprachfiles
Prime_Warnings
smilie_creator_1_0_6
sowie einen Zusatz für Geomap, dass die Postleitzahlen 3 stellig angezeigt werden.
Die Mods sind alle hier aus der Mod Datenbank.
Was mich eben verwundert ist die tatsache, dass diese weisse Seite auch kommt wenn ich auf den Adminbereich zugreifen will, nachdem ich das Passwort eingegeben habe und er mich zum Adminbereich weiterleiten soll. Und das eben bei dem Verzeichnis, dass ich ja aus dem Altbestand kopiert hatte.
Eingebaut sind folgende Mods:
board3_Portal_105
geomap-2.2.1
hide_bots_and_spiders
mChat + mChat_deutsche_Sprachfiles
Prime_Warnings
smilie_creator_1_0_6
sowie einen Zusatz für Geomap, dass die Postleitzahlen 3 stellig angezeigt werden.
Die Mods sind alle hier aus der Mod Datenbank.
Was mich eben verwundert ist die tatsache, dass diese weisse Seite auch kommt wenn ich auf den Adminbereich zugreifen will, nachdem ich das Passwort eingegeben habe und er mich zum Adminbereich weiterleiten soll. Und das eben bei dem Verzeichnis, dass ich ja aus dem Altbestand kopiert hatte.
-
RubberDuck
- Mitglied
- Beiträge: 460
- Registriert: 09.07.2003 16:52
- Wohnort: ROW
- Kontaktdaten:
Re: Portal wurde gehackt
Kann es sein das "nur" die index.php verändert wurden und der Rest noch vorhanden ist? Die index.php vom phpBB würde was anderes ausgeben wenn diese nicht verändert wurde.
VARAN-eV.de - V.A.R.A.N. e.V. - Verein für Artenschutz der Reptilien- und Amphibienhalter Norddeutschlands
Terra-Nord.de - Der Terraristik Stammtisch im Norden
ReptilienManager.de - Die Online Reptilien Verwaltung
Terra-Nord.de - Der Terraristik Stammtisch im Norden
ReptilienManager.de - Die Online Reptilien Verwaltung
-
DeepSurfer
- Mitglied
- Beiträge: 1337
- Registriert: 23.01.2009 10:26
Re: Portal wurde gehackt
Linux oder WIN Server ?
Hast Du bei einem Linux Server einen Konsolen Zugang (Putty) ?
- mal mit
wenn es eine HTML bzw. PHP Anweisung ist, dann wird Dir diese hiermit angezeigt welche Datei dafür verantwortlich ist.
meld dich
Hast Du bei einem Linux Server einen Konsolen Zugang (Putty) ?
- mal mit
Code: Alles auswählen
find /complete-server-path/to forum/ * | grep 'hacked'meld dich
wie einst der MCP aus Tron auf dem Bildschirm zu schreiben pflegte.
- end of communication -
greets
- end of communication -
greets
