hat schon jemand das o.g. scan-script benutzt? https://github.com/phpbb/phpbb3/raw/dev ... bcodes.php
Ich habe es wie beschrieben in die root kopiert und aufgerufen - aber es kommt nur eine Zeile, ich solle mir den Text durchlesen.
Habe ich gemacht, da steht es sei potentiell gefährlich und man solle es sofort danach wieder löschen. Okey, aber wie bekomme ich es ans Laufen?
Und was kann mir bzw. meinem Forum dabei passieren?
Ich muss leider annehmen, dass es möglich sein könnte, dass ich bösartige scripte in der Datenbank habe.
Mitte Nov. war mein webpack den ganzen Tag nicht erreichbar, danach sah ich, dass alle Dateien auf 777 gesetzt waren, alle vom gesamten webpack incl. anderer domains.
Die config vom Forum stand auf 666 und ein aufgrund von hackertätigkeiten schon im anfang des Jahres gelöschter nickname, dessen Beiträge ich aber nicht mitgelöscht hatte - hatte diese alle wieder auf neu gesetzt. Ebenso habe ich vor ein paar Tagen bemerkt, dass in den Beiträgen die flash-Komponente auf ja stand - stand sie ursprünglich mit Sicherheit nicht.
Also wie kann ich das jetzt am besten überprüfen? mit den scan-script und dann wie oder mit dem toolkit? Bin allerdings keine php oder mysql-Fachfrau
