[Erledigt] Hilfe, mein Bord wurde gehackt!!!

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
maxl
Mitglied
Beiträge: 205
Registriert: 08.10.2004 23:28

Beitrag von maxl »

Underhill hat geschrieben:Hi,

ich persoenlich tippe auf das Upload-Script...

Schau dir doch mal die Log-Dateien deines Webs an. Ggf. gibt es ja dort einen Hinweis auf den Hacker...

Vielleicht ein Aufruf mit

Code: Alles auswählen

http://www.domain.tld/weiterleitung.php?url=www.boeseseite.de
Gruss
Underhill

PS: Passwoerter geaendert? :wink:
Hmm, kannst recht haben mit dem Upload-Skript - mir ist zumindest aufgefallen, daß der Ordner "upload" lt. FTP-Programm am 16.10.2004 geändert wurde, darin aber nur Bilder drinnen sind, die auch da hin gehören und schon lange da sind.

Danke auch für den Tipp mit den Weblogs - habe da was mit GET gefunden und zwar auf die Internetadresse http://www.geocities.com/s...... (hab die Adresse verfälscht - man weiß ja nicht, was man sich da noch alles einfängt!)

Wenn mich nicht alles täuscht, ist dieser Geocities ja ein Freehoster und da an den Burschen ran kommen wird nicht so einfach sein! Hat das überhaupt Sinn, da weiter nachzuforschen?

Jedenfalls ein bißchen schlauer bin ich schon geworden, Dank eurer Hilfe!

Jetzt muß ich "nur" noch das blöde Skript finden, das den Angriff zugelassen hat...

Maxl

EDIT: Ja Passwort hab ich geändert!!!
Zuletzt geändert von maxl am 17.10.2004 23:43, insgesamt 1-mal geändert.
Nach oben
Benutzeravatar
danysahne333
Mitglied
Beiträge: 363
Registriert: 30.06.2004 00:25
Wohnort: Kolkwitz
Kontaktdaten:
Kontaktdaten von danysahne333

Beitrag von danysahne333 »

ich weiss nicht ob dir das was hilft, aber mit dem editor "weaverslave" kann man textseitige datein nach wörtern durchsuchen, sogar ganze verzeichnisse.
Nach oben
Benutzeravatar
larsneo
Mitglied
Beiträge: 2622
Registriert: 07.03.2002 15:23
Wohnort: schwäbisch gmünd
Kontaktdaten:
Kontaktdaten von larsneo

Beitrag von larsneo »

was für einen upload mod setzt du genau ein (bezugsquelle und version)?
gruesse aus dem wilden sueden
larsneo
..::[krapohl.net]::..
Nach oben
maxl
Mitglied
Beiträge: 205
Registriert: 08.10.2004 23:28

Beitrag von maxl »

@danysahne333:

Danke für den Tipp!

@Larsneo:

Code: Alles auswählen

## EasyMod 0.0.7 compliant
##############################
## MOD Title: Upload MOD
## MOD Author: AWSW ##
## MOD Version: 2.00
##
## Installation Level: easy
## Installation Time: 5 Minutes
##
## Generator: phpBB2 Mod Maker 0.1.67
##############################
Bezogen habe ich den entweder hier oder bei AWSW, glaube eher bei letzterem! (weiß ich nimmer so genau)

Jedenfalls werde ich den MOD sicherheitshalber deinstallieren, sobald ich wieder online bin mit meiner HP!

Habe aber noch ein anderes Skript gefunden, das möglichweise schuld ist und nichts mit phpbb zu tun hat :evil:
Sobald ich den ganzen Mist aufgeklärt habe, werde ich euch natürlich Bescheid geben, ob es ein phpbb-Skript war!

Maxl
Nach oben
maxl
Mitglied
Beiträge: 205
Registriert: 08.10.2004 23:28

Geschafft

Beitrag von maxl »

Hallo Freunde!

So, nun hab ich es geschafft, die Laus ist entfernt!

Welches Skript (eines von phpbb oder ein anderes für uploads) nun schuld war, lässt sich leider nicht sagen :evil:

Jedenfalls habe ich den Upload-Mod zur Sicherheit entfernt und bin wieder online! :grin:

Nochmals vielen lieben Dank für eure Hilfe!!!

An dieser Stelle möchte ich mich auch bei meinem Provider, Host-Profis, bedanken, der meine Daten nicht einfach gelöscht, sondern nur unter Quarantäne gestellt hat und mich auch sonst in der Angelegenheit unterstützte. (ich hoffe, jetzt nicht gegen das Werbeverbot verstoßen zu haben - falls doch, löscht bitte diesen Teil!)

Liebe Grüße

Maxl
Nach oben
Benutzeravatar
danysahne333
Mitglied
Beiträge: 363
Registriert: 30.06.2004 00:25
Wohnort: Kolkwitz
Kontaktdaten:
Kontaktdaten von danysahne333

Beitrag von danysahne333 »

wenn ich das jetzt richtig verstanden habe muss doch dein code dadurch nicht sicher geworden sein oder? oder kannst du den upload mod als sicherheitsloch ausmachen?
Nach oben
Benutzeravatar
Underhill
Mitglied
Beiträge: 1180
Registriert: 24.09.2003 11:40
Wohnort: 742 Evergreen Terrace

Beitrag von Underhill »

oder das "andere" uns mal als DL zur Verfuegung stellen? Waere echt Wichtig fuer uns..

Danke und Gruss
Underhill
Nach oben
maxl
Mitglied
Beiträge: 205
Registriert: 08.10.2004 23:28

Beitrag von maxl »

@ danysahne333:

Den Upload-Mod konnte ich nicht definitiv als Sicherheitsloch ausmachen - allerdings hatte ich komischerweise im Ordner "upload" ein Änderungsdatum (lt. FTP-Programm), aber keine Änderungen darin vorgefunden! Deinstalliert habe ich ihn nun weil mir dabei doch ein wenig flau im Magen ist und ich ihn ohnehin selten benutzte.

@ Underhill:

Die anderen Skripten stammen von einem Download, den ich für einen Kleinanzeiger benötigt habe (und eigentlich immer noch brauchen würde)!
Anm: diese Anwendung ermöglichte das Schalten von Inseraten mit der Möglichkeit bis zu 2 Bilder upzuloaden - da in dem Ordner der meiste Müll von dem Hacker zu finden war gehe ich davon aus, daß dies das Sicherheitsloch darstellte!

Nochmal möchte ich die Dateien nicht online stellen, aber wenn du willst, kann ich dir die alten Originaldateien als zip (14kb) per Mail senden - falls ja, sende mir bitte eine PN mit deiner Mailadresse!

Liebe Grüße

Maxl

PS: Man möge mir verzeihen, falls ich vielleicht phpbb bzw. den Upload-Mod zu unrecht verdächtigte! :oops:
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“