Hilfe! Gehackt!?

Reghe · Beitrag von **Reghe** » 24.07.2005 16:04

Hi!
Als ich heute mein forum besucht habe, erschien nur aufm dem indes, statt meinem header eine meldung das mein forum gehackt wurde! (steht jetzt immernoch da)
was soll ich denn machen? ich habe son schiss, dass ich mein forum löschen muss und die ganze arbeit umsonst war.
guck euch das mal an
http://www.fce-portal.de
was kann ich mahcen?

Max · Beitrag von **Max** » 24.07.2005 16:17

Hi,

also ich würde ja einfach die Forendateien aus dem Backup wieder hochladen.
Wenn das nix gebracht hat, das Backup von der Datenbank wieder einstpielen.

Und danach, was viel wichtiger ist, sollte man mal ein Update von der 2.0.11 bis hin zur jetzt aktuellen 2.0.17

Gruß Max

Reghe · Beitrag von **Reghe** » 24.07.2005 16:20

Ich hab ja kein Back-Up gemacht, glaub ich! Und enn dann ist es schon etwas älter.

Christian_N · Beitrag von **Christian_N** » 24.07.2005 16:22

Jaja wenn man keine Updates macht ist die wunderung immer große leider geben viele leute die sich sagen mir wird es schon nicht passiern für was update und dann laut um hilfe schreien *g*

Zu des was Max empfohlen hat würde ich auch noch zusätzlich den CrackerTracker Pro 3.0.1 von CBack einbauen der auch nochmal ein schutz dient.

EDIT: Ohne Backup kann man da net viel machen mehr.

Reghe · Beitrag von **Reghe** » 24.07.2005 16:24

ich hab nie drüber nachgedacht!
und jetzt sitz ich hier fahr bald in den urlaub und meine seite ist gehackt. super!

Ich werd jetzt mal die dateien durchgucken!

derd · Beitrag von **derd** » 24.07.2005 16:38

Da hilft nur:

Mein Forum wurde gecrackt - was nun?
Eine kurze Beschreibung über die richtige Vorgehensweise bei einem Hacker-Angriff

Udo k · Beitrag von **Udo k** » 24.07.2005 16:40

Naja ich glaub nicht das dein Board gehackt wurde, soweit funktioniert ja alles, Threads, Portal, Profil usw.

Nach einen richtigen Hacker Angriff läuft das nix mehr.

Der neue User " turkhacker " sieht mir schon sehr verdächtig aus.

Lösche diesen User, schaue wo irgendwo dieses Bild verankert ist und mach dringend die Updates 2.0.12, 2.0.13 usw bis zur 2.0.17.

Udo

Reghe · Beitrag von **Reghe** » 24.07.2005 16:42

ja, dieser user ist mir auch schon aufgefallen! ich werde ihn löschen und den link zum bild suchen. thx

derd · Beitrag von **derd** » 24.07.2005 17:20

Schau mal in die overall_header.tpl dort wirste fündig

Saint · Beitrag von **Saint** » 24.07.2005 18:40

Eher in der index_body.tpl

Und dort hiernach suchen und löschen:

Code: Alles auswählen

<br><br><br>
<center><img src="http://www.pilatti.com/hersey.JPG" border=none>
<br><br><br><br><br><br><br>

</font>
<font size="6">
<font color="#00FF00" face="Verdana" -//W3C//DTD HTML 4.01 Transitional//EN> 
..::  HACKED BY  M3HM3TCİK(dark_mare) ::..</font><font color="#777777" face="Verdana" ><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
<br>&nbsp;</font></font><p>
<font color="#777777" face="Verdana" ><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" size="6"> 
<br>
</font>
<font color="#777777" face="Verdana" ><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
<font size="5">
__== M3HM3TCİK(dark_mare)  ==__
<br><br><br>
</font>
</font>

<font size="5" color="#A7A5A9" face="Verdana" ><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">This Will  , NeVer END
</font>
<br><br><br><br><br><br>

evtl noch (sollte das nicht zu irgendeinem Mod gehören): <% reponse.end()%>
Und ganz wichtig: Updates durchziehen und alle adminstrativen Passwörter ändern.

Gruß

Saint