Forum wurde gehacked :/

Yabbar · Beitrag von **Yabbar** » 08.12.2005 09:48

Hallo allerseits!
Kurz nach dem WM Spiel Schweiz-Türkei wurden anscheinend einige türkische Scipt-Kiddies (turkish hacking sabotage, THS) von den Ereignissen im und um das Spiel motiviert unser Forum zu hacken.
ich habs soweit auch wieder hingekriegt, nur gibts da noch das Problem eines Redirects auf der Index-Seite.
Unser Forum:
http://www.topclan.ch/topboard/
Beim laden der Seite wird man redirected auf: http://www.mehmetdirican.com/genki.html

Wenn man im IE kurz nach dem Ladestart des Forums auf "Abbrechen" klickt, bleibt die Seite bestehen und man kann sich den Quelltext angucken. Tatsächlich stehen da die Zeilen:

Code: Alles auswählen

<td class="row1" align="center" valign="middle" height="50"><img src="templates/charcoal/images/folder_big.gif" width="37" height="37" alt="Keine neuen Beiträge" title="Keine neuen Beiträge" /></td>
        <td class="row1" width="100%" height="50" onMouseOver=this.style.backgroundColor="0D253B" onMouseOut=this.style.backgroundColor=""
onclick="window.location.href='viewforum.php?f=16'"><span class="forumlink"> <a href="viewforum.php?f=16"
class="forumlink"><meta http-equiv=</a><br />
	  </span> <span class="genmed"><meta http-equiv="Refresh" content="0; URL=http://www.mehmetdirican.com/genki.html"> <br />
	  </span><span class="gensmall">&nbsp; &nbsp;</span></td>
	<td class="row2" align="center" valign="middle" height="50"><span class="gensmall">0</span></td>
	<td class="row2" align="center" valign="middle" height="50"><span class="gensmall">0</span></td>
	<td class="row2" align="center" valign="middle" height="50" nowrap="nowrap"> <span class="gensmall">Keine Beiträge</span></td>
  </tr>
  <tr>
	<td class="catLeft" colspan="2" height="28"><span class="cattitle"><a href="index.php?c=3" class="cattitle">[:: Allgemeines ::]</a></span></td>
	<td class="rowpic" colspan="3" align="right">&nbsp;</td>

Auf unserem Board wurde also ein neues Forum eingerichtet, das den Redirecter enthält.
Über das Admin-Center kann ich das Forum leider nicht mehr löschen, da unter <Forum> --> <Einstellungen> auch gleich dieses neu generierte Forum aufgelistet wird, welches den Redirect enthält und ich gleich weitergeleited werde.

Meine Fragen:
a) Wie kann ich dieses Forum löschen?
b) Wie wurde das Forum gehackt? Wo liegt unser Sicherheitsproblem?

Vielen Dank schon mal fürs Lesen

Yabba

Yabbar · Beitrag von **Yabbar** » 08.12.2005 09:53

habs soeben hingekriegt juhuuu

hab in Der Explorer-Adressleiste folgendes geschrieben:

http://www.topclan.ch/topboard/admin/ad ... forum&f=16

Damit konnte ich das Forum "manuel" löschen.
Problem hat sich also erledigt, bleibt nur noch Frage b)

Beitrag von **PhilippK** » 08.12.2005 09:56

Welche Version von phpBB war denn im Einsatz? Sind Mods eingebaut?

Gruß, Philipp

An-Ja · Beitrag von **An-Ja** » 08.12.2005 10:03

Yabbar hat geschrieben: Unser Forum:
http://www.topclan.ch/topboard/

Markus Wandel · Beitrag von **Markus Wandel** » 08.12.2005 10:07

Hi,

wenn Du keine MODs und ADDons eingebaut hast würde ich komplett auf die 2.0.18 updaten. Zusätzlich würde ich empfehlen den Ctracker Pro 4 von CBACK zu installieren.

Es ist immer empfehlenswert auf die letzte Version des Forums updzudaten, da immerwieder Sicherheitslücken geschlossen werden.

bye
Markus

Yabbar · Beitrag von **Yabbar** » 08.12.2005 13:42

Hallo allerseits,
erstmal vielen Dank für die Antworten. Tatsächlich haben wir einige MODS eingebaut (attachment mod, Who is online mod, chat-mod).
Eventuel wäre es aber das Beste, die DB zu backuppen, das neuste phpBB zu installieren und die DB zu importieren.

Was ist eigentlich der Ctracker Pro 4 ?

Markus Wandel · Beitrag von **Markus Wandel** » 08.12.2005 13:45

Hi,

hier ist die Erklärung vom Autor "CBACK" selber :

Cracker Tracker Professional 2nd Edition
Version 4.0.0

Wurmgefahr für phpBB Foren? Jetzt nicht mehr: CrackerTracker schützt Ihr Board dynamisch vor gängigen Wurmattacken, die versuchen über die URL Ihres Forums bösen Code einzuschleusen bzw. sogenannte "SQL Injections" durchzuführen. Da die Würmer Ihre IP Adressen meist fälschen nutzt das bannen von Usern nichts, doch CrackerTracker schützt das Board direkt dynamisch, noch bevor der Wurm überhaupt an Ihre Boarddateien gelangen kann. Sicherheitstests prüfen Ihr Board und Ihren Server auf Sicherheit. Das Integrity System prüft CrackerTracker auf Funktionsfähigkeit. Ein Spammer Detector kann Spammer im Board erkennen und sie sperren. Das gesamte System ist neu programmiert und arbeitet nun noch schneller und umfangreicher! Die Angriffe der Würmer werden ohne Datenbank geloggt (spart Traffic und Rechenleistung) und können übersichtlich im ACP angezeigt werden. Bei zu großer Logdatei wird diese automatisch von CrackerTracker geleert um Webspace zu sparen.

Die neue Professional Edition 2nd Edition schützt außerdem die Registrierung vor dem Flooder-Wurm und die Suche ebenfalls vor dem Flooder-Wurm. Footer und Größe der Logdateien kann einfach über das ACP verwaltet werden. Lassen Sie sich überraschen, was der MOD noch alles kann.

(C) CBACK

Den MOD findest Du HIER

bye
Markus

Yabbar · Beitrag von **Yabbar** » 08.12.2005 19:28

klingt vernünftig

Recht herzlichen Dank Markus!

IPB_Flüchtling · Beitrag von **IPB_Flüchtling** » 08.12.2005 19:43

Hallo Yabbar,

ich würde Dir dringend empfehlen, alle Schritte zu unternehmen, die im Artikel "Mein Board wurde gecrackt! Was nun?" (Link siehe meine Signatur) beschrieben sind! Auch die anderen Links in meiner Signatur sind für Dich von Interesse.

Alles Gute,
IPB_Flüchtling

phpBB.de

Forum wurde gehacked :/

Forum wurde gehacked :/

Re: Forum wurde gehacked :/