Hallo, siet kurzem wird jede index. datei auf meinem server in _index. unbenannt, dafür wird eine andere index. datei erstellt welche sagt:
Page can not be displayed. IE only. Add site to Trusted zone.
Internet Options/Security/Trusted sites/Sites/switch off https/Add
Please download help file - help.zip
diese help.zip ist - selbstverständlich - ein virus
ich hab alle mods auf meiner seite mal entfernt, hab vor kurzem den easymod und den custom profiles mod installiert, kann es an diesen dingern liegen, wenn ich falsche rechte verteilt haben sollte?
Was Soll ich machen?? liegt es am phpbb oder ist es ein server problem?
ich schütze die ganze seite erstmal per .htacces, ich kann es nicht riskieren meine user zu infizieren
Hilfe!! Virus auf meinem Server?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Was für einen Server hast Du denn? Windows?
Grüße,
Tekin
P.S.: Das ist eigentlich keine phpBB-Frage, oder?
Grüße,
Tekin
P.S.: Das ist eigentlich keine phpBB-Frage, oder?
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
-
Emanuelle_1982
- Mitglied
- Beiträge: 535
- Registriert: 06.03.2006 18:37
- Wohnort: Nümbrecht & Siegen
- Kontaktdaten:
die aktuellste phpbb version war drauf, es ist ein linux server also war ein virus wohl ne fehlprognose. ich habe meinen hoster nach rat gefragt, er hat mir gesagt dass es höchst wahrcheinlich an meinem phpbb drauf (hatte einige mods drauf)
mein problem ist jetzt das teil wegzubekommen
aber die sache muss auf dem server sein, also wird nicht von außen geuploadet - die seite ist jetzt per htacces geschützt, password wird immer wieder geändert, die dateien bilden sich jedoch trotzdem neu
mein problem ist jetzt das teil wegzubekommen
aber die sache muss auf dem server sein, also wird nicht von außen geuploadet - die seite ist jetzt per htacces geschützt, password wird immer wieder geändert, die dateien bilden sich jedoch trotzdem neu
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Mach mal folgendes: Zieh ein Backup von all Deinen Forendateien und danach überschreib die BoardDateien auf Deiner Domain mit einem ungemoddeten phpBB 2.0.19
Danach schau, ob das Problem immer noch besteht. Wenn nein, ist es klar, dass Du irgendwo im Script ein Problem hast.
So wie Du es beschreibst, ist Dein Forum von einem Worm betroffen, das bedeutet aber auch, dass Du nicht up-to-date bist. Dies ist etwas, auf das man peinlichst achten sollte als Forenbetreiber.
Gruß,
Tekin
Danach schau, ob das Problem immer noch besteht. Wenn nein, ist es klar, dass Du irgendwo im Script ein Problem hast.
So wie Du es beschreibst, ist Dein Forum von einem Worm betroffen, das bedeutet aber auch, dass Du nicht up-to-date bist. Dies ist etwas, auf das man peinlichst achten sollte als Forenbetreiber.
Gruß,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
-
Emanuelle_1982
- Mitglied
- Beiträge: 535
- Registriert: 06.03.2006 18:37
- Wohnort: Nümbrecht & Siegen
- Kontaktdaten:
Ändere das Passwort zu deinem Webspace !!!
wenn er vollzugriff hatte und FTP wie Mysql PW gleich waren (oft der Fall), dann hat er das aus der config auslesen können
ansonsten stimme ich dem Vorredner zu, nur schaue mal ob auch andere User Admin Rechte haben (gibt ein Script dafür, bin aber auf der Arbeit *sweet*
von daher musst du leider die Suche mal alleine bemühen, vielleicht ist es auch in der Dokumentation - KnowledgeBase
viel Erfolg
wenn er vollzugriff hatte und FTP wie Mysql PW gleich waren (oft der Fall), dann hat er das aus der config auslesen können
ansonsten stimme ich dem Vorredner zu, nur schaue mal ob auch andere User Admin Rechte haben (gibt ein Script dafür, bin aber auf der Arbeit *sweet*
von daher musst du leider die Suche mal alleine bemühen, vielleicht ist es auch in der Dokumentation - KnowledgeBase
viel Erfolg
habe glaube ich den grund: mein co-webmaster hatte wahrscheinlich einen virus auf seinem computer, welche sich automatisch in den webspace einlogt und die dateien auf dieser weise unbenennt. hat mich schon sehr gewundert, weil das forum war auf en neustem stand, und auf dem server lief unix
naja, der bekommt jetzt was zu hören
danke für eure hilfe
naja, der bekommt jetzt was zu hören
danke für eure hilfe-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Wie sagen wir auf türkisch? Kir kafasini! Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
