Liebe phpBB-ler,
ihr seid jetzt meine letzte Hoffnung. Unser Forum wurde offenbar von einem "Spassvogel" gecrackt, der uns ein Layer-Ad-Script untergeschoben hat. Besonders nervig deshalb, weil man beim Wegclicken des Banners automatisch auf ein Unterforum verlinkt wird und will man wieder zurück auf die Index-Seite, wird das Banner erneut geladen :-(
Folgendes habe ich bereits - erfolglos - versucht:
- Dateien (overall footer/-header etc.) manuell nach dem layer-script durchsucht
- dump-Datei der Datenbank durchsucht
- Provider hat alle Dateien nach dem Script durchsuchen lassen
(Forum läuft auf einem eigenen Server)
- neueste phpBB-Version installiert
- altes Template (nosebleed) gelöscht
- neues Template aufgespielt
Guess what? Es kommen trotzdem immer wieder Banner :-(
Diese dubiose Layer-Ad-Firma habe ich auch schon kontaktiert, bekomme aber leider keine Antwort und ans Telefon geht auch keiner.
Wo / wie kann denn jemand ein solches Layer-Ad-Script verstecken, dass es sich trotz der o.g. Maßnahmen immer wieder lädt?
In der Statuszeile des Monitors sehe ich beim Laden des Layers folgenden Link: http://www.layer-ads.de ... Und auf dem Mac-Monitor zeigt es sogar die Datei an: ... la-5666-xxx(ewigvieleZeichen)xx-subid:test.js
(Für den Fall, dass dies jemandem hier was sagt :-)
Bin für jeden noch so kleinen Tipp dankbar.
Liebe Grüße
Wickie
Layer-Ads-"Attacke" -> Script nicht auffindbar
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Sry, die Glaskugeln sind schon wieder aus: Link deiner Website? [ externes Bild ]
Hallo Larsneo,
> Forenbeschreibung
=== ???
> counter eingebunden?
=== nicht dass ich wüsste, habe das ursprüngliche (alte) Forum, das gecrackt wurde, aber nicht selbst installiert. - Das jetzige ist die reine Standardversion wie sie hier zum Download angeboten wird (noch ohne zusätzliche Mods), mit der ich die alten Dateien überschrieben habe.
Und HIERfür Miccom der Blick in die Glaskugel :-)
LG
Wickie
> Forenbeschreibung
=== ???
> counter eingebunden?
=== nicht dass ich wüsste, habe das ursprüngliche (alte) Forum, das gecrackt wurde, aber nicht selbst installiert. - Das jetzige ist die reine Standardversion wie sie hier zum Download angeboten wird (noch ohne zusätzliche Mods), mit der ich die alten Dateien überschrieben habe.
Und HIERfür Miccom der Blick in die Glaskugel :-)
LG
Wickie
Larsneo, mein Held !!! :grin: Da wäre ich in 100 Jahren nicht draufgekommen, in den Forenbeschreibungen zu suchen VIELEN 1000 DANK !!!!!!
@ Miccom:
phpBB 2.0.21 © 2001
Müsste eigentlich die neueste sein, wenn ich das richtig gelesen habe :-)
Ihr seid klasse, danke auch dir Miccom.
Liebe und glückliche Grüße
Wickie
@ Miccom:
phpBB 2.0.21 © 2001
Müsste eigentlich die neueste sein, wenn ich das richtig gelesen habe :-)
Ihr seid klasse, danke auch dir Miccom.
Liebe und glückliche Grüße
Wickie
miccom hat geschrieben:Nun stellt sich die Frage, wie der Code da reinkam... war das zu zum Zeitpunkt des Angriffs auch schon ein 2.0.21?
Hallo Miccom,
nein, es war noch eine Version 1.6 oder .8 .(?), auch ohne Zusatzmods. Wobei ich langsam glaube, dass man überall "reinkommt", wenn es jemand darauf anlegt :(
LG nach Hamburg
Wickie
![[ externes Bild ]](http://www.niedermayr.cc/forum/smilies_mod/upload/6c1e65853ea3bd32ec545026b7625f3f.gif){kind=link}