Board gehackt von sniper_sa

wicked-disorder · Beitrag von **wicked-disorder** » 22.08.2006 04:08

Hallo,

eben gerade wurde unser Board gehackt von sniper_sa. Kennt jemand die PHP Schwachstelle die er nutzte und wie kann ich am besten nun vorgehen. Ich denke das die Schwachstelle im phpbb lag, obwohl ich alles sicher machte wies hier auch beschrieben ist.

Schaut hier: www.cafe-quer.de

lg

wicked

/edit: Ich mache gerade ein Backup vom FTP und glaube das er sich über unseren Chat eingehackt hat

Es wurde jede index.html und index.php ausgetauscht. Ich muss nur noch die index.php ausn Backup einspielen im Template und dann sollte alles wieder laufen, der hat aber viel Müll aufn Server gelassen.

deveraux · Beitrag von **deveraux** » 22.08.2006 04:41

Wir haben das gleiche Problem. www.helldogs-wow.de. Vorallem habe ich ein Backup aufgespielt und 2 Minuten danach war es wieder hin.

Im Übrigen haben wir kein Chat auf der Seite.

DieMietz · Beitrag von **DieMietz** » 22.08.2006 05:56

Meld.

Bei mir auch. Allerdings scheinen es "nur" die 3 index-Dateien zu sein, denn das Portal funktioniert ohne Probleme.

edit: Es betrifft alle index-Dateien auf dem Webspace und ins Confixx komme ich ebenfalls nichtmehr.

Michael Zacher · Beitrag von **Michael Zacher** » 22.08.2006 06:15

Ich kann euch beruhigen...
Ihr seid nicht die einzigsten armen "Schweine".
Klick hier.
Bei Google findet man noch mehr...

wicked-disorder · Beitrag von **wicked-disorder** » 22.08.2006 06:17

Seit ihr auch bei netclusive als Webhoster?

Siehe : https://ssl3.netclusive.de/

lg

Wicked

DieMietz · Beitrag von **DieMietz** » 22.08.2006 06:18

Jup. netclusive.

Sieht mir mehr nach nem gehackten Server aus oder?

wicked-disorder · Beitrag von **wicked-disorder** » 22.08.2006 06:25

Ja, da hats den kompletten Server erwischt. Ich überlege mir schon den Hoster zu wechseln. Solche Security Probleme dürfen eigentlich nicht sein.

DieMietz · Beitrag von **DieMietz** » 22.08.2006 13:07

So,

netclusive hat alles wieder hergestellt. Und in meiner Nachfrage bekam ich als Antwort, dass mein Account gehackt wurde und es an meinen Scripten lag. ?!?

Beitrag von **Fähnchen** » 22.08.2006 13:30

Erste Frage:
Was für ein "Produkt" hast du denn bei dem Anbieter?
Einen normalen Webspace Acoount (Shared Hosting), einen VServer, Managed Server?

Bei Shared Webspace kann normalerweise nicht gesagt werden "über den Webaccount web123 hat sich einer reingehackt ..."

Diese Tatsache das ihr beim selben Anbieter seid beunruigt mich jetzt etwas. Drei mal dürft ihr raten warum. Und darum frage ich jetzt auch genauer nach.

deveraux · Beitrag von **deveraux** » 22.08.2006 14:49

Netclusive hier...