Hallo liebe Community!
Ich bin recht neu in dem Segment und nun wurde uns das Forum gehackt.
Das ganze sieht jetzt so aus, wenn man ins Forum will:
http://www.tus-hilter.de/forum/index.php
Was kann/muss ich denn nun machen um das zu beheben und ohne alles neu zu machen?
geht das überhaupt?
Gruß,
Lasse!
PS:
Hab nach dem Prob miitels Suchfunktion gesucht aber nix gefunden.
Sollte das Thema bereits behandelt worden sein, bitte ich um Nachsicht.
Danke für Eure Antworten.
In meiner Index.php finde ich den angegebenen Code leider nicht.Sieht Außerdem hab ich gerade gesehen, dass scheinbar ein Unterforum durch den Hacker erstellt wurde.aktuell sieht die Index.php so aus:
Wie bekomm ich den Hack weg? (SUsKuN Hack)
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
LasseCologne
- Mitglied
- Beiträge: 2
- Registriert: 15.01.2007 15:34
Wie bekomm ich den Hack weg? (SUsKuN Hack)
Zuletzt geändert von LasseCologne am 15.01.2007 17:33, insgesamt 3-mal geändert.
-
Olli Oberhausen
- Mitglied
- Beiträge: 561
- Registriert: 22.10.2004 01:03
- Wohnort: Oberhausen NRW
- Kontaktdaten:
KB:gehackt
Zuerst entfernst du den eintrag aus der phpbb_forums und evtl phpbb_categories mit phpmyadmin.
Dann solltest du vielleicht mal dein board updaten - sonst ist der morgen wieder da...
Olli
Zuerst entfernst du den eintrag aus der phpbb_forums und evtl phpbb_categories mit phpmyadmin.
Dann solltest du vielleicht mal dein board updaten - sonst ist der morgen wieder da...
Olli
Neulich im Zoo: Papa, guck mal, da sind Linuxe...
KB-Suche :: db_update_generator :: phpMyAdmin
Winmerge :: Zend Studio
KB-Suche :: db_update_generator :: phpMyAdmin
Winmerge :: Zend Studio
-
andreasOymann
- Ehemaliges Teammitglied
- Beiträge: 2392
- Registriert: 10.06.2003 16:29
- Wohnort: Hamminkeln
- Kontaktdaten:
schau dir mal deine index.php an und lösche folgenden Code:
Datenbank lässt du erst einmal unberührt... stattdessen mach schnell ein Update und ändere deine FTP-Zugangsdaten...
A.
Code: Alles auswählen
<body text="#CC0000" bgcolor="white">
<center><br>
<p align="center"><b><font size="10" color="white">HACKED BY SUsKuN</font></b></p>
<p><img src="http://img184.imageshack.us/img184/3416/bpc7.jpg" width="244" height="204"></p>
<p align="center"><b><font size="10" color="white">HACKED BY SUsKuN</font></b></p>
<p align="center"><font face="Tahoma" color="orange" size="5"><b>Turkish Defacer - We are 1rd in The World Hack and Deface !</b></font></p>
<font color="red"><b>TÜRK<b>HACKER</b></font></a></p></font>
<font style="font-family: Comic Sans MS" face="arial" size="4" color="#808000">
Greetz & Thanxs & Tessekkurler </font>
<p align="center"><font face="Tahoma" style="font-size: 10pt">
<font color="red">|</font> Spcial Thanx : UyuSsman & h0locaust !
<font color="red">|</font>
</p><br />A.
Kein Support per PN / Mail / ICQ / MSN ! Dafür gibt´s dieses Forum...
-
Olli Oberhausen
- Mitglied
- Beiträge: 561
- Registriert: 22.10.2004 01:03
- Wohnort: Oberhausen NRW
- Kontaktdaten:
Glaub mir einfach....
Such nach in der phpbb_forums nach forum_id 16 und lösch den code aus der spalte forum_desc ...
Olli
Such nach in der phpbb_forums nach forum_id 16 und lösch den code aus der spalte forum_desc ...
Olli
Neulich im Zoo: Papa, guck mal, da sind Linuxe...
KB-Suche :: db_update_generator :: phpMyAdmin
Winmerge :: Zend Studio
KB-Suche :: db_update_generator :: phpMyAdmin
Winmerge :: Zend Studio
-
LasseCologne
- Mitglied
- Beiträge: 2
- Registriert: 15.01.2007 15:34
Klar, glaub ich Dir. Ich weiß es ja nicht und vertrau da absolut auf Euch.Olli Oberhausen hat geschrieben:Glaub mir einfach....
Such nach in der phpbb_forums nach forum_id 16 und lösch den code aus der spalte forum_desc ...
Olli
Wenn ich dich jetzt richtig verstanden habe, soll ich auf die Datenbank gehen, auf der mein Forum läuft, dort in das PHPbb_Forums verzeichnis und dann?
Bis hierher hatt ich das verstanden.
-
Olli Oberhausen
- Mitglied
- Beiträge: 561
- Registriert: 22.10.2004 01:03
- Wohnort: Oberhausen NRW
- Kontaktdaten:
Ich geh mal davon aus, das du zugang zur datenbank hast.
- Geh auf deine Datenbamk mit phpMyAdmin
- Klicke auf suche
- Suche nach Hacked in allen feldern
Jetzt bekommst du eine übersicht über alle tabellen wo dieses wort drin steht.
- Wähle eine tabelle aus (z.b. phpbb_forum)
- Klicke auf den bleistift um diese zu editieren
- Lösche den verdächtigen inhalt aus dem Textfeld - (Nicht die tabelle oder spalte löschen)
- Klicke auf ok
Das wiederholst du solange bis kein hack mehr gefunden wird.
Olli
- Geh auf deine Datenbamk mit phpMyAdmin
- Klicke auf suche
- Suche nach Hacked in allen feldern
Jetzt bekommst du eine übersicht über alle tabellen wo dieses wort drin steht.
- Wähle eine tabelle aus (z.b. phpbb_forum)
- Klicke auf den bleistift um diese zu editieren
- Lösche den verdächtigen inhalt aus dem Textfeld - (Nicht die tabelle oder spalte löschen)
- Klicke auf ok
Das wiederholst du solange bis kein hack mehr gefunden wird.
Olli
Neulich im Zoo: Papa, guck mal, da sind Linuxe...
KB-Suche :: db_update_generator :: phpMyAdmin
Winmerge :: Zend Studio
KB-Suche :: db_update_generator :: phpMyAdmin
Winmerge :: Zend Studio
