Forum gehackt | Sicherheitslücke

hanebu · Beitrag von **hanebu** » 25.02.2007 12:07

Hallo,

mein Forum ist erst im Aufbau, d.h., ich Modde es im Moment. Gerade spiele ich CH214d auf den Server.

Ich wollte mich ins Forum einloggen, bekomme eine fast leere Indexseite angezeigt, die oben mit:

Forum Index "> beginnt.

Klicke ich auf Eigenschaften, sehe ich das hier:

<script>location="http://www.silverstreamhealthcare.com/ss/"</scipt> :: Index

In der Statuszeile im Browser sehe ich <script>location...

Wer kennt das Problem?
Wie kommt das Script auf den Server?
Wo ist es zu finden und wie zu beseitigen?
Wie schliesst man dieses Sicherheitsloch?

Danke,
Tommy

gloriosa · Beitrag von **gloriosa** » 25.02.2007 12:11

Hallo,
das ist weder ein Sicherheitsloch noch eine genereller Fehler sondern eine Folge Deiner Arbeit.

Also einfach nur die Einbauten mit den Vorgaben der Installationsanelitung vergleichen !

Der Titel aber nicht so recht zum Inhalt ?

hanebu · Beitrag von **hanebu** » 25.02.2007 12:15

Das kann aber nicht sein, denn bisher lief es reibungslos.
Alle Einbauarbeiten sind nämlich abgeschlossen.

Und das plötzlich ein Java-Script ausgeführt wird, ist nicht normal.

Der seltsame Abblick der Index begann nämlich als Filezilla angefangen hatte diesen MOD auf den Server zu spielen.

Ich werde diesen MOD wieder löschen. Allerdings wird das das Sript nicht entfernen!

Sieh doch mal hierher:

www.mcpokers.com/forums

rananarmo · Beitrag von **rananarmo** » 25.02.2007 12:24

Die Seite geht nich auf, da kommt ein Timeout.

Beitrag von **Dr.Death** » 25.02.2007 12:57

Hi,

da hast Du wohl etwas in Deiner overall_header.tpl verwurschtelt.

Verlinke uns doch mal bitte Deine overall_header.tpl

hanebu · Beitrag von **hanebu** » 25.02.2007 13:01

Wie ich schon sagte, ich habe nix verwurschtelt, denn die Seite funzte bis heute Mittag ohne das etwas passierte.

Der letzte MOD wurde gestern aktualisiert. Danach lief alles einwandfrei.

Erst als ich heute den neuen MOD von hier aufspielte passierte das. Ich habe noch gar nicht angefangen diesen Mod einzubauen. Daran kann es also nicht liegen.

Aber, hier die overal_header.tpl des benutzten Templates:

Editiert

Beitrag von **Dr.Death** » 25.02.2007 13:06

Erst als ich heute den neuen MOD von hier aufspielte passierte das

Dann ist beim aufspielen etwas daneben gegangen.
Vielleicht hat dein FTP Programm etwas "verwurschelt".

Lade die Dateien erneut hoch und achte auf die Übertragungsart ASCII.

hanebu · Beitrag von **hanebu** » 25.02.2007 13:08

Filezilla hat nur den Ordner des Mods in das Verzeichnis root/forums/admin/mods kopiert. mehr nicht. Selbstverständlich im ASCII-Modus.

Dieser Ordner wurde bereits von mir gelöscht.

Und wenn du dir die Adresse die im Script angegeben wird mal ansiehst:

http://www.silverstreamhealthcare.com/ss/

kannst du sehen, das es nichts mit dem upload zu tun haben kann.

Beitrag von **Dr.Death** » 25.02.2007 13:30

Ok,

prüfe per phpmyAdmin deine phpbb_config Tabellen auf verdächtige Einträge. ( und lösche diese oder spiele ein Datenbank Backup ein )

z

site_desc , sitename, usw. ( am besten alle durchgehen )

Anschliesend solltest Du Dein Board updaten auf 2.0.22

hanebu · Beitrag von **hanebu** » 25.02.2007 13:35

Mein Board ist auf dem letzmöglichen Stand der Version 2.X.X.

Ich schau mal via phpmyAdmin in die db rein.