Seite 2 von 3
Re: Portal wurde gehackt
Verfasst: 25.03.2010 10:41
von bodensee
Also die .htaccess im Verzeichnis /forum sieht so aus:
Code: Alles auswählen
<Files "config.php">
Order Allow,Deny
Deny from All
</Files>
<Files "common.php">
Order Allow,Deny
Deny from All
</Files>
DirectoryIndex portal.php index.php index.html index.htm
Re: Portal wurde gehackt
Verfasst: 25.03.2010 11:44
von Tim
Mh die sieht ok aus, daran liegt es nicht.
Re: Portal wurde gehackt
Verfasst: 25.03.2010 12:15
von bodensee
Interessanterweise hatte ich noch eine Kopie des Verzeichnis /forum , die ich dann benutzt habe. Also /forum in /forum_hacked umbenannt und /forum_old in /forum umbenannt. Jetzt konnte ich das Forum nutzen, bekomme aber beim Zugriff auf den Adminbereich trotzdem wieder die weisse Seite mit "hacked ByLenis" .
Re: Portal wurde gehackt
Verfasst: 25.03.2010 15:02
von franki
Hallo bodensee
Das ist klar, phpbb gibt nur das wieder was in der Datenbank gespeichert ist.
Wenn etwas gehackt wird geht es auch in die Datenbank.
Da wirst Du schon auch ein Datenbank-Backup aufspielen müssen.
Re: Portal wurde gehackt
Verfasst: 25.03.2010 16:54
von P7BB
Nein, das ist schon seltsam. Normalerweise würden die Dateien selbst eine Fehlermeldung ausgeben, wenn in der Datenbank was drin steht, was nicht da rein gehört und nicht varbeitet werden kann, aber bei dir wird ja eine weiße Seite mit "hacked by blablalbla" angezeigt... Oder wird sowas wie "Critical Error" oder ähnliches angezeigt?
Guck doch einfach mal in deine Datenbank rein und guck, ob du bei den Konfigurationen was ungewöhnliches findest.
Re: Portal wurde gehackt
Verfasst: 25.03.2010 17:53
von franki
P7BB hat geschrieben:Nein, das ist schon seltsam. Normalerweise würden die Dateien selbst eine Fehlermeldung ausgeben, wenn in der Datenbank was drin steht, was nicht da rein gehört und nicht varbeitet werden kann, aber bei dir wird ja eine weiße Seite mit "hacked by blablalbla" angezeigt... Oder wird sowas wie "Critical Error" oder ähnliches angezeigt?
Guck doch einfach mal in deine Datenbank rein und guck, ob du bei den Konfigurationen was ungewöhnliches findest.
Wie soll eine Fehlermeldung kommen wenn eine weiße Seite ausgegeben wird
Du hast dich gerade selber wiedersprochen
Re: Portal wurde gehackt
Verfasst: 25.03.2010 17:57
von bantu
Welche Modifikationen hast du denn installiert? (insbesondere: welches Portal?)
Re: Portal wurde gehackt
Verfasst: 25.03.2010 19:06
von bodensee
Also Fehlermeldungen kommen da keine.
Eingebaut sind folgende Mods:
board3_Portal_105
geomap-2.2.1
hide_bots_and_spiders
mChat + mChat_deutsche_Sprachfiles
Prime_Warnings
smilie_creator_1_0_6
sowie einen Zusatz für Geomap, dass die Postleitzahlen 3 stellig angezeigt werden.
Die Mods sind alle hier aus der Mod Datenbank.
Was mich eben verwundert ist die tatsache, dass diese weisse Seite auch kommt wenn ich auf den Adminbereich zugreifen will, nachdem ich das Passwort eingegeben habe und er mich zum Adminbereich weiterleiten soll. Und das eben bei dem Verzeichnis, dass ich ja aus dem Altbestand kopiert hatte.
Re: Portal wurde gehackt
Verfasst: 26.03.2010 00:42
von RubberDuck
Kann es sein das "nur" die index.php verändert wurden und der Rest noch vorhanden ist? Die index.php vom phpBB würde was anderes ausgeben wenn diese nicht verändert wurde.
Re: Portal wurde gehackt
Verfasst: 26.03.2010 00:45
von DeepSurfer
Linux oder WIN Server ?
Hast Du bei einem Linux Server einen Konsolen Zugang (Putty) ?
- mal mit
Code: Alles auswählen
find /complete-server-path/to forum/ * | grep 'hacked'
wenn es eine HTML bzw. PHP Anweisung ist, dann wird Dir diese hiermit angezeigt welche Datei dafür verantwortlich ist.
meld dich