phpBB.de

Backup aufgespielt und es läuft wieder. Bin soweit mal zufrieden damit

Nun aber eine wichtige Frage :

Wie bekommt der türkische Hacker die Möglichkeit im phpBB3-Verzeichnis alle
Dateien zu ersetzten, die im Dateinamen den Begriff "index" enthalten?

Welche Passworte sollte man wo ändern?

moin

wir müssen uns da leider auch mit einreihen.
Allerdings haben wir festgestellt, das die Seiten wo unser Webspace gehostet ist (Frankfurt)
die gleichen bunten Bildchen anzeigen.
Beim gleichen Anbieter haben wir noch zwei weitere Pakete, die liegen in Düsseldorf und sind nicht betroffen,
auch confixx ist dort erreichbar.

Ist jetzt "nur" unser Webspace gehakt, oder der komplette Server?
Per Filezilla komm ich zwar (noch) an die Daten/Ordner ran, aber nicht mehr über Confixx/phpMyAdmin.
Bei Aufruf derselben, gleiche Anzeigen.
Die .htaccess im Root ist i.o., keine Veränderungen, /adm ist passwortgeschützt.
Vor Schreck hab ich die index.html (ausserhalb des Forums) erstmal "nackig" ausgetauscht...jetzt gehts wohl auf die Suche

macht doch mal nen screenshot von den gehackten Seiten -
so diskutieren wir ins Nirwaná - die gehackten Files wären mir sicher sportlicher Ansporn (zippen und mit Warnhinweis versehen).
daß über confixx phpmyadmin nicht erreichbar ist hat wohl andere Ursachen.
Achja - welcher Hoster / gemeinsamer Hoster?

h,

so, Hauptforum wieder klar.
Habe sämtliche index-Dateien über fileZilla ausgetauscht.
Habe zwar ein Screenshot, allerdings "nur" mit der Adresse zur
Confixxseite.
Da komm ich immer noch nicht hin.
PS. auch ohne /user/index.php erscheint das:
http://i40.tinypic.com/ve4ylc.jpg

Wie gesagt, das Forum ist wieder ok.

kuck mal in die config.php
sollte nur ca 400 bytes haben.
Wieso confixx nicht aufrufbar ist ist mir ein Rätsel, liegt doch ausserhalb des webspace normal????

hi

ich hoffe, aber in solchen Sachen bin ich überhaupt nicht firm
So, config Nr1. hat 374 kb, Nr.2 hat 384 kb.

Jedenfalls hab ich mir heute meine Nachtruhe verdient, stehe nicht vor mittags auf
Wirklich alle Dateien wo nur das Wort index enthalten ist, war ausgetauscht mit 1483kb, am 9.4.09 um
21:33 (Serverzeit).

Achja, ich benutze phpBB 3.0.4

Petra_FL hat geschrieben:hi

ich hoffe, aber in solchen Sachen bin ich überhaupt nicht firm
So, config Nr1. hat 374 kb, Nr.2 hat 384 kb.

Jedenfalls hab ich mir heute meine Nachtruhe verdient, stehe nicht vor mittags auf
Wirklich alle Dateien wo nur das Wort index enthalten ist, war ausgetauscht mit 1483kb, am 9.4.09 um
21:33 (Serverzeit).

Achja, ich benutze phpBB 3.0.4

also ich habe Antwort von meinem Hoster erhalten, die sind dran, der ganze Server war davon betroffen!

Hier ein Screenshot von der gehackten Seit :

[ externes Bild ]

moin

bei uns ja auch, siehe Screenshot.
Inzwischen hat unser Hoster aber alles wieder am laufen
Confixx ist auch heute noch wieder verfügbar...
Da bin ich aber "froh", das der Typ nicht nur uns besucht hat.

Petra_FL hat geschrieben:moin

bei uns ja auch, siehe Screenshot.
Inzwischen hat unser Hoster aber alles wieder am laufen
Confixx ist auch heute noch wieder verfügbar...
Da bin ich aber "froh", das der Typ nicht nur uns besucht hat.

Da haben wir ja den selben Hoster Petra
Bin auch bei Xfuture-Media

hi

echt?
Wir haben noch zwei weitere Pakete, Standort Düsseldorf, da ist alles paletti.
Die betroffenen liegen in Frankfurt, obs damit zu tun hat?
Da läuft nämlich noch php4, Düsseldorf hat php5.