phpBB.de

Selbst auf die Gefahr hin, mich zu wiederholen: Hast Du mal einen Blick in den Dump der DB geworfen?

Ich wüsste nicht was ich da gucken sollte und was genau du damit meinst?

Wenn nur Beiträge bis zu einem bestimmten Datum vorhanden sind, ist es sehr wahrscheinlich, dass keine Beiträge jüngeren Datums in dem Dump, den Du verwendest, drin sind.

Stehe ja doch nicht ganz alleine mit meinem Prob.
Auch das Forum eines Kumpels ist gehackt worden,wahrscheinlich durch einen Trojaner auf seinem Rechner
viewtopic.php?f=74&t=228761&p=1306766#p1306766
Bei uns machte sich das am geänderten PHP/HTML Code bemerkbar.die Datenbank scheint zumindest nicht betroffen zu sein.Siehe dazu auch
http://forum.wpde.org/allgemeines/11788 ... f2490.html
Es muß doch also eine Möglichkeit geben,den Code aus den Seiten rauszufilten und zu löschen.Ebenfalls natürlich Rechner überprüfen und FTP Passwörter ändern.Ganz interessant ist,das kaum ein Virenscanner anzuschlagen scheint.
Kaspersky meldete keine Probs AVG Internet Security (Trial Version) meldete einige Exploits und wenn man sich die entsprechenden Dateien anschaut,war auchd ort der besagte Code zu finden.Code gelöscht und zumindest wurde an der Stelle dann kein Exploit mehr gemeldet.
Hier noch ein interessanter Link dazu
http://blog.sucuri.net/2013/06/malware- ... limit.html

Aber wo soll ich denn da schauen? Es werden doch Beiträge bei uns angezeigt die aktuell sind.

Ich finde eher merkwürdig das nur Beiträge angezeigt werden die vom 11. sind, genauso alt wie die Backup Dateien vom Forum. Lösung unbekannt?

Hi,

da es sich um einen wahrscheinlich mit Blackhole durchgeführten Angriff handelt, kann man nicht genau sagen, was ausgenutzt wurde, um einzudringen.

Aus dem Wiki-Artikel:

Die meisten Vorfälle einer Infizierung durch Blackhole laufen nach dem folgenden Schema ab: Zunächst wird ein Werbeserver (also ein Server im Internet, der Werbung auf anderen, unverdächtigen Webseiten einblendet) gehackt und so manipuliert, dass er im Hintergrund Skripte nachlädt, die die Besucher des Servers an eine Webseite weiterleiten, die dann den Rechner auf Schwachstellen (etwa veraltete Plugins) abklopft und diese gefundenen Lücken dann ausnutzt. Wenn der Angriff auf einen Computer erfolgreich war, wird ein sog. Payload nachgeladen, also ein Programm, das weitere Aktionen durchführt, beispielsweise das Verwischen von Spuren oder das Nachladen von neuem Schadcode, der genau auf den Rechner zugeschnitten ist.

Q=http://de.wikipedia.org/wiki/Blackhole

Der SchadCode sollte anhand eines Vergleichs mit den original Dateien recht einfach zu finden sein.
Schwieriger dürfte das Bereinigen des eigenen PC-Systems sein, da man ansonten nicht lange uninfiziert bleibt...
Die Datenbank sollte im Normalfall davon nicht betroffen sein.

LG

Welche Datenbank? Die MySQL Datenbank? Hab ja versucht mit einem alten Backup der FTP Dateien + neuen MYSQL Dateien das Forum aufzsetzen aber irgendwie klappt das nicht. Muss beides zusammenpassen?

Was genau klappt denn irgendwie nicht?

Wie ich schon sagte, die Themen und Beiträge entsprechen nicht dem alter der MySQL Daten sondern dem alter des FTP Backups.

Was ist denn die höchte Beitrags ID, die Du hast? Wenn du sie in der DB gefunden hast, kannst Du den Beitarg mal mit viewtopic.php?p=<beitrags_id>#<beitrags_id> aufrufen.

Bsp.: viewtopic.php?p=1307172#p1307172