phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Forum wurde gehacked :/

https://www.phpbb.de/community/viewtopic.php?t=105719

Seite 1 von 1

Forum wurde gehacked :/

Verfasst: 08.12.2005 09:48
von Yabbar
Hallo allerseits!
Kurz nach dem WM Spiel Schweiz-Türkei wurden anscheinend einige türkische Scipt-Kiddies (turkish hacking sabotage, THS) von den Ereignissen im und um das Spiel motiviert unser Forum zu hacken.
ich habs soweit auch wieder hingekriegt, nur gibts da noch das Problem eines Redirects auf der Index-Seite.
Unser Forum:
http://www.topclan.ch/topboard/
Beim laden der Seite wird man redirected auf: http://www.mehmetdirican.com/genki.html

Wenn man im IE kurz nach dem Ladestart des Forums auf "Abbrechen" klickt, bleibt die Seite bestehen und man kann sich den Quelltext angucken. Tatsächlich stehen da die Zeilen:

Code: Alles auswählen

<td class="row1" align="center" valign="middle" height="50"><img src="templates/charcoal/images/folder_big.gif" width="37" height="37" alt="Keine neuen Beiträge" title="Keine neuen Beiträge" /></td>
        <td class="row1" width="100%" height="50" onMouseOver=this.style.backgroundColor="0D253B" onMouseOut=this.style.backgroundColor=""
onclick="window.location.href='viewforum.php?f=16'"><span class="forumlink"> <a href="viewforum.php?f=16"
class="forumlink"><meta http-equiv=</a><br />
	  </span> <span class="genmed"><meta http-equiv="Refresh" content="0; URL=http://www.mehmetdirican.com/genki.html"> <br />
	  </span><span class="gensmall">&nbsp; &nbsp;</span></td>
	<td class="row2" align="center" valign="middle" height="50"><span class="gensmall">0</span></td>
	<td class="row2" align="center" valign="middle" height="50"><span class="gensmall">0</span></td>
	<td class="row2" align="center" valign="middle" height="50" nowrap="nowrap"> <span class="gensmall">Keine Beiträge</span></td>
  </tr>
  <tr>
	<td class="catLeft" colspan="2" height="28"><span class="cattitle"><a href="index.php?c=3" class="cattitle">[:: Allgemeines ::]</a></span></td>
	<td class="rowpic" colspan="3" align="right">&nbsp;</td>
Auf unserem Board wurde also ein neues Forum eingerichtet, das den Redirecter enthält.
Über das Admin-Center kann ich das Forum leider nicht mehr löschen, da unter <Forum> --> <Einstellungen> auch gleich dieses neu generierte Forum aufgelistet wird, welches den Redirect enthält und ich gleich weitergeleited werde.

Meine Fragen:
a) Wie kann ich dieses Forum löschen?
b) Wie wurde das Forum gehackt? Wo liegt unser Sicherheitsproblem?

Vielen Dank schon mal fürs Lesen :)
Yabba

Verfasst: 08.12.2005 09:53
von Yabbar
:D
habs soeben hingekriegt juhuuu :)

hab in Der Explorer-Adressleiste folgendes geschrieben:
Damit konnte ich das Forum "manuel" löschen.
Problem hat sich also erledigt, bleibt nur noch Frage b) :wink:

Verfasst: 08.12.2005 09:56
von PhilippK
Welche Version von phpBB war denn im Einsatz? Sind Mods eingebaut?

Gruß, Philipp

Re: Forum wurde gehacked :/

Verfasst: 08.12.2005 10:03
von An-Ja
Yabbar hat geschrieben: Unser Forum:
http://www.topclan.ch/topboard/
Powered by phpBB 2.0.3 © 2001, 2002 phpBB Group

Verfasst: 08.12.2005 10:07
von Markus Wandel
Hi,

wenn Du keine MODs und ADDons eingebaut hast würde ich komplett auf die 2.0.18 updaten. Zusätzlich würde ich empfehlen den Ctracker Pro 4 von CBACK zu installieren.

Es ist immer empfehlenswert auf die letzte Version des Forums updzudaten, da immerwieder Sicherheitslücken geschlossen werden.

bye
Markus

Verfasst: 08.12.2005 13:42
von Yabbar
Hallo allerseits,
erstmal vielen Dank für die Antworten. Tatsächlich haben wir einige MODS eingebaut (attachment mod, Who is online mod, chat-mod).
Eventuel wäre es aber das Beste, die DB zu backuppen, das neuste phpBB zu installieren und die DB zu importieren.

Was ist eigentlich der Ctracker Pro 4 ?

Verfasst: 08.12.2005 13:45
von Markus Wandel
Hi,

hier ist die Erklärung vom Autor "CBACK" selber :
Cracker Tracker Professional 2nd Edition
Version 4.0.0

Wurmgefahr für phpBB Foren? Jetzt nicht mehr: CrackerTracker schützt Ihr Board dynamisch vor gängigen Wurmattacken, die versuchen über die URL Ihres Forums bösen Code einzuschleusen bzw. sogenannte "SQL Injections" durchzuführen. Da die Würmer Ihre IP Adressen meist fälschen nutzt das bannen von Usern nichts, doch CrackerTracker schützt das Board direkt dynamisch, noch bevor der Wurm überhaupt an Ihre Boarddateien gelangen kann. Sicherheitstests prüfen Ihr Board und Ihren Server auf Sicherheit. Das Integrity System prüft CrackerTracker auf Funktionsfähigkeit. Ein Spammer Detector kann Spammer im Board erkennen und sie sperren. Das gesamte System ist neu programmiert und arbeitet nun noch schneller und umfangreicher! Die Angriffe der Würmer werden ohne Datenbank geloggt (spart Traffic und Rechenleistung) und können übersichtlich im ACP angezeigt werden. Bei zu großer Logdatei wird diese automatisch von CrackerTracker geleert um Webspace zu sparen.

Die neue Professional Edition 2nd Edition schützt außerdem die Registrierung vor dem Flooder-Wurm und die Suche ebenfalls vor dem Flooder-Wurm. Footer und Größe der Logdateien kann einfach über das ACP verwaltet werden. Lassen Sie sich überraschen, was der MOD noch alles kann.
(C) CBACK


Den MOD findest Du HIER

bye
Markus

Verfasst: 08.12.2005 19:28
von Yabbar
klingt vernünftig :)

Recht herzlichen Dank Markus!

Verfasst: 08.12.2005 19:43
von IPB_Flüchtling
Hallo Yabbar,

ich würde Dir dringend empfehlen, alle Schritte zu unternehmen, die im Artikel "Mein Board wurde gecrackt! Was nun?" (Link siehe meine Signatur) beschrieben sind! Auch die anderen Links in meiner Signatur sind für Dich von Interesse.

Alles Gute,
IPB_Flüchtling
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de