Gehackt von Islamic Warriors

Moorkar · Beitrag von **Moorkar** » 15.02.2006 14:27

Hallo
Ich wollte gerade auf mein Forum gehen, da war auf der Index Seite son schwarzer kasten vor mit Allah und so gedudel Musik im Hintergrund und son text "hackes by islamic warriors". Hab mich dann auf die Suche gemacht wo die was eingeschoben haben, bin aber nicht wirklich fündig geworden. Also die index.php ist betroffen, und die admin_forum.php wohl auch, auf den restlichen Seiten (hab das forum erstmal deaktiviert) stand nix weiter.
Wo könnten die das reingetüdelt haben?
Hab diese passage in der admin_forums.php auftreiben können:

Code: Alles auswählen

<center><EMBED src=http://sevig.com/ilahi.wma width=70 height=25
<head>
<meta http-equiv="Content-Language" content="tr">
<meta name="GENERATOR" content="Microsoft FrontPage 5.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1254">
<title>Hacked By İsLamic Warriors</title>

</head>

<body>

<div id="post" style="position: absolute; top: 0; left: 0; width: 1000; height: 10000; z-index: 1; overflow: auto">
  <table border="0" width="145%" bgcolor="#00000" height="100%" cellspacing="5" cellpadding="5" valign="top">
    <tr>
      <td width="100%" valign="top">
      <title>HacKed By SecretlyX</title>
      <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
      <div align="center" style="width: 980; height: 714">

        <strong><b><font size="11" face="Geneva, Arial, Helvetica, sans-serif">
        <p>&nbsp;</p>
        <p>&nbsp;&nbsp;&nbsp;&nbsp;
        <img border="0" src="http://www.islamicfinder.org/gallery/albums/userpics/10001/normal_Dua_246.jpg" width="800" height="600"></p>
        <p>&nbsp;</p>
        </font><font face="Geneva, Arial, Helvetica, sans-serif">
        <p><font color="#FF0000" size="7">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
        Hacked By İsLamic Warriors</font></p>

        <p>&nbsp;</p>
        <p><font color="#FF0000">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
        SecretlyX // BeLa // Stormy //&nbsp;&nbsp;BodyguarD&nbsp; /// All Turkish Warriors</font></p>
        </font><font size="11" face="Geneva, Arial, Helvetica, sans-serif">
        <h3></font></b>
        <font size="11" face="Geneva, Arial, Helvetica, sans-serif"><br>
        <b><font color="green"><br>

        <br>
        </h3>
        <h3><br>
        </h3>
      </div>
      <h3></h3>
      </font></b></font></strong></td>
    </tr>
  </table>

</div>

</body>

</html>

Müsste das dann nicht im Template zu finden sein?
Danke für hilfe aller art,
MfG

larsneo · Beitrag von **larsneo** » 15.02.2006 14:53

Wo könnten die das reingetüdelt haben?

bei alten phpbb-foren in aller regel in der forenbeschreibung.

Moorkar · Beitrag von **Moorkar** » 15.02.2006 16:24

ja, also ich hab noch version 2.0.14, seitdem nicht mehr geupdated... (sollte ich wohl mal machen

)
wo finde ich denn die forenbeschreibung?
also wenn ich das richtig verstehe, dann haben die einfach irgendwo in den quelltext dieses schwarze fenster reingesetzt, und das muss ich jetzt finden, oder gibt es da noch mehr zu beachten, db technisch? wie kann ich das am besten finden und ich welchen dateien?
will halt nur dieses doofe rumgenerve weghaben...

Andre R. · Beitrag von **Andre R.** » 15.02.2006 18:58

Geb mal Link von deiner page, ich sag dir, wo die sich eingehackt haben. Schütze das Verzeichniss am besten mit einem Passwort und gib mir das dann per PN, nicht veröffentlichen...

Mihil · Beitrag von **Mihil** » 15.02.2006 22:27

Am besten befolgst du diese Anleitung:
Mein Forum wurde gecrackt - was nun?

Kermit · Beitrag von **Kermit** » 23.02.2006 23:59

Ich hatte auch Besuch von diesen Idioten.

http://www.forum.iospirates.com/phpBB/index.php

Ich kann auch nicht die Stelle finden wo der Schrott eingefügt wurde.

larsneo · Beitrag von **larsneo** » 24.02.2006 00:17

schau dir mal die forenbeschreibung zu 'IOS - News' näher an...
(und 2.0.4 ist wirklich *ziemlich* alt - da solltest du eine komplette kontrolle des webspaces durchführen - im schlimmsten fall hat der server jetzt untermieter bzw. backdoors...)

Kermit · Beitrag von **Kermit** » 24.02.2006 00:40

larsneo hat geschrieben:schau dir mal die forenbeschreibung zu 'IOS - News' näher an...

Ähhhh, wie finde ich die?

larsneo hat geschrieben: (und 2.0.4 ist wirklich *ziemlich* alt - da solltest du eine komplette kontrolle des webspaces durchführen - im schlimmsten fall hat der server jetzt untermieter bzw. backdoors...)

Naja, es ist ein 2.0.8, ich weis das das nicht wirklich aktuel ist, aber ich hatte nie die zeit mich um das update zu kümmern.

ftp zugang zum Forum funktioniert problemlos, auch die komplette restliche Page wurde in ruhe gelassen.

Zgoerzelic · Beitrag von **Zgoerzelic** » 20.03.2006 00:04

Joh,

Übel, übel

137.000 Treffer ergoogelt mit " .:hacked by bela:. " als Suchbegriff. Sind aber ein Haufen Doppel-Treffer, weil die Topic's alle einzeln zählen.

Beitrag von **Dr.Death** » 20.03.2006 09:26

Hier die Lösung:

http://www.phpbb.de/viewtopic.php?t=114777

Ich habe dort bereits alle Tabellen genannt, die man prüfen sollte.