Forum gehackt? Oder was ist da los? Braucht Hilfe.... :(

Piet · Beitrag von **Piet** » 19.12.2006 16:57

Hallo Leute,

seit heute habe ich Große Probleme mit meinem Forum.

Es fing damit an das ich bei Aufruf der Seite nur noch die Meldung "Forbidden You don't have permission to access / on this server." Bekam. Ein Anruf beim Provider klärte mich soweit auf: sie meinten jemand hätte sich unberechtigten Zugang zum Forum verschafft. Natürlich konnten sie mir nicht sagen in welcher Forum. Jedenfalls wurde dadurch die Domain automatisch gesperrt weil irgendwer extrem Traffic bzw. Spam produziert hat.
Sie meinten ich sollte die Logs kontrollieren.
Könnt ihr da was besonderes sehen? Ich nicht:
http://www.aan-forum.de/logs/

OK, soweit so gut. Evanzo hat die Domain wieder aktiviert und jetzt passiert das:
Schaut selbst: http://www.aan-forum.de/index.php
So fängt es an:

Code: Alles auswählen

sql_query($sql) ) { message_die(GENERAL_ERROR, 'Could not create row `wwd_record_users` in phpBB CONFIG_TABLE', '', __LINE__, __FILE__, $sql); } $board_config['wwd_record_users'] = 0; } if ( $enable_wwd_counter ) { if ( !isset($board_config['wwd_record_time']) ){ $sql = 'INSERT INTO ' . CONFIG_TABLE . " (config_name, config_value) VALUES ('wwd_record_time', '0')"; if ( !$db->sql_query($sql) ) { message_die(GENERAL_ERROR, 'Could not create row `wwd_record_time` in phpBB CONFIG_TABLE', '', __LINE__, __FILE__, $sql); } } if ( !isset($board_config['wwd_counter_date']) ){ $sql = 'INSERT INTO ' . CONFIG_TABLE . " (config_name, config_value) VALUES ('wwd_counter_date', '$heute')"; if ( !$db->sql_query($sql) ) { message_die(GENERAL_ERROR, 'Could not create row `wwd_counter_date` in phpBB CONFIG_TABLE', '', __LINE__, __FILE__, $sql); } $sql = 'CREATE TABLE `' . $table_prefix . 'wwd_counter_ips` (`ip` VARCHAR( 15 ) NOT NULL , PRIMARY KEY ( `ip` ))'; if ( !$db->sql_query($sql) ) { message_die(GENERAL_ERROR, 'Could not create table `'. $table_prefix . 'wwd_counter_ips`', '', __LINE__, __FILE__, $sql); } } } ############################### /INSTALLATION ############################### if ( $enable_wwd_counter ) { if ( $board_config['wwd_counter_date'] != $heute ){ $sql = "UPDATE " . CONFIG_TABLE . " SET config_value = '$heute' WHERE config_name = 'wwd_counter_date'"; if ( !$db->sql_query($sql) ) { message_die(GENERAL_ERROR, 'Could not update CONFIG_TABLE wwd_counter_date', '', __LINE__, __FILE__, $sql); } $sql = "DELETE FROM `" . $table_prefix . "wwd_counter_ips`"; if ( !$db->sql_query($sql) ) { message_die(GENERAL_ERROR, 'Could not delete ips from PREFIX_wwd_counter_ips table', '', __LINE__, __FILE__, $sql); } } $sql = "DELETE FROM `" . $table_prefix . "wwd_counter_ips` WHERE `ip` = '$ip'"; if ( !$db->sql_query($sql) ) { message_die(GENERAL_ERROR, 'Could not delete your ip from PREFIX_wwd_counter_ips table', '', __LINE__, __FILE__, $sql); } if ( $userdata['session_logged_in'] ) { } else { $sql = "INSERT INTO `" . $table_prefix . "wwd_counter_ips` (ip) VALUES ('$ip')"; if ( !$db->sql_query($sql) ) { message_die(GENERAL_ERROR, 'Could not delete your ip from PREFIX_wwd_counter_ips table', '', __LINE__, __FILE__, $sql); } } } if ( $userdata['user_level'] == ADMIN ) { $sql_add = ", user_allow_viewonline"; } else { $sql_add2 = "AND user_allow_viewonline = '1'"; } $sql = "SELECT user_id, username, user_session_time, user_level $sql_add FROM " . USERS_TABLE . " WHERE user_session_time > $mitternacht $sql_add2 ORDER BY user_session_time DESC"; $result = $db->sql_query($sql); while( $row = $db->sql_fetchrow($result) ) { $user_today .= ($count_user_today > 0) ? ', ' : ''; if ( $row['user_allow_viewonline'] == 0 ) { $user_today .= ''; } $user_today .= '' . $row['username'].''; } elseif ( $row['user_level'] == MOD ) { $user_today .= ' style="color: #' . $theme['fontcolor2'].'">' . $row['username'].''; } else { $user_today .= '>' . $row['username'] . ''; } $user_today .= ' (' . $lang['wwd_last'] . ' ' . create_date('H:i', $row['user_session_time'], $user_gmd) . ')'; if ( $row['user_allow_viewonline'] == 0 ) { $user_today .= ''; } $count_user_today++; } if ( $count_user_today > $board_config['wwd_record_users'] ) { $sql = 'UPDATE ' . CONFIG_TABLE . " SET config_value = '$count_user_today' WHERE config_name = 'wwd_record_users'"; if ( !$db->sql_query($sql) ) { message_die(GENERAL_ERROR, 'Could not update row wwd_record_users in phpBB CONFIG_TABLE', '', __LINE__, __FILE__, $sql); } $sql = "UPDATE " . CONFIG_TABLE . " SET config_value = '$time' WHERE config_name = 'wwd_record_time'"; if ( !$db->sql_query($sql) ) { message_die(GENERAL_ERROR, 'Could not update row wwd_record_time in phpBB CONFIG_TABLE', '', __LINE__, __FILE__, $sql); } $record_users = $count_user_today; $record_time = $time; } else { $record_users = $board_config['wwd_record_users']; $record_time = $board_config['wwd_record_time']; } $record_text = str_replace('%u', $record_users, $lang['wwd_record']); $record_text = str_replace('%t', create_date($lang['DATE_FORMAT'], $record_time, $user_gmd), $record_text); $total_users = $count_user_today; if ( $enable_wwd_counter ) { $sql = 'SELECT `user_active` FROM '.USERS_TABLE." WHERE user_session_time > $mitternacht"; $result = $db->sql_query($sql); if ( !$result ) { message_die(GENERAL_ERROR, 'Could not read number of users from USER_TABLE', '', __LINE__, __FILE__, $sql); } $hidden = $db->sql_numrows($result) - $count_user_today; $total_users += $hidden; $sql = 'SELECT `ip` FROM `' . $table_prefix . 'wwd_counter_ips`'; $result = $db->sql_query($sql); if ( !$result ) { message_die(GENERAL_ERROR, 'Could not read number of guests from PREFIX_wwd_counter_ips', '', __LINE__, __FILE__, $sql); } $gaeste = $db->sql_numrows($result); $total_users += $gaeste; } if ( $enable_wwd_counter ) { $user_today_text .= ( $total_users > 1 ) ? str_replace('%d', $total_users, $lang['wwd_c_user_today']) : $lang['wwd_c_one_user']; $user_today_text .= ( $count_user_today == 0 || $count_user_today == '' ) ? $lang['Reg_users_zero_total'] : ''; $user_today_text .= ( $count_user_today == 1 ) ? str_replace('%d', $count_user_today, $lang['Reg_user_total']) : ''; $user_today_text .= ( $count_user_today > 1 ) ? str_replace('%d', $count_user_today, $lang['Reg_users_total']) : ''; $user_today_text .= ( $hidden == 0 || $hidden == '' ) ? $lang['Hidden_users_zero_total'] : ''; $user_today_text .= ( $hidden == 1 ) ? str_replace('%d', $hidden, $lang['Hidden_user_total']) : ''; $user_today_text .= ( $hidden > 1 ) ? str_replace('%d', $hidden, $lang['Hidden_users_total']) : ''; $user_today_text .= ( $gaeste == 0 || $gaeste == '' ) ? $lang['Guest_users_zero_total'] : ''; $user_today_text .= ( $gaeste == 1 ) ? str_replace('%d', $gaeste, $lang['Guest_user_total']) : ''; $user_today_text .= ( $gaeste > 1 ) ? str_replace('%d', $gaeste, $lang['Guest_users_total']) : ''; } else { if ( $count_user_today > 1 ) { $user_today_text = str_replace('%u', $count_user_today, $lang['wwd_user_today']); } elseif ( $count_user_today == 1 ) { $user_today_text = $lang['wwd_one_user']; } else { $user_today_text = $lang['wwd_no_user']; } } $db->sql_freeresult($result); /*----------WER WAR HEUTE DA HACK----------*/ // // End session management // $viewcat = ( !empty($HTTP_GET_VARS[POST_CAT_URL]) ) ? $HTTP_GET_VARS[POST_CAT_URL] : -1; if( isset($HTTP_GET_VARS['mark']) || isset($HTTP_POST_VARS['mark']) ) { $mark_read = ( isset($HTTP_POST_VARS['mark']) ) ? $HTTP_POST_VARS['mark'] : $HTTP_GET_VARS['mark']; } else { $mark_read = ''; } // // Handle marking posts // if( $mark_read == 'forums' ) { if( $userdata['session_logged_in'] ) { setcookie($board_config['cookie_name'] . '_f_all', time(), 0, $board_config['cookie_path'], $board_config['cookie_domain'], $board_config['cookie_secure']); } $template->assign_vars(array( "META" => 'sql_query($sql)) )

Der ganze Text in dieser TXT-Datei: error.txt

Hab mal in phpmyAdmin geschaut. Scheint alles da zu sein.

Zu dem Forum:
neuster Stand: 2.0.21
Adminbereich mit htacces geschützt

Ich hoffe mir kann jemand helfen!!!

Danke schon mal!!!

Piet · Beitrag von **Piet** » 19.12.2006 17:00

Nachtrag:
Ein paar der eingebauten Mods:
Anti Bot Question MOD 1.0.3
Der Humanizer V1.1.0
Attachment Mod Version 2.4.5
Ähnliche Beiträge - Similar Topics
Multiple PM Recipients 0.6.1 (MMW)
smilies_in_iframe_1-0-1.zip
shoutbox_1.1.6em.zip

cetus · Beitrag von **cetus** » 19.12.2006 17:06

also was ich dir jetzt mal sagen kann ist, daß das http://www.aan-forum.de/logs/ keine Logs sind, sondern nur deine besucherstatistik, das du draus nicht schlau wirst ist klar...

Logs sind datein die genau protokollieren wann, wer, was gemacht hat auf deinem server, und die sind auch meist am server gespeichert, einfach mal schauen...

Piet · Beitrag von **Piet** » 19.12.2006 17:09

Das witzige ist da, der Provider hat mir genau die URL gegeben um da zu schauen. Ich sehe da nur ein wenig höheren Traffic im Dezember.

Was mich nur wundert:

"Top 30 of 69 Total Countries"
1 111145 29.78% 105949 46.60% 8285121 78.85% US Commercial
2 86866 23.28% 24727 10.88% 419452 3.99% Network
3 66489 17.82% 16069 7.07% 247450 2.36% Germany

Warum ist die USA auf Platz 1? Könnte das von Google kommen?

cetus · Beitrag von **cetus** » 19.12.2006 17:11

ja das wäre möglich, den der google crawler scheint oft in deiner statistik auf...

Piet · Beitrag von **Piet** » 19.12.2006 17:12

OK, wäre das geklärt. Vielen dank!!!Jetzt hoffe ich noch das jemand wegen meinem anderem Problem was weiß.

edit:
Auch andere Links gehen nicht:
http://www.aan-forum.de/shoutbox_view.php
http://www.aan-forum.de/recent.php
Überall andere Fehlermeldungen...!

Und das komischste:
Eine ganz simple php-Datei: http://www.aan-forum.de/phpinfo.php selbst die läßt sich nicht öffnen?
Kann das jemand verstehen?

Timbooooo · Beitrag von **Timbooooo** » 19.12.2006 17:31

für mich sieht das so aus, als hätte dein server/webspace kein php mehr, oder sieht die endung *.php nicht als php endung an...

bei welchem anbieter bist du denn?

edite: schließ so schnell wie möglich dein forum weil man die php codes jetzt nach lesen kann, also dein mysql passwort weiß ich schon mal...

Piet · Beitrag von **Piet** » 19.12.2006 17:39

Du hast recht! Ach du Schreck! Danke für den Hinweis. Schon passiert.

Piet · Beitrag von **Piet** » 19.12.2006 17:47

Ein Anruf beim Provider und es funzt wieder.

Aber...., wie kann es zu der Sperrung durch den Provider gekommen sein?

Timbooooo · Beitrag von **Timbooooo** » 19.12.2006 18:04

keine ahnung^^, also ich würd den provider richtig zusammenscheißen, sowas kann nicht angehen!

noch ein tipp, änder am besten dein mysql passwort! noch sicherer wäre es, wenn du allen benutzern sagst, dass sie das passwort ändern sollen.

denn wenn man sich über phpmyadmin in deinen mysql account einloggt, dann kann man ja alles lesen...

also keine angst, ich hab dein passwort schon wieder vergessen xD

lg
tim