Forum gehackt? Oder was ist da los? Braucht Hilfe.... :(
Verfasst: 19.12.2006 16:57
Hallo Leute,
seit heute habe ich Große Probleme mit meinem Forum.
Es fing damit an das ich bei Aufruf der Seite nur noch die Meldung "Forbidden You don't have permission to access / on this server." Bekam. Ein Anruf beim Provider klärte mich soweit auf: sie meinten jemand hätte sich unberechtigten Zugang zum Forum verschafft. Natürlich konnten sie mir nicht sagen in welcher Forum. Jedenfalls wurde dadurch die Domain automatisch gesperrt weil irgendwer extrem Traffic bzw. Spam produziert hat.
Sie meinten ich sollte die Logs kontrollieren.
Könnt ihr da was besonderes sehen? Ich nicht:
http://www.aan-forum.de/logs/
OK, soweit so gut. Evanzo hat die Domain wieder aktiviert und jetzt passiert das:
Schaut selbst: http://www.aan-forum.de/index.php
So fängt es an:
Der ganze Text in dieser TXT-Datei: error.txt
Hab mal in phpmyAdmin geschaut. Scheint alles da zu sein.
Zu dem Forum:
neuster Stand: 2.0.21
Adminbereich mit htacces geschützt
Ich hoffe mir kann jemand helfen!!!
Danke schon mal!!!
seit heute habe ich Große Probleme mit meinem Forum.
Es fing damit an das ich bei Aufruf der Seite nur noch die Meldung "Forbidden You don't have permission to access / on this server." Bekam. Ein Anruf beim Provider klärte mich soweit auf: sie meinten jemand hätte sich unberechtigten Zugang zum Forum verschafft. Natürlich konnten sie mir nicht sagen in welcher Forum. Jedenfalls wurde dadurch die Domain automatisch gesperrt weil irgendwer extrem Traffic bzw. Spam produziert hat.
Sie meinten ich sollte die Logs kontrollieren.
Könnt ihr da was besonderes sehen? Ich nicht:
http://www.aan-forum.de/logs/
OK, soweit so gut. Evanzo hat die Domain wieder aktiviert und jetzt passiert das:
Schaut selbst: http://www.aan-forum.de/index.php
So fängt es an:
Code: Alles auswählen
sql_query($sql) ) { message_die(GENERAL_ERROR, 'Could not create row `wwd_record_users` in phpBB CONFIG_TABLE', '', __LINE__, __FILE__, $sql); } $board_config['wwd_record_users'] = 0; } if ( $enable_wwd_counter ) { if ( !isset($board_config['wwd_record_time']) ){ $sql = 'INSERT INTO ' . CONFIG_TABLE . " (config_name, config_value) VALUES ('wwd_record_time', '0')"; if ( !$db->sql_query($sql) ) { message_die(GENERAL_ERROR, 'Could not create row `wwd_record_time` in phpBB CONFIG_TABLE', '', __LINE__, __FILE__, $sql); } } if ( !isset($board_config['wwd_counter_date']) ){ $sql = 'INSERT INTO ' . CONFIG_TABLE . " (config_name, config_value) VALUES ('wwd_counter_date', '$heute')"; if ( !$db->sql_query($sql) ) { message_die(GENERAL_ERROR, 'Could not create row `wwd_counter_date` in phpBB CONFIG_TABLE', '', __LINE__, __FILE__, $sql); } $sql = 'CREATE TABLE `' . $table_prefix . 'wwd_counter_ips` (`ip` VARCHAR( 15 ) NOT NULL , PRIMARY KEY ( `ip` ))'; if ( !$db->sql_query($sql) ) { message_die(GENERAL_ERROR, 'Could not create table `'. $table_prefix . 'wwd_counter_ips`', '', __LINE__, __FILE__, $sql); } } } ############################### /INSTALLATION ############################### if ( $enable_wwd_counter ) { if ( $board_config['wwd_counter_date'] != $heute ){ $sql = "UPDATE " . CONFIG_TABLE . " SET config_value = '$heute' WHERE config_name = 'wwd_counter_date'"; if ( !$db->sql_query($sql) ) { message_die(GENERAL_ERROR, 'Could not update CONFIG_TABLE wwd_counter_date', '', __LINE__, __FILE__, $sql); } $sql = "DELETE FROM `" . $table_prefix . "wwd_counter_ips`"; if ( !$db->sql_query($sql) ) { message_die(GENERAL_ERROR, 'Could not delete ips from PREFIX_wwd_counter_ips table', '', __LINE__, __FILE__, $sql); } } $sql = "DELETE FROM `" . $table_prefix . "wwd_counter_ips` WHERE `ip` = '$ip'"; if ( !$db->sql_query($sql) ) { message_die(GENERAL_ERROR, 'Could not delete your ip from PREFIX_wwd_counter_ips table', '', __LINE__, __FILE__, $sql); } if ( $userdata['session_logged_in'] ) { } else { $sql = "INSERT INTO `" . $table_prefix . "wwd_counter_ips` (ip) VALUES ('$ip')"; if ( !$db->sql_query($sql) ) { message_die(GENERAL_ERROR, 'Could not delete your ip from PREFIX_wwd_counter_ips table', '', __LINE__, __FILE__, $sql); } } } if ( $userdata['user_level'] == ADMIN ) { $sql_add = ", user_allow_viewonline"; } else { $sql_add2 = "AND user_allow_viewonline = '1'"; } $sql = "SELECT user_id, username, user_session_time, user_level $sql_add FROM " . USERS_TABLE . " WHERE user_session_time > $mitternacht $sql_add2 ORDER BY user_session_time DESC"; $result = $db->sql_query($sql); while( $row = $db->sql_fetchrow($result) ) { $user_today .= ($count_user_today > 0) ? ', ' : ''; if ( $row['user_allow_viewonline'] == 0 ) { $user_today .= ''; } $user_today .= '' . $row['username'].''; } elseif ( $row['user_level'] == MOD ) { $user_today .= ' style="color: #' . $theme['fontcolor2'].'">' . $row['username'].''; } else { $user_today .= '>' . $row['username'] . ''; } $user_today .= ' (' . $lang['wwd_last'] . ' ' . create_date('H:i', $row['user_session_time'], $user_gmd) . ')'; if ( $row['user_allow_viewonline'] == 0 ) { $user_today .= ''; } $count_user_today++; } if ( $count_user_today > $board_config['wwd_record_users'] ) { $sql = 'UPDATE ' . CONFIG_TABLE . " SET config_value = '$count_user_today' WHERE config_name = 'wwd_record_users'"; if ( !$db->sql_query($sql) ) { message_die(GENERAL_ERROR, 'Could not update row wwd_record_users in phpBB CONFIG_TABLE', '', __LINE__, __FILE__, $sql); } $sql = "UPDATE " . CONFIG_TABLE . " SET config_value = '$time' WHERE config_name = 'wwd_record_time'"; if ( !$db->sql_query($sql) ) { message_die(GENERAL_ERROR, 'Could not update row wwd_record_time in phpBB CONFIG_TABLE', '', __LINE__, __FILE__, $sql); } $record_users = $count_user_today; $record_time = $time; } else { $record_users = $board_config['wwd_record_users']; $record_time = $board_config['wwd_record_time']; } $record_text = str_replace('%u', $record_users, $lang['wwd_record']); $record_text = str_replace('%t', create_date($lang['DATE_FORMAT'], $record_time, $user_gmd), $record_text); $total_users = $count_user_today; if ( $enable_wwd_counter ) { $sql = 'SELECT `user_active` FROM '.USERS_TABLE." WHERE user_session_time > $mitternacht"; $result = $db->sql_query($sql); if ( !$result ) { message_die(GENERAL_ERROR, 'Could not read number of users from USER_TABLE', '', __LINE__, __FILE__, $sql); } $hidden = $db->sql_numrows($result) - $count_user_today; $total_users += $hidden; $sql = 'SELECT `ip` FROM `' . $table_prefix . 'wwd_counter_ips`'; $result = $db->sql_query($sql); if ( !$result ) { message_die(GENERAL_ERROR, 'Could not read number of guests from PREFIX_wwd_counter_ips', '', __LINE__, __FILE__, $sql); } $gaeste = $db->sql_numrows($result); $total_users += $gaeste; } if ( $enable_wwd_counter ) { $user_today_text .= ( $total_users > 1 ) ? str_replace('%d', $total_users, $lang['wwd_c_user_today']) : $lang['wwd_c_one_user']; $user_today_text .= ( $count_user_today == 0 || $count_user_today == '' ) ? $lang['Reg_users_zero_total'] : ''; $user_today_text .= ( $count_user_today == 1 ) ? str_replace('%d', $count_user_today, $lang['Reg_user_total']) : ''; $user_today_text .= ( $count_user_today > 1 ) ? str_replace('%d', $count_user_today, $lang['Reg_users_total']) : ''; $user_today_text .= ( $hidden == 0 || $hidden == '' ) ? $lang['Hidden_users_zero_total'] : ''; $user_today_text .= ( $hidden == 1 ) ? str_replace('%d', $hidden, $lang['Hidden_user_total']) : ''; $user_today_text .= ( $hidden > 1 ) ? str_replace('%d', $hidden, $lang['Hidden_users_total']) : ''; $user_today_text .= ( $gaeste == 0 || $gaeste == '' ) ? $lang['Guest_users_zero_total'] : ''; $user_today_text .= ( $gaeste == 1 ) ? str_replace('%d', $gaeste, $lang['Guest_user_total']) : ''; $user_today_text .= ( $gaeste > 1 ) ? str_replace('%d', $gaeste, $lang['Guest_users_total']) : ''; } else { if ( $count_user_today > 1 ) { $user_today_text = str_replace('%u', $count_user_today, $lang['wwd_user_today']); } elseif ( $count_user_today == 1 ) { $user_today_text = $lang['wwd_one_user']; } else { $user_today_text = $lang['wwd_no_user']; } } $db->sql_freeresult($result); /*----------WER WAR HEUTE DA HACK----------*/ // // End session management // $viewcat = ( !empty($HTTP_GET_VARS[POST_CAT_URL]) ) ? $HTTP_GET_VARS[POST_CAT_URL] : -1; if( isset($HTTP_GET_VARS['mark']) || isset($HTTP_POST_VARS['mark']) ) { $mark_read = ( isset($HTTP_POST_VARS['mark']) ) ? $HTTP_POST_VARS['mark'] : $HTTP_GET_VARS['mark']; } else { $mark_read = ''; } // // Handle marking posts // if( $mark_read == 'forums' ) { if( $userdata['session_logged_in'] ) { setcookie($board_config['cookie_name'] . '_f_all', time(), 0, $board_config['cookie_path'], $board_config['cookie_domain'], $board_config['cookie_secure']); } $template->assign_vars(array( "META" => 'sql_query($sql)) ) Hab mal in phpmyAdmin geschaut. Scheint alles da zu sein.
Zu dem Forum:
neuster Stand: 2.0.21
Adminbereich mit htacces geschützt
Ich hoffe mir kann jemand helfen!!!
Danke schon mal!!!