H@CK3D BY H@CK425

Matthaei · Beitrag von **Matthaei** » 26.05.2008 21:41

Hallo liebe PHPbbler,

ich wurde heute mit aktueller PHPBB Software + Crackertracker gehacked.
Beim Aufruf der Seite http://fragebox.de/index2.html erfolgt ein html refresh

Code: Alles auswählen

    <tr> 
	<td class="catLeft" colspan="2" height="28"><span class="cattitle"><a href="meta-http-equivrefresh-content2-urlhttp-425hack425-42-ohost-de-c4.html" class="cattitle"><META HTTP-equiv="Refresh" content="2; URL="Link entfernt"></a></span></td>
	<td class="rowpic" colspan="3" align="right">&nbsp;</td>
  </tr>

Sonst hat derjenige nix kaputt gemacht. Das Problem ist nur, dass ich diesen dämlichen Refresh nicht finde, ich habe schon ein paar datein meines Templates ersetzt, aber dort war es nicht drin.

Kann jemand helfen?!

Lieben Gruß

djchrisnet · Beitrag von **djchrisnet** » 26.05.2008 22:48

bitte entferne den link in deinem posting, da er einen Virus enthält!

redirects findest du als <meta> im head der overall_header.tpl

Matthaei · Beitrag von **Matthaei** » 26.05.2008 23:01

Ich hab den Fehler jetzt beseitigt.
Der MEta Refresh war in der Datenbank verankert unter den categories -> cat_ids.

Problem ist jetzt auch, dass der HAcker mein CrackerTracker stillgelegt hat. Ich kann z.b den Loginschutz und Wegwerfmaildienst schutz nicht mehr aktivieren.

Beitrag von **bantu** » 27.05.2008 15:28

Welche exakte Softwareversion setzt du ein? Welche Mods sind installiert? Erstelle ein Backup der gehackten Dateien + Datenbank, solltest du das noch nicht getan haben.

Matthaei · Beitrag von **Matthaei** » 27.05.2008 16:12

Hallo, danke für euer interesse.

PHPBB Version 2.0.23
CrackerTracker 5.0.6

Installiert sind folgende MODS:

"Ich habe mein Passwort vergessen!" Link im Index - Version 1.00

mw3 (Prevent Any Layout From Being Broken) - Version 1.0.0

eXtreme Styles mod 2 - Version 2.4.0

Profile guestbook - Version 1.0.8a

Simple Subforums MOD - Version 1.0.2

Advanced ACP - Version 1.0.1

CrackerTracker Professional G5 - Version5.0.6

EasyMOD - Version 0.3.0

CMS-Mod by Firegames4free.de - Version Version 1.1.0

[BETA] EURO 2008 Webtipp für PHBB 2.0

SEO Urls V2

Anti Bot Question MOD Version 3.0.0

Advanced Visual Confirmation 1.2.0b

und ein Feed MOD zum Importieren von RSS FEEDS in das Forum, den ich gerade nicht finde.. reiche ihn nach..

Beitrag von **bantu** » 27.05.2008 16:21

Hast du ein Backup von direkt nach dem Hack zur Verfügung? Hast du Zugriff auf Logdateien des Webservers?

Matthaei · Beitrag von **Matthaei** » 27.05.2008 16:26

Also wir haben bei der DB lediglich den Metarefresh rausgenommen, sonst liegt die DB noch komplett gehackt vor, ja.

FTP wurde soweit auch nix verändert.

An die logfiles des Servers komme ich leider nicht dran, da ich nur Webspace gehostet hab.

Beitrag von **bantu** » 27.05.2008 16:29

Um die Ursache herauszufinden, kannst du hier ein Ticket erstellen. Du solltest deine Daten (php-Dateien, Datenbank, Logfiles, etc.) sofern möglich dort anhängen.

Matthaei · Beitrag von **Matthaei** » 27.05.2008 20:52

HAllo, es gibt Neuigkeiten.
Gestern wurde zufällig ein Forum eines Bekannten auch von dem türkischem Hacker gehacked.

Er hat nur Anti Bot question MOD und Cracker Tracker 5.0.6 installiert.
Das schließt ja schon mal alle anderen MOD aus.

Evtl. doch eine Sicherheitslücke in PHPBB, bzw. ABQM?

Beitrag von **bantu** » 27.05.2008 20:59

Da helfen nur die Logfiles, um genauere Aussagen machen zu können. Bis dahin bleibt alles Spekulation.

http://www.phpbb.com/incidents/phpbb2/tickets.php

Solltest du kein Englisch können, kannst du mich auch gerne direkt ansprechen.

Edit: Einige der aufgelisteten Modifikationen sind dafür bekannt, dass sie kritische Sicherheitsprobleme haben.