Seite 1 von 3
H@CK3D BY H@CK425
Verfasst: 26.05.2008 21:41
von Matthaei
Hallo liebe PHPbbler,
ich wurde heute mit aktueller PHPBB Software + Crackertracker gehacked.
Beim Aufruf der Seite
http://fragebox.de/index2.html erfolgt ein html refresh
Code: Alles auswählen
<tr>
<td class="catLeft" colspan="2" height="28"><span class="cattitle"><a href="meta-http-equivrefresh-content2-urlhttp-425hack425-42-ohost-de-c4.html" class="cattitle"><META HTTP-equiv="Refresh" content="2; URL="Link entfernt"></a></span></td>
<td class="rowpic" colspan="3" align="right"> </td>
</tr>
Sonst hat derjenige nix kaputt gemacht. Das Problem ist nur, dass ich diesen dämlichen Refresh nicht finde, ich habe schon ein paar datein meines Templates ersetzt, aber dort war es nicht drin.
Kann jemand helfen?!
Lieben Gruß
Verfasst: 26.05.2008 22:48
von djchrisnet
bitte entferne den link in deinem posting, da er einen Virus enthält!
redirects findest du als <meta> im head der overall_header.tpl
Verfasst: 26.05.2008 23:01
von Matthaei
Ich hab den Fehler jetzt beseitigt.
Der MEta Refresh war in der Datenbank verankert unter den categories -> cat_ids.
Problem ist jetzt auch, dass der HAcker mein CrackerTracker stillgelegt hat. Ich kann z.b den Loginschutz und Wegwerfmaildienst schutz nicht mehr aktivieren.
Verfasst: 27.05.2008 15:28
von bantu
Welche exakte Softwareversion setzt du ein? Welche Mods sind installiert? Erstelle ein Backup der gehackten Dateien + Datenbank, solltest du das noch nicht getan haben.
Verfasst: 27.05.2008 16:12
von Matthaei
Hallo, danke für euer interesse.
PHPBB Version 2.0.23
CrackerTracker 5.0.6
Installiert sind folgende MODS:
"Ich habe mein Passwort vergessen!" Link im Index - Version 1.00
mw3 (Prevent Any Layout From Being Broken) - Version 1.0.0
eXtreme Styles mod 2 - Version 2.4.0
Profile guestbook - Version 1.0.8a
Simple Subforums MOD - Version 1.0.2
Advanced ACP - Version 1.0.1
CrackerTracker Professional G5 - Version5.0.6
EasyMOD - Version 0.3.0
CMS-Mod by Firegames4free.de - Version Version 1.1.0
[BETA] EURO 2008 Webtipp für PHBB 2.0
SEO Urls V2
Anti Bot Question MOD Version 3.0.0
Advanced Visual Confirmation 1.2.0b
und ein Feed MOD zum Importieren von RSS FEEDS in das Forum, den ich gerade nicht finde.. reiche ihn nach..
Verfasst: 27.05.2008 16:21
von bantu
Hast du ein Backup von direkt nach dem Hack zur Verfügung? Hast du Zugriff auf Logdateien des Webservers?
Verfasst: 27.05.2008 16:26
von Matthaei
Also wir haben bei der DB lediglich den Metarefresh rausgenommen, sonst liegt die DB noch komplett gehackt vor, ja.
FTP wurde soweit auch nix verändert.
An die logfiles des Servers komme ich leider nicht dran, da ich nur Webspace gehostet hab.
Verfasst: 27.05.2008 16:29
von bantu
Um die Ursache herauszufinden, kannst du
hier ein Ticket erstellen. Du solltest deine Daten (php-Dateien, Datenbank, Logfiles, etc.)
sofern möglich dort anhängen.
Verfasst: 27.05.2008 20:52
von Matthaei
HAllo, es gibt Neuigkeiten.
Gestern wurde zufällig ein Forum eines Bekannten auch von dem türkischem Hacker gehacked.
Er hat nur Anti Bot question MOD und Cracker Tracker 5.0.6 installiert.
Das schließt ja schon mal alle anderen MOD aus.
Evtl. doch eine Sicherheitslücke in PHPBB, bzw. ABQM?
Verfasst: 27.05.2008 20:59
von bantu
Da helfen nur die Logfiles, um genauere Aussagen machen zu können. Bis dahin bleibt alles Spekulation.
http://www.phpbb.com/incidents/phpbb2/tickets.php
Solltest du kein Englisch können, kannst du mich auch gerne direkt ansprechen.
Edit: Einige der aufgelisteten Modifikationen sind dafür bekannt, dass sie kritische Sicherheitsprobleme haben.