phpBB.de

Hallo zusammen,
hat schon jemand das o.g. scan-script benutzt? https://github.com/phpbb/phpbb3/raw/dev ... bcodes.php
Ich habe es wie beschrieben in die root kopiert und aufgerufen - aber es kommt nur eine Zeile, ich solle mir den Text durchlesen.
Habe ich gemacht, da steht es sei potentiell gefährlich und man solle es sofort danach wieder löschen. Okey, aber wie bekomme ich es ans Laufen?
Und was kann mir bzw. meinem Forum dabei passieren?

Ich muss leider annehmen, dass es möglich sein könnte, dass ich bösartige scripte in der Datenbank habe.
Mitte Nov. war mein webpack den ganzen Tag nicht erreichbar, danach sah ich, dass alle Dateien auf 777 gesetzt waren, alle vom gesamten webpack incl. anderer domains.
Die config vom Forum stand auf 666 und ein aufgrund von hackertätigkeiten schon im anfang des Jahres gelöschter nickname, dessen Beiträge ich aber nicht mitgelöscht hatte - hatte diese alle wieder auf neu gesetzt. Ebenso habe ich vor ein paar Tagen bemerkt, dass in den Beiträgen die flash-Komponente auf ja stand - stand sie ursprünglich mit Sicherheit nicht.
Also wie kann ich das jetzt am besten überprüfen? mit den scan-script und dann wie oder mit dem toolkit? Bin allerdings keine php oder mysql-Fachfrau

Hallo
lese dir das mal durch KB:gehackt
EDIT: kann es sein das du nicht die Aktuelle Version benutzt? 3.0.7 PL hat eine Schwachstelle im Bereich Flashanwendungen

eben, ich hatte zu dem Zeitpunkt 3.07 PL1 und habe gestern auf 3.08 upgedatet.
danke für den Link - ich hatte damals alle Passwörter geändert, allerdings dachte ich, er wäre über ein gerade da neu installiertes auf dem Server vorinstalliertes wordpress (und nicht gleich auf den neuesten Stand aktualisiertes) gekommen - zumindest ließen das die Hackerdateien, die mir der Hoster danach sofort schickte, erahnen.
Aber es wird ja gesagt, dass mit dem update auf 3.08 zwar diese Lücke geschlossen wurde, aber nicht die bösartigen scripte beseitigt, die schon drinne waren.
Deshalb soll man ja das scan-srcipt anschliessend laufen lassen. Deshalb fragte ich ja, wie das geht, weil es ja offensichtlich von alleine bei mir nicht los rennt!

Um das Scanskript laufen zu lassen, mußt Du (wie darin auf englisch darin beschrieben) aus folgendes machen:
Dann sollte es durchlaufen.
Ist sozusagen die Kindersicherung, damit man auch wirklich die Anleitung liest, bevor man das Skript laufen läßt

Zum Rest kann ich leider nix sagen.
Gruß
Sepp

danke Sepp71, ich habe da irgendwie Ladehemmung im Gehirn gehabt
Zum Glück hat das scan-sript nichts Bösartiges gefunden!