Seite 1 von 2
Owned by C4m (LOADET) ????
Verfasst: 12.03.2005 11:40
von Kiss News
Hallo!
Über Nacht wurde plötzlich der Name meines Boardes geändert.
Mir ist aufgefallen, dass es von 2 - 8 Uhr keinen einzigen Beitrag gab, und danach plötzlich der Name des Boardes von "KISS Board" auf "Owned by C4m (LOADET)" geändert wurde. War das ein Hacker oder was??
Ich habe den Namen jetzt wieder umgeändert...
Verfasst: 12.03.2005 11:43
von BraveEagle
hmm welche Version hast du drauf?
Verfasst: 12.03.2005 11:45
von rabbit
Powered by phpBB 2.0.11 © 2001, 2002 phpBB Group
tztztz... da hat mal wieder jemand ein paar updates verschlafen...
um dir zu antworten: ja, du wurdest gehacked.
Verfasst: 12.03.2005 11:48
von BraveEagle
update auf die 13er, ändere sicherheitshalber dein PW und check in der DB ob es noch ein Admin neben dir gibt (bei User Level)
Verfasst: 12.03.2005 15:56
von Kiss News
ja, das letzte update habe ich verschlafen, war das das Problem?
wie oft kommt das denn vor?
Öffne viewtopic.php
Finde:
Code:
$message = str_replace('\"', '"', substr(preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));
Ersetze durch:
Code:
$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));
_________________
kann es sein, dass das öfter vorkommt?
Verfasst: 12.03.2005 22:46
von rabbit
in exakt der version eigentlich nur einmal.
Verfasst: 23.03.2005 23:56
von Kiss News
also ich hatte upgedated und jetzt ist mir das trotzdem nochmal passiert. Jemand hat mein Forum gehackt und es einfach umbenannt
Verfasst: 24.03.2005 07:55
von fanrpg
hast du nur die viewtopic.php geändert? Die session.php muss auch da ist das eigentliche Sicherheitsproblem!
Ansonsten hatte noch jemand Adminrechte oder kannte dein PW und hat es damit getan!
Verfasst: 24.03.2005 09:09
von Kiss News
ich habe ein komplettes update auf 13 gemacht, auch die session.php.
keiner kennt mein Paßwort, und sonst ist auch niemand Admin...
Verfasst: 24.03.2005 09:24
von Pacman
Kiss News hat geschrieben:und sonst ist auch niemand Admin...
Bist Du sicher?
Evtl. hat sich ja jemand bei dem ersten Hack selber Admin Rechte gegeben.
Würde Ich mal überprüfen...