Seite 1 von 2
Hilfe! Gehackt!?
Verfasst: 24.07.2005 16:04
von Reghe
Hi!
Als ich heute mein forum besucht habe, erschien nur aufm dem indes, statt meinem header eine meldung das mein forum gehackt wurde! (steht jetzt immernoch da)
was soll ich denn machen? ich habe son schiss, dass ich mein forum löschen muss und die ganze arbeit umsonst war.
guck euch das mal an
http://www.fce-portal.de
was kann ich mahcen?
Verfasst: 24.07.2005 16:17
von Max
Hi,
also ich würde ja einfach die Forendateien aus dem Backup wieder hochladen.
Wenn das nix gebracht hat, das Backup von der Datenbank wieder einstpielen.
Und danach, was viel wichtiger ist, sollte man mal ein Update von der 2.0.11 bis hin zur jetzt aktuellen 2.0.17
Gruß Max
Verfasst: 24.07.2005 16:20
von Reghe
Ich hab ja kein Back-Up gemacht, glaub ich! Und enn dann ist es schon etwas älter.
Verfasst: 24.07.2005 16:22
von Christian_N
Jaja wenn man keine Updates macht ist die wunderung immer große leider geben viele leute die sich sagen mir wird es schon nicht passiern für was update und dann laut um hilfe schreien *g*
Zu des was Max empfohlen hat würde ich auch noch zusätzlich den CrackerTracker Pro 3.0.1 von CBack einbauen der auch nochmal ein schutz dient.
EDIT: Ohne Backup kann man da net viel machen mehr.
Verfasst: 24.07.2005 16:24
von Reghe
ich hab nie drüber nachgedacht!
und jetzt sitz ich hier fahr bald in den urlaub und meine seite ist gehackt. super!
Ich werd jetzt mal die dateien durchgucken!
Verfasst: 24.07.2005 16:38
von derd
Verfasst: 24.07.2005 16:40
von Udo k
Naja ich glaub nicht das dein Board gehackt wurde, soweit funktioniert ja alles, Threads, Portal, Profil usw.
Nach einen richtigen Hacker Angriff läuft das nix mehr.
Der neue User " turkhacker " sieht mir schon sehr verdächtig aus.
Lösche diesen User, schaue wo irgendwo dieses Bild verankert ist und mach dringend die Updates 2.0.12, 2.0.13 usw bis zur 2.0.17.
Udo
Verfasst: 24.07.2005 16:42
von Reghe
ja, dieser user ist mir auch schon aufgefallen! ich werde ihn löschen und den link zum bild suchen. thx
Verfasst: 24.07.2005 17:20
von derd
Schau mal in die overall_header.tpl dort wirste fündig
Verfasst: 24.07.2005 18:40
von Saint
Eher in der index_body.tpl
Und dort hiernach suchen und löschen:
Code: Alles auswählen
<br><br><br>
<center><img src="http://www.pilatti.com/hersey.JPG" border=none>
<br><br><br><br><br><br><br>
</font>
<font size="6">
<font color="#00FF00" face="Verdana" -//W3C//DTD HTML 4.01 Transitional//EN>
..:: HACKED BY M3HM3TCİK(dark_mare) ::..</font><font color="#777777" face="Verdana" ><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<br> </font></font><p>
<font color="#777777" face="Verdana" ><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" size="6">
<br>
</font>
<font color="#777777" face="Verdana" ><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<font size="5">
__== M3HM3TCİK(dark_mare) ==__
<br><br><br>
</font>
</font>
<font size="5" color="#A7A5A9" face="Verdana" ><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">This Will , NeVer END
</font>
<br><br><br><br><br><br>
evtl noch (sollte das nicht zu irgendeinem Mod gehören): <% reponse.end()%>
Und ganz wichtig: Updates durchziehen und alle adminstrativen Passwörter ändern.
Gruß
Saint