hilfe bei script virus beseitigung??

longjohnsilva · Beitrag von **longjohnsilva** » 24.09.2005 12:21

Hallo

seit heute wurde wohl das forum manipuliert.

Firewall meldet sich und sagt das ein java applet von www.game-demo.biz geladen wird.
ich blocke es natürlich und sofort meldet sich antivir :

C:\DOKUMENTE UND EINSTELLUNGEN\DANIEL\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\GHI1TUDE\GAME-DEMO[1].HTML

Enthält Signatur des HTML-Scriptvirus HTML/Webdro.A

Die Meldung tritt nur beim index auf, aber in der index.php habe ich nichts auffälliges entdeckt.

Wisst ihr zufällig in welcher file sich das versteckt hat?

longjohnsilva · Beitrag von **longjohnsilva** » 24.09.2005 12:46

ok habs gefunden hat irgendwer direkt in die Forumsbeschreibung über das Admintool hinzugefügt.

Wie kommt der da nur rein...

Mihil · Beitrag von **Mihil** » 24.09.2005 16:33

Welche Version von phpBB benutzt du?

Crackerjack · Beitrag von **Crackerjack** » 24.09.2005 18:24

Habe heute gleichen iframe in einer Kategorie erwischt - würde mich auch mal interessieren wer hier herumhackt - hat man da eine Chance was zu unternehmen?

longjohnsilva · Beitrag von **longjohnsilva** » 25.09.2005 10:57

tja und heute gleich wieder, dem typen ist wohl langweilig... kann der net irgendwelche naziforen hacken, dann würd er wenigstens was sinnvolles machen. hat wohl kompletten zugriff auf adminrechte, denn er hat auch themen gelöscht.

@mihil phpbb 2.0.8 weist du zufällig in welcher file diese Sichehreitslücke ist,habe leider keine Zeit komplett zu updaten.

punkface · Beitrag von **punkface** » 25.09.2005 11:15

longjohnsilva hat geschrieben:ok habs gefunden hat irgendwer direkt in die Forumsbeschreibung über das Admintool hinzugefügt.

Wie kommt der da nur rein...

longjohnsilva hat geschrieben:phpbb 2.0.8

[ externes Bild ]

Nun ja...
phpBB 2.0.9 erschienen
phpBB 2.0.10 erschienen
phpBB 2.0.11 erschienen
phpBB 2.0.12 erschienen

phpBB 2.0.13 erschienen hat geschrieben:Soeben wurde ein kritisches Update veröffentlicht. Jeder Forumbetreiber sollte sofort updaten.

Zum einen wurde eine Lücke in der session.php geschlossen, die es jedem Benutzer ermöglicht, Administrator zu werden
...

phpBB 2.0.14 erschienen
phpBB 2.0.15 erschienen
phpBB 2.0.16 erschienen
phpBB 2.0.17 erschienen

Viel Spaß beim updaten

edit:
Ok, du hast dein Beitrag noch mal editiert bevor ich meinen gepostet habe:

longjohnsilva hat geschrieben: @mihil phpbb 2.0.8 weist du zufällig in welcher file diese Sichehreitslücke ist,habe leider keine Zeit komplett zu updaten.

Tcha ähm.. Soviel Zeit das Forum komplett upzudaten wirst du wohl aufbringen müssen. Wenn du bisher keine MODs eingebaut hast, geht das eigentlich ziemlich schnell -> http://www.phpbb.de/doku/phpbb-update.p ... mods=false

Mihil · Beitrag von **Mihil** » 25.09.2005 11:54

2.0.8 - Das sagt schon alles.

Du kannst auch manuell updaten, falls du MODs installiert hast.
Die Version hättest du gleich in den ersten Post schreiben sollen, dann wäre jedem klar gewesen, woran es liegt.

longjohnsilva · Beitrag von **longjohnsilva** » 26.09.2005 00:11

viel arbeit da viel mods

woran es liegt ist ja wohl klar: einem Kind das keine Freunde hat, oder so ?!

und zu viel zeit auch ,denn er hats schon wieder getan....

snowflow · Beitrag von **snowflow** » 27.09.2005 13:39

habe das selbe problem wie am anfang beschrieben von longjohnsilva habe das komplette forum vom server gelsöcht. habe das neue 2.0.17 hochgespielt und habe den fehler immer noch. woran liegt das bzw. wie kann ich dies eliminieren?

ich danke euch

kellanved · Beitrag von **kellanved** » 27.09.2005 14:48

Möglicherweise wurde ein neuer Nutzer mit Admin-Rechten angelegt oder das Datenbankkennwort ausgespäht.
Auch der Server selbst könnte durch einen Wurm befallen sein.

http://www.phpbb.de/doku/kb/artikel.php?artikel=134