Forum vernichtet?

Brakus · Beitrag von **Brakus** » 05.10.2005 09:50

http://heimspiele.info/phpbb/

Hallo....

seit einem Update-Versuch passiert nun folgendes:

phpBB : Critical Error 

Could not open aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tmp template config file

DEBUG MODE

Line : 327
File : /homepages/../........../htdocs/heimspiele/phpbb/includes/functions.php

kam es ueberhaupt zum Update, oder wurde da vorher ein hack-attack gestartet ? (

($_REQUEST[nigga])

?)

hülfe........selbst ein komplettes entfernern aller dateien auf dem server und neu aufspielen eines uralten backups bringt nur dieselbe Meldung auf den Schirm ????

fanrpg · Beitrag von **fanrpg** » 05.10.2005 09:53

Das sieht nach einem Hack aus, was durch eine alte Version ermöglicht wird

KB:gehackt

$_REQUEST[nigga]

Brakus · Beitrag von **Brakus** » 05.10.2005 10:21

Ok, danke, sowas hab ich befuerchtet....

Ich lese mich gerade durch die angegebenen Links, aber es bleiben dennoch Fragen:

a) ich nutze eine DB (Puretec) fuer versch. Foren.....sind die nun alle gefaehrdet bzw. hat der Cracker nur das eine Board zerstoert, schaut sich die anderen aber in Ruhe an und koennte jederzeit ueber sie herfallen ?

b) Ich habe besagtes Forum auf dem Server komplett entfernt (alle phpbb-Dateien geloescht) - hilft das schon ? Weil ein vorheriger Versuch des Loeschens und Neu-Aufspielens ja nur dasselbe Ergebnis brachte. Also ist der Crack auf dem Server oder in der DB ? Ferner habe ich auch mal phpmyadmin gaenzlich entfernt.

c) Kann ich mit Hilfe seitens des Providers rechnen, bzw. sollte ich diesen rasch informieren, wg. DB/Server ?

fanrpg · Beitrag von **fanrpg** » 05.10.2005 10:28

a) Wenn er Zugriff auf die DB hat kann der alle Daten aus der einen DB lesen
b) lieber nochmal die Datenstruktur der Datenback checken gerade der config Tabelle und die user_level der User
c) glaube nicht, ist ja eg dein Problem wenn einer deine Seite hackt

Brakus · Beitrag von **Brakus** » 05.10.2005 10:34

Ok, danke nochmal, d.h. ich mus smich jetzt mal aufmachen die db komplett zu checken, mei wie laestig.....solche Deppen aber auch

btw.: ich bekam in letzter Zeiten immer wieder trash-mails ueber meinen eigenen cgi-mailer a la "xcjyyfncb@skulldesign.de", koennte da ein Zusammenhang bestehen ?

Brakus · Beitrag von **Brakus** » 05.10.2005 12:27

Wenn ich nochmal darf ?!^^

Habe wie gesagt alles komplett geloescht (heimspiele.info-forum, phpmyadmin) und mit neuesten Versionen neu aufgespielt (blank).

per myadmin habe ich die db-eintraege von heimspiele.info auf verdaechtige user (reichlich fakes) untersucht und diese auch geloescht.

passwoerter alle neu generiert.

.htaccess platziert.

Frage:
wie kann ich bitte noch die vorhandenen db-eintraege (postings, kategorien, etc.) "heimphpbb_auth_access" bis "heimphpbb_words" in das neu angelegte forum "hsphpbb_auth_access", usw. einfuegen ? finde unter phpmyadmin keine copy-funktion und das noetige mysql-per-pedes-Wissen fehlt mir !

ich frage so umstaendlich, weil ein update des boards ja nicht in frage kam...

Beitrag von **Markus67** » 05.10.2005 13:38

Hi ...

Warum kam den ein Update nicht in Frage?

Hast du schonmal ... KB:bigdump ... versucht um das ganze wieder einzuspielen?

Markus

Brakus · Beitrag von **Brakus** » 05.10.2005 13:48

Jo, haette ich erwaehnen sollen

Sry. ....das forums-backup hatte ich ja schon mal eingespielt, aber da war der hack auch schon drauf

es geht also drum, nur noch die aktuell geprueften inhalte der alten db-eintraege per inserts in die neue db-struktur zu integrieren......manuell funzt das ned....habs eben mit einigen tabellen versucht.....die eintraege lassen sich zwar umstaendlichst herueberholen, werden vom board aber nicht korrekt erkannt.

Kategorien und Foren koennte ich ja noch (muehselig) neu erstellen, aber die ganzen Beitraege und die Mitglieder-Liste waeren praktisch irgendwie zu importieren...

edit: BigDump......passt das fuer meinen Fall ueberhaupt noch ? Verstehe auch die Vorgehensweise da nicht ganz :/

Beitrag von **Markus67** » 05.10.2005 14:15

Hi ...

Hat du denn noch die Möglichkeit ein komplettes Backup zu ziehen oder ist die DB schon gelöscht?

Markus

Brakus · Beitrag von **Brakus** » 05.10.2005 15:03

Die db (heimphpbb_auth_access bis hin zu heimphpbb_words) ist noch (nun hoffentlich gesaeubert) da...aber die verlinkte Anleitung geht nicht in meinen Kopf rein^^

...und da ich ja nur eine DB bei Puretec habe, muss ich beim Erstellen des neuen Forums ja auf dieselbe zurueckgreifen und somit beim Installieren einen anderen prefix fuer phpbb (z.b. hsphpbb_) waehlen. Gilt es diesen dann nachtraeglich zu loeschen und in der forums-soft. auf die alten prefix´ vllt. wieder hinzuweisen?