Autor Nachricht

Nippelspanner

(Newbie)

Hallo Ihr leiben Helferlein
Leider wurde vorgestern mein Forum (darunter auch andere Script´s) gehackt.

Hier mein Forum

Weiß einer von euch wie ich diese Mist wieder weg bekomme?

Und wie kann ich mich vor solchen Spielkindern schützen?

Viele Grüße
06.07.07, 15:14:55

Chris

(phpMyForum Autor)

Das Problem, was ich sofort sehe, ist das der Server nicht gerade aktuell ist (PHP/4.3.10).

Das heißt ich würde erst einmal:
- alle Passwörter ändern
- den Server nach Rootkits usw. durchsuchen
- den Server updaten!
- den Server sicher konfigurieren
- alle installierten Scripte aktualisieren

Zitat von Nippelspanner
Und wie kann ich mich vor solchen Spielkindern schützen?

Das sind im Normalfall keine "Spielkinder", sondern Leute mit Ahnung. mit Augen rollen

Wichtig:
Suche | Doku | Donate
06.07.07, 15:40:14

Nippelspanner

(Newbie)

Vielen Dank erstmal.
Ich werde meinen Hoster kontaktieren mit Augen rollen
06.07.07, 17:31:12

rekrut

(Member)

geändert von: rekrut - 06.07.07, 19:30:19

Zitat von Nippelspanner
Vielen Dank erstmal.
Ich werde meinen Hoster kontaktieren mit Augen rollen

Am besten direkt Hoster wechseln. mit Augen rollen

Gutes Forum: http://www.phpmyforum.de
Fangemeinschaft zu Phpmyforum: http://www.your-pmf.de
Mein Wunschzettel

Zitat eines Modkollegen: den Bug kann es nicht geben,das würde keinen Sinn ergeben.
Zitat eines Modkollegen: Den 1.11er Bug kenn ich,aber den Bug kannt ich nich.
06.07.07, 19:29:33

Chris

(phpMyForum Autor)

Es muss nicht zwangsläufig am Hoster oder Server liegen, denn:

- jede Software hat Bugs, also weitere Scripte die du installiert hast, auch!
- falsch vergebene Dateirechte
- ...

Wichtig:
Suche | Doku | Donate
06.07.07, 19:46:04

mark007q

(Member)

Mein Forum ist heute auch gehackt worden ... das kann doch echt nicht wahr sein.

Ich frage mich, wo die Sicherheitrslücke ist?


Der Hund mit Hundeforum
08.07.07, 10:10:50

brusau

(Member)

geändert von: brusau - 08.07.07, 10:48:38

Wir waren auch betroffen...

Geändert wurde nur die settings.inc vom Forum und ich denke mal das auch hier durch eine Lücke einer einen Weg gefunden hat.

Wer sein Forum schnell wieder on bekommen will sollte
forum/cache/system/settings.inc.php

$_config['CLOSED_BOARD'] = 0; wieder setzen

08.07.07, 10:46:34

mark007q

(Member)

cache/system/settings.inc.php iste die Lücke wohl



Der Hund mit Hundeforum
08.07.07, 10:48:56

mark007q

(Member)

Dieser Code ist eingefügt worden:

ab Zeile 48:

PHP:
1:
2:
3:
4:
5:
6:
7:
8:
9:
 $_config['CLOSED_BOARD'] = 1;
$_config['CLOSED_BOARD_TEXT'] = "<center><b>..:: [Infexion] oHawko Owns You 24/7 ::..</b></center>

<title> ..:: Infexion: oHawko in Town ::..</title>
<html>
<body background=\"http://img165.imageshack.us/img165/7753/backhv5.jpg\">
<center><BR<BR><BR><img src=\"http://img524.imageshack.us/img524/1083/infextionadvertisefi2.jpg\"></center><BR><BR><BR><BR>
</body>
</html>"


Frage:

Müssen die Dateirechte unbedingt auf 666 gesetzt sein? Reicht 644? Kann man sonst was dagegen machen?


Der Hund mit Hundeforum
08.07.07, 11:05:05

Chris

(phpMyForum Autor)

Zitat von mark007q
Müssen die Dateirechte unbedingt auf 666 gesetzt sein? Reicht 644?
Die Rechte müssen so sein, das der Benutzer unter dem der Webserver läuft, die Datei schreiben und lesen darf.

Wichtig:
Suche | Doku | Donate
08.07.07, 11:44:25
Gehe zu:
Forum Regeln:

Es ist ihnen nicht erlaubt, neue Beiträge zu schreiben.
Es ist ihnen nicht erlaubt, neue Themen zu erstellen.
Es ist ihnen nicht erlaubt, ihre Beiträge zu bearbeiten.
Es ist ihnen nicht erlaubt, ihre Beiträge zu löschen.


HTML Code ist AUS
Board Code ist AN
Smilies sind AN
Umfragen sind AUS

Ähnliche Themen
Thema Antworten Hits Letzter Beitrag
6 Dateien
Gehe zum ersten neuen Beitrag Hacker die x.te
245 22093
12.07.11, 01:45:18
Gehe zum letzten Beitrag von GanzDicker
Gehe zum ersten neuen Beitrag Board gehackt
29 1174
08.12.05, 10:08:35
Gehe zum letzten Beitrag von Wraith
1 Dateien
Gehe zum ersten neuen Beitrag "PN-Floodsperre (für angegriffene Foren)"
28 996
15.10.11, 22:44:46
Gehe zum letzten Beitrag von asca
4 Dateien
Gehe zum ersten neuen Beitrag Gemeinschaftsforum soll bald zu phpMyForum wechseln. :)
57 4840
11.10.04, 17:56:47
Gehe zum letzten Beitrag von brusau
20 Dateien
Gehe zum ersten neuen Beitrag Onlinerekord
163 6578
05.05.11, 22:53:43
Gehe zum letzten Beitrag von Lighty
Archiv
Ausführzeit: 0.5854 sec. DB-Abfragen: 16
Powered by: phpMyForum 4.2.1 © Christoph Roeder