phpMyForum.de Community - Thema: Forum wurde gehackt

Hallo Gast [anmelden|registrieren]
phpMyForum.de
Hilfe
Probleme & Lösungen
Forum wurde gehackt

[Druckansicht | Thema zu Favoriten hinzufügen]

Seiten(9)
1
2
3
»
»|

Autor	Nachricht

Nippelspanner

(Newbie)

Hallo Ihr leiben Helferlein
Leider wurde vorgestern mein Forum (darunter auch andere Script´s) gehackt.

Hier mein Forum

Weiß einer von euch wie ich diese Mist wieder weg bekomme?

Und wie kann ich mich vor solchen Spielkindern schützen?

Viele Grüße

06.07.07, 15:14:55

Chris

(phpMyForum Autor)

Das Problem, was ich sofort sehe, ist das der Server nicht gerade aktuell ist (PHP/4.3.10).

Das heißt ich würde erst einmal:
- alle Passwörter ändern
- den Server nach Rootkits usw. durchsuchen
- den Server updaten!
- den Server sicher konfigurieren
- alle installierten Scripte aktualisieren

Zitat von Nippelspanner

Und wie kann ich mich vor solchen Spielkindern schützen?

Das sind im Normalfall keine "Spielkinder", sondern Leute mit Ahnung. mit Augen rollen

Wichtig:
Suche | Doku | Donate

06.07.07, 15:40:14

Nippelspanner

(Newbie)

Vielen Dank erstmal.
Ich werde meinen Hoster kontaktieren mit Augen rollen

06.07.07, 17:31:12

rekrut

(Member)

geändert von: rekrut - 06.07.07, 19:30:19

Zitat von Nippelspanner

Vielen Dank erstmal.
Ich werde meinen Hoster kontaktieren mit Augen rollen

Am besten direkt Hoster wechseln. mit Augen rollen

Gutes Forum: http://www.phpmyforum.de
Fangemeinschaft zu Phpmyforum: http://www.your-pmf.de
Mein Wunschzettel

Zitat eines Modkollegen: den Bug kann es nicht geben,das würde keinen Sinn ergeben.
Zitat eines Modkollegen: Den 1.11er Bug kenn ich,aber den Bug kannt ich nich.

06.07.07, 19:29:33

Chris

(phpMyForum Autor)

Es muss nicht zwangsläufig am Hoster oder Server liegen, denn:

- jede Software hat Bugs, also weitere Scripte die du installiert hast, auch!
- falsch vergebene Dateirechte
- ...

Wichtig:
Suche | Doku | Donate

06.07.07, 19:46:04

mark007q

(Member)

Mein Forum ist heute auch gehackt worden ... das kann doch echt nicht wahr sein.

Ich frage mich, wo die Sicherheitrslücke ist?

Der Hund mit Hundeforum

08.07.07, 10:10:50

brusau

(Member)

geändert von: brusau - 08.07.07, 10:48:38

Wir waren auch betroffen...

Geändert wurde nur die settings.inc vom Forum und ich denke mal das auch hier durch eine Lücke einer einen Weg gefunden hat.

Wer sein Forum schnell wieder on bekommen will sollte
forum/cache/system/settings.inc.php

$_config['CLOSED_BOARD'] = 0; wieder setzen

08.07.07, 10:46:34

mark007q

(Member)

cache/system/settings.inc.php iste die Lücke wohl

Der Hund mit Hundeforum

08.07.07, 10:48:56

mark007q

(Member)

Dieser Code ist eingefügt worden:

ab Zeile 48:

PHP:

1:
2:
3:
4:
5:
6:
7:
8:
9:

 $_config['CLOSED_BOARD'] = 1;
$_config['CLOSED_BOARD_TEXT'] = "<center><b>..:: [Infexion] oHawko Owns You 24/7 ::..</b></center>

<title> ..:: Infexion: oHawko in Town ::..</title>
<html>
<body background=\"http://img165.imageshack.us/img165/7753/backhv5.jpg\">
<center><BR<BR><BR><img src=\"http://img524.imageshack.us/img524/1083/infextionadvertisefi2.jpg\"></center><BR><BR><BR><BR>
</body>
</html>";

Frage:

Müssen die Dateirechte unbedingt auf 666 gesetzt sein? Reicht 644? Kann man sonst was dagegen machen?

Der Hund mit Hundeforum

08.07.07, 11:05:05

Chris

(phpMyForum Autor)

Zitat von mark007q

Müssen die Dateirechte unbedingt auf 666 gesetzt sein? Reicht 644?

Die Rechte müssen so sein, das der Benutzer unter dem der Webserver läuft, die Datei schreiben und lesen darf.

Wichtig:
Suche | Doku | Donate

08.07.07, 11:44:25

Seiten(9)
1
2
3
»
»|

Forum Regeln:

Es ist ihnen nicht erlaubt, neue Beiträge zu schreiben.
Es ist ihnen nicht erlaubt, neue Themen zu erstellen.
Es ist ihnen nicht erlaubt, ihre Beiträge zu bearbeiten.
Es ist ihnen nicht erlaubt, ihre Beiträge zu löschen.

HTML Code ist AUS
Board Code ist AN
Smilies sind AN
Umfragen sind AUS

Ähnliche Themen
Thema	Antworten	Hits	Letzter Beitrag
Hacker die x.te mark007q	245	21703	12.07.11, 01:45:18 von GanzDicker
Board gehackt Wraith	29	1149	08.12.05, 10:08:35 von Wraith
"PN-Floodsperre (für angegriffene Foren)" mark007q	28	912	15.10.11, 22:44:46 von asca
Gemeinschaftsforum soll bald zu phpMyForum wechseln. :) rekrut	57	4732	11.10.04, 17:56:47 von brusau
Onlinerekord brusau	163	6458	05.05.11, 22:53:43 von Lighty

Archiv