[Druckansicht | Thema zu Favoriten hinzufügen]
Autor Nachricht

hp1963
(Newbie)
Hallo,
ist bei meinem Forum auch wie bei Sarahsahni. Steht weiterhin 4.1.3
Habe "weitere Schritte" und "Abschluss" laut Update Doku durchgeführt.
Beim Ausführen der update_41x.php gab es keine Bildschirmausgabe (auch keine Fehlermeldung). Ist das korrekt so oder liegt da irgendwo mein Fehler?

Gruß,
hp1963
10.07.07, 15:47:17

tuennes
(Member)
@hp1963: Das hatte ich bei mir zuerst auch. Mein Fehler war, dass ich das Forum ausgeschaltet hatte und nicht mehr angemeldet war. Nachdem ich dann das Forum wieder eingeschaltet hab und direkt danach die php-Datei ausgeführt habe, gab es dann eine Bildschirmausgabe, dass die Umstellung abgeschlossen ist.
10.07.07, 15:51:36

hp1963
(Newbie)

 geändert von: hp1963 - 10.07.07, 16:05:12

@tuennes: ja danke, war bei mir genauso. Forum abgeschaltet und abgemeldet. Probiere es gleich mal mal mit angeschaltetem Forum. Danke schon mal, hp1963


Nachtrag:

... jetzt hat es geklappt. Danke.
10.07.07, 15:54:58

merik
(Newbie)

 geändert von: merik - 11.07.07, 08:53:31

Guten Morgen allerseits.

Leider bin auch ich von dem Hacker betroffen. Allerdings hab ich es bisher nicht geschafft, wieder in das Forum rein zu kommen. nachdem ich die service.inc.php (oder so ähnlich) ausgetauscht hatte, habe ich mein passwort abgeändert. als die bestätigungsmeldung der veränderung hätte auftauchen sollen, erschien wiedereinmal das wunderschöne bildchen von dem hacker (vorsicht, ironie)
anschliessend habe ich die service.inc.php erneut hochgeladen. ich konnte mich jedoch nicht mehr anmelden (meldung passwort falsch blabla erscheint richtig).
ich hab mir weiter nichts bei gedacht, und das update von 4.1.1 auf 4.1.4 gemäss anleitung versucht auszuführen.
als ich bei dem punkt ankam, bei dem ich die 41x.php ausführen sollte, konnte ich diese zwar anwählen, jedoch wurde anstelle einer bestätigungsmeldung wieder das schöne bildchen angezeigt.

interessanter weise muss ich jedesmal, wenn ich an das forum heran kommen möchte, die service.inc.php neu hochladen. jedesmal wenn eine forenmeldung erscheinen sollte, taucht stattdessen wieder das bildchen des hackers auf, und die service.inc.php wurde wieder ersetzt.

hat irgendjemand eine idee, woran das liegen kann?


mit freundlichen grüssen,
[NUKE]merik

@chris: der benutzer [NUKE]merik kann gelöscht werden. mein spamfilter war ein bisschen zu übereifrig und dürfte die aktivierungsmail gnadenlos vernichtet haben.

edit:
der link in der linkliste zur fun4gamers-liga ist nicht mehr aktuell. neu: http://www.fun4gamers.com
11.07.07, 08:45:21

Chris
(phpMyForum Autor)
Zitat von merik
nachdem ich die service.inc.php (oder so ähnlich)

Die Datei heißt setting.inc.php, da werden die Einstellungen aus dem Admin-Bereich gecached.

Und genau da ist das Problem, da diese Datei immer wieder neu geschrieben wird (wegen den Admin:Tasks) wird auch jedesmal der Forum geschlossen Text angezeigt.

Und genau da ist der HTML-Code des "Hackers".

Also einfach mal im Admin: Allgemein: Einstellungen: Forum an / ausschalten, die Option auf nein setzen und den Code aus dem Textfeld entfernen.

Vorher sollte natürlich das Update gemacht werden.

Zitat von merik
@chris: der benutzer [NUKE]merik kann gelöscht werden.

Ok, ist gelöscht, Vielen Dank.

Zitat von merik
der link in der linkliste zur fun4gamers-liga ist nicht mehr aktuell. neu: http://www.fun4gamers.com

auch geändert, Vielen Dank

Chris
Wichtig:
Suche | Doku | Donate
gute Seiten:
Get Firefox | Internet Explorer - Bugs (1, 2, 3) | Browser Sicherheit
11.07.07, 09:19:47

Checker
(Member)
Scheint zur Zeit irgendwie´ne Welle zu sein was? Ich weiß ja nicht ob das evtl zusammen hängt, aber diese mail habe ich heute morgen von meinem Hoster bekommen.....

Zitat:
Sehr geehrte(r) Herr Checker ;-),

leider wurden einige unserer Server das Ziel eines sehr groß angelegten Hackangriffes.
Auch Ihr Server war betroffen. Unser Security-Team hat blitzschnell reagiert und konnte den Angriff abwehren. Ein Ausfall Ihrer Internetseiten des Emailverkehrs und Ihrer Datenbankdienste konnte selbstverständlich verhindert werden.

Wie Sie aber vielleicht mitbekommen haben, mussten die FTP Dienste und der Adminbereich (Confixx) Ihrer Domain für einige Stunden abgeschaltet werden.
Somit ist eine momentane Bearbeitung Ihrer Inhalte über den besagten Dienst nicht möglich.

Da die Vermutung nahe liegt, dass einige FTP Passwörter bekannt geworden sind, werden wir aus Sicherheitsgründen durchgreifend alle FTP Passwörter und Confixx-Hauptpasswörter neu definieren und in Ihrem Kundenbereich neu veröffentlichen. Diese Passwörter werden sich also heute im Laufe des Tages ändern. Wir arbeiten unter Hochdruck um Ihnen Ihr neues Passwort bis 12:45 Uhr bereitstellen zu können und alle Dienste wieder verfügbar zu machen. Wir informieren Sie selbstverständlich per Email.

Wir bitten in diesem Fall um Ihr Verständnis und Ihr Vertrauen. Es geht um die Sicherheit Ihrer Daten. Unsere Mitarbeiter arbeiten fieberhaft für Sie und Ihre Datenbestände. Unserem Unternehmen ist nichts wichtiger als die sichere Auslieferung Ihrer Inhalte und darum bitten wir Sie um Geduld.
11.07.07, 09:23:41

Chris
(phpMyForum Autor)
Frag doch mal bitte nach, ob sie dir ein paar Details zu dem Angriff geben können.
Wichtig:
Suche | Doku | Donate
gute Seiten:
Get Firefox | Internet Explorer - Bugs (1, 2, 3) | Browser Sicherheit
11.07.07, 11:34:47

Checker
(Member)

 geändert von: Checker - 11.07.07, 23:53:09

Hab ich gemacht - warte nun auf Antwort


Antwort kam:

vielen Dank für Ihre Mitteilung.

Wir bitten um Verständnis, dass wir die genaue Vorgehensweise nicht öffentlich machen können. Dies geschieht um möglichen Eindringlingen keine Grundlage für weitere Attacken auf anderen Servern zu geben. Die Hersteller der Betreibersoftware wurden informiert. Alles Weitere liegt in deren Händen.

Wir bitten hier um Verständnis.
-------------

Mit Betreibersoftware meint er wohl die confixx-geschichte denke ich mal!?
11.07.07, 22:45:21

brusau
(Senior Member)
Zitat von Checker
Die Hersteller der Betreibersoftware wurden informiert. Alles Weitere liegt in deren Händen.


Dann wäre sehr interessant zu wissen welche Software betroffen ist :)
12.07.07, 07:13:03

waaglein
(Senior Member)

 geändert von: waaglein - 23.07.07, 12:44:22

Zitat von brusau

Dann wäre sehr interessant zu wissen welche Software betroffen ist freuen


Bei Allinkl gestern soll es das Content Management System PHPKIT gewesen sein.
Ich benutze phpMyforum Version 4.1.1 mit wichtigen Patchen
Fürs Backup verwende ich Mysqldumper

Grüße aus Schwarzenbach in Oberfranken...


http://traveler-forum.de
23.07.07, 12:43:34
Gehe zu:
Forum Regeln:

Es ist ihnen nicht erlaubt, neue Beiträge zu schreiben.
Es ist ihnen nicht erlaubt, neue Themen zu erstellen.
Es ist ihnen nicht erlaubt, ihre Beiträge zu bearbeiten.
Es ist ihnen nicht erlaubt, ihre Beiträge zu löschen.

HTML Code ist AUS
Board Code ist AN
Smilies sind AN
Umfragen sind AUS

Benutzer in diesem Thema
Es lesen 0 Gäste und folgende Benutzer dieses Thema:

Ähnliche Themen
Thema Antworten Hits Letzter Beitrag
Gehe zum ersten neuen Beitrag Board gehackt
Wraith
29 1030
08.12.05, 10:08:35
Gehe zum letzten Beitrag von Wraith
1 Dateien
Gehe zum ersten neuen Beitrag Angriff auf ein phpmyforum
Lighty
74 2243
27.05.10, 14:01:48
Gehe zum letzten Beitrag von Lighty
4 Dateien
Gehe zum ersten neuen Beitrag Gemeinschaftsforum soll bald zu phpMyForum wechseln. :)
rekrut
57 3969
11.10.04, 17:56:47
Gehe zum letzten Beitrag von brusau
16 Dateien
Gehe zum ersten neuen Beitrag Onlinerekord
brusau
131 4972
29.04.10, 23:50:15
Gehe zum letzten Beitrag von Lighty
Gehe zum ersten neuen Beitrag Forenbeiträge sind weg
Flipdog
18 438
07.01.08, 00:16:30
Archiv
Ausführzeit: 0.2282 sec. DB-Abfragen: 14
Powered by: phpMyForum 4.1.8 © Christoph Roeder