phpMyForum.de Community - Thema: Forum wurde gehackt

Hallo Gast [anmelden|registrieren]
phpMyForum.de
Hilfe
Probleme & Lösungen
Forum wurde gehackt

[Druckansicht | Thema zu Favoriten hinzufügen]

Seiten(9)
1
2
3
»
»|

Autor	Nachricht

Nippelspanner

(Newbie)

Hallo Ihr leiben Helferlein
Leider wurde vorgestern mein Forum (darunter auch andere Script´s) gehackt.

Hier mein Forum

Weiß einer von euch wie ich diese Mist wieder weg bekomme?

Und wie kann ich mich vor solchen Spielkindern schützen?

Viele Grüße

06.07.07, 15:14:55

Chris

(phpMyForum Autor)

Das Problem, was ich sofort sehe, ist das der Server nicht gerade aktuell ist (PHP/4.3.10).

Das heißt ich würde erst einmal:
- alle Passwörter ändern
- den Server nach Rootkits usw. durchsuchen
- den Server updaten!
- den Server sicher konfigurieren
- alle installierten Scripte aktualisieren

Zitat von Nippelspanner

Und wie kann ich mich vor solchen Spielkindern schützen?

Das sind im Normalfall keine "Spielkinder", sondern Leute mit Ahnung. mit Augen rollen

Wichtig:
Suche | Doku | Donate
gute Seiten:
Get Firefox | Internet Explorer - Bugs (1, 2, 3) | Browser Sicherheit

06.07.07, 15:40:14

Nippelspanner

(Newbie)

Vielen Dank erstmal.
Ich werde meinen Hoster kontaktieren mit Augen rollen

06.07.07, 17:31:12

rekrut

(Senior Member)

geändert von: rekrut - 06.07.07, 19:30:19

Zitat von Nippelspanner

Vielen Dank erstmal.
Ich werde meinen Hoster kontaktieren mit Augen rollen

Am besten direkt Hoster wechseln. mit Augen rollen

Gutes Forum: http://www.phpmyforum.de
Fangemeinschaft zu Phpmyforum: http://www.your-pmf.de
Mein Wunschzettel

Zitat eines Modkollegen: den Bug kann es nicht geben,das würde keinen Sinn ergeben.
Zitat eines Modkollegen: Den 1.11er Bug kenn ich,aber den Bug kannt ich nich.

06.07.07, 19:29:33

Chris

(phpMyForum Autor)

Es muss nicht zwangsläufig am Hoster oder Server liegen, denn:

- jede Software hat Bugs, also weitere Scripte die du installiert hast, auch!
- falsch vergebene Dateirechte
- ...

Wichtig:
Suche | Doku | Donate
gute Seiten:
Get Firefox | Internet Explorer - Bugs (1, 2, 3) | Browser Sicherheit

06.07.07, 19:46:04

mark007q

(Senior Member)

Mein Forum ist heute auch gehackt worden ... das kann doch echt nicht wahr sein.

Ich frage mich, wo die Sicherheitrslücke ist?

Der Hund mit Hundeforum

08.07.07, 10:10:50

brusau

(Senior Member)

geändert von: brusau - 08.07.07, 10:48:38

Wir waren auch betroffen...

Geändert wurde nur die settings.inc vom Forum und ich denke mal das auch hier durch eine Lücke einer einen Weg gefunden hat.

Wer sein Forum schnell wieder on bekommen will sollte
forum/cache/system/settings.inc.php

$_config['CLOSED_BOARD'] = 0; wieder setzen

08.07.07, 10:46:34

mark007q

(Senior Member)

cache/system/settings.inc.php iste die Lücke wohl

Der Hund mit Hundeforum

08.07.07, 10:48:56

mark007q

(Senior Member)

Dieser Code ist eingefügt worden:

ab Zeile 48:

PHP:

1:
2:
3:
4:
5:
6:
7:
8:
9:

 $_config['CLOSED_BOARD'] = 1;
$_config['CLOSED_BOARD_TEXT'] = "<center><b>..:: [Infexion] oHawko Owns You 24/7 ::..</b></center>

<title> ..:: Infexion: oHawko in Town ::..</title>
<html>
<body background=\"http://img165.imageshack.us/img165/7753/backhv5.jpg\">
<center><BR<BR><BR><img src=\"http://img524.imageshack.us/img524/1083/infextionadvertisefi2.jpg\"></center><BR><BR><BR><BR>
</body>
</html>";

Frage:

Müssen die Dateirechte unbedingt auf 666 gesetzt sein? Reicht 644? Kann man sonst was dagegen machen?

Der Hund mit Hundeforum

08.07.07, 11:05:05

Chris

(phpMyForum Autor)

Zitat von mark007q

Müssen die Dateirechte unbedingt auf 666 gesetzt sein? Reicht 644?

Die Rechte müssen so sein, das der Benutzer unter dem der Webserver läuft, die Datei schreiben und lesen darf.

Wichtig:
Suche | Doku | Donate
gute Seiten:
Get Firefox | Internet Explorer - Bugs (1, 2, 3) | Browser Sicherheit

08.07.07, 11:44:25

Seiten(9)
1
2
3
»
»|

Gehe zu:

Forum Regeln:

Es ist ihnen nicht erlaubt, neue Beiträge zu schreiben.
Es ist ihnen nicht erlaubt, neue Themen zu erstellen.
Es ist ihnen nicht erlaubt, ihre Beiträge zu bearbeiten.
Es ist ihnen nicht erlaubt, ihre Beiträge zu löschen.

HTML Code ist AUS
Board Code ist AN
Smilies sind AN
Umfragen sind AUS

Benutzer in diesem Thema

Es lesen 0 Gäste und folgende Benutzer dieses Thema:

Ähnliche Themen
Thema	Antworten	Hits	Letzter Beitrag
Board gehackt Wraith	29	1030	08.12.05, 10:08:35 von Wraith
Angriff auf ein phpmyforum Lighty	74	2243	27.05.10, 14:01:48 von Lighty
Gemeinschaftsforum soll bald zu phpMyForum wechseln. :) rekrut	57	3969	11.10.04, 17:56:47 von brusau
Onlinerekord brusau	131	4973	29.04.10, 23:50:15 von Lighty
Forenbeiträge sind weg Flipdog	18	438	07.01.08, 00:16:30 von radu_antonio

Archiv