phpMyForum.de (http://support.phpmyforum.de/index.php)
-- Hilfe (http://support.phpmyforum.de/board.php?id=25)
---- Probleme & Lösungen (http://support.phpmyforum.de/board.php?id=1)
Thema: Forum wurde gehackt (http://support.phpmyforum.de/topic.php?id=4665)

Geschrieben von: Nippelspanner am: 06.07.07, 15:14:55
Hallo Ihr leiben Helferlein
Leider wurde vorgestern mein Forum (darunter auch andere Script´s) gehackt.

Hier mein Forum

Weiß einer von euch wie ich diese Mist wieder weg bekomme?

Und wie kann ich mich vor solchen Spielkindern schützen?

Viele Grüße

Geschrieben von: Chris am: 06.07.07, 15:40:14
Das Problem, was ich sofort sehe, ist das der Server nicht gerade aktuell ist (PHP/4.3.10).

Das heißt ich würde erst einmal:
- alle Passwörter ändern
- den Server nach Rootkits usw. durchsuchen
- den Server updaten!
- den Server sicher konfigurieren
- alle installierten Scripte aktualisieren

Zitat von Nippelspanner
Und wie kann ich mich vor solchen Spielkindern schützen?

Das sind im Normalfall keine "Spielkinder", sondern Leute mit Ahnung. mit Augen rollen

Geschrieben von: Nippelspanner am: 06.07.07, 17:31:12
Vielen Dank erstmal.
Ich werde meinen Hoster kontaktieren mit Augen rollen

Geschrieben von: rekrut am: 06.07.07, 19:29:33
Zitat von Nippelspanner
Vielen Dank erstmal.
Ich werde meinen Hoster kontaktieren mit Augen rollen

Am besten direkt Hoster wechseln. mit Augen rollen

Geschrieben von: Chris am: 06.07.07, 19:46:04
Es muss nicht zwangsläufig am Hoster oder Server liegen, denn:

- jede Software hat Bugs, also weitere Scripte die du installiert hast, auch!
- falsch vergebene Dateirechte
- ...

Geschrieben von: mark007q am: 08.07.07, 10:10:50
Mein Forum ist heute auch gehackt worden ... das kann doch echt nicht wahr sein.

Ich frage mich, wo die Sicherheitrslücke ist?

Geschrieben von: brusau am: 08.07.07, 10:46:34
Wir waren auch betroffen...

Geändert wurde nur die settings.inc vom Forum und ich denke mal das auch hier durch eine Lücke einer einen Weg gefunden hat.

Wer sein Forum schnell wieder on bekommen will sollte
forum/cache/system/settings.inc.php

$_config['CLOSED_BOARD'] = 0; wieder setzen

Geschrieben von: mark007q am: 08.07.07, 10:48:56
cache/system/settings.inc.php iste die Lücke wohl

Geschrieben von: mark007q am: 08.07.07, 11:05:05
Dieser Code ist eingefügt worden:

ab Zeile 48:

PHP:
1:
2:
3:
4:
5:
6:
7:
8:
9:
 
 $_config['CLOSED_BOARD'] = 1;
$_config['CLOSED_BOARD_TEXT'] = "<center><b>..:: [Infexion] oHawko Owns You 24/7 ::..</b></center>

<title> ..:: Infexion: oHawko in Town ::..</title>
<html>
<body background=\"http://img165.imageshack.us/img165/7753/backhv5.jpg\">
<center><BR<BR><BR><img src=\"http://img524.imageshack.us/img524/1083/infextionadvertisefi2.jpg\"></center><BR><BR><BR><BR>
</body>
</html>"


Frage:

Müssen die Dateirechte unbedingt auf 666 gesetzt sein? Reicht 644? Kann man sonst was dagegen machen?

Geschrieben von: Chris am: 08.07.07, 11:44:25
Zitat von mark007q
Müssen die Dateirechte unbedingt auf 666 gesetzt sein? Reicht 644?
Die Rechte müssen so sein, das der Benutzer unter dem der Webserver läuft, die Datei schreiben und lesen darf.