YourWBB


yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » Seite gehackt? » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag 1.462 Views | | Thema zu Favoriten hinzufügen

Neues Thema erstellen Antwort erstellen
Dieses Thema wurde als unerledigt markiert. Thread unerledigt

Zum Ende der Seite springen Seite gehackt?
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Volllast
Mitglied


Dabei seit: 21.01.07
Beiträge: 16
Forenversion: 2.3
 Seite gehackt? Antworten Zitieren Editieren Melden       UP
Heute morgen musste ich feststellen das auf mein Forum kein Zugriff mehr möglich war.

Der Ordner \acp\lib war komplett leer.

Die Dateien muss doch jemand gelöscht haben, oder?
Das passiert doch nicht einfach so.

Gibt es eine bekannt sicherheitslücke?

__________________
Battlefield 2 & BF 2142 Forum
19.11.08 11:26 Volllast ist offline E-Mail WWW Finden Als Freund hinzufügen
yelli yelli ist weiblich
Mitglied


Dabei seit: 15.11.05
Beiträge: 5
Forenversion: wbb 2.3.3
Antworten Zitieren Editieren Melden       UP
hallo, so schnell kann man wbb 2.3.6 nicht hacken, denn diese Version scheinst du drauf zu haben. Und wenn man deinen Link anklickt und acp aufrufen will *sorry hab ich mal getestet- kommt auch gleich passwortabfrage

Höchstens wenn man mehrere Sachen in einer Datenbank hat, wie z.b. einen Counter, der unsicher ist, könnte ich mir das vorstellen, das man darüber in die Datenbank reinkommt und somit auch an das Forum.

mfg Yelli
19.11.08 11:36 yelli ist offline E-Mail WWW Finden Als Freund hinzufügen
Biggi
Mitglied


Dabei seit: 08.01.07
Beiträge: 3.479
Fähigkeiten: WBB2 Profi
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Naja, wenn der Ordner leer war, sieht es ja so aus, als habe jemand eher den FTP oder den ganzen Server gehackt als das wBB.

Von selbst leeren sich Ordner jedenfalls nicht.

__________________
19.11.08 11:48 Biggi ist offline Finden Als Freund hinzufügen
Volllast
Mitglied


Dabei seit: 21.01.07
Beiträge: 16
Forenversion: 2.3

Themenstarter Thema begonnen von Volllast
Antworten Zitieren Editieren Melden       UP
Unglaublich...

Habs eben im Serverlog gefunden.

Das war einer meiner Mods, der Zugang zu einem Ordner auf dem FTP hatte um dort Bilder uppen zu können.
Leute gibts....

Kennt sich jemand aus wie gut die Chacen auf Erfolg stehen, wenn ich eine Anzeige erstatte?
Lohnt sich das oder verläuft es eh nur im Sande?
Die Beweise habe ich ja schließlich, genau wie seinen Namen.

__________________
Battlefield 2 & BF 2142 Forum

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Volllast: 20.11.08 14:46.
19.11.08 13:53 Volllast ist offline E-Mail WWW Finden Als Freund hinzufügen
Agi Agi ist männlich
TEAM - PHP Freak

images/avatars/avatar-5240.gif

Dabei seit: 22.11.04
Beiträge: 2.628
Fähigkeiten: WBB3 Profi
Forenversion: 3.1
Antworten Zitieren Editieren Melden       UP
Rede vorher am besten noch mit einem Anwalt deines Vertrauens und warte ab, was dieser meint.

__________________
19.11.08 14:50 Agi ist offline Finden Als Freund hinzufügen
Master-X Master-X ist männlich
Lucky Strike Raucher


images/avatars/avatar-4816.gif

Dabei seit: 29.12.05
Beiträge: 4.367
Fähigkeiten: WBB2 Profi; WBB Lite 1 Profi
Forenversion: 3.0; 2.3
Antworten Zitieren Editieren Melden       UP
Also ich kenne die JGS-DB jetzt nicht wirklich, allerdings wird der Ordner "uploads" doch für die Uploads aus der Datenbank sein, oder?

Es ist auch nicht clever, anderen Leuten (auch nicht Teammitgliedern) zu erlauben, PHP-Dateien hochzuladen. Denn dadurch hatte der Angreifer vollen Zugriff auf deinen Webserver.

Die IP kommt aus der Nähe von Erfurt - sicher, dass es eben "dieser Moderator" war? - achja, die IPs würde ich hier herausnehmen.

__________________
Mit freundlichen Grüßen
Master-X

Master-X.de - persönliche Internetpräsenz
RollerTuningPage.de - Administrator
19.11.08 18:59 Master-X ist offline WWW Finden Als Freund hinzufügen
Volllast
Mitglied


Dabei seit: 21.01.07
Beiträge: 16
Forenversion: 2.3

Themenstarter Thema begonnen von Volllast
Antworten Zitieren Editieren Melden       UP
Es sind nur bestimmte Dateitypen für die User zum Upload zugelassen(jpg, zip, rar).
Dieser Admin hatte jedoch direktzugriff auf einen Ordner auf dem FTP.

wieso die IPs rausnehmen?

__________________
Battlefield 2 & BF 2142 Forum
20.11.08 01:14 Volllast ist offline E-Mail WWW Finden Als Freund hinzufügen
Master-X Master-X ist männlich
Lucky Strike Raucher


images/avatars/avatar-4816.gif

Dabei seit: 29.12.05
Beiträge: 4.367
Fähigkeiten: WBB2 Profi; WBB Lite 1 Profi
Forenversion: 3.0; 2.3
Antworten Zitieren Editieren Melden       UP
Naja, ich weiß nicht, wie das rechtlich geregelt ist, ob man IPs einfach so öffentlich posten darf.

__________________
Mit freundlichen Grüßen
Master-X

Master-X.de - persönliche Internetpräsenz
RollerTuningPage.de - Administrator
20.11.08 13:50 Master-X ist offline WWW Finden Als Freund hinzufügen
Schocko
Mitglied


images/avatars/avatar-5533.jpg

Dabei seit: 09.02.04
Beiträge: 316
Antworten Zitieren Editieren Melden       UP
es ist jedenfalls nicht ohne.. man sollte sie durch platzhalter ersetzen..
20.11.08 14:09 Schocko ist offline Finden Als Freund hinzufügen
Baumstruktur | Brettstruktur
Gehe zu:

Neues Thema erstellen Antwort erstellen
yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » Seite gehackt?