YourWBB


yourWBB » yourWBB Misc * » Off-Topic » Taverne » WBB gehackt? » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag 20.719 Views | | Thema zu Favoriten hinzufügen
Seiten (5): [1] 2 3 4 5 nächste »
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen WBB gehackt? 4 Bewertungen - Durchschnitt: 7,504 Bewertungen - Durchschnitt: 7,504 Bewertungen - Durchschnitt: 7,50
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
u4u|Wizz u4u|Wizz ist männlich
Mitglied


images/avatars/avatar-274.gif

Dabei seit: 19.01.04
Beiträge: 286
Herkunft: Pforzheim
Forenversion: WBB2.1.3
Achtung WBB gehackt? Antworten Zitieren Editieren Melden       UP
Hi Leute,

ich brauche dringend Hilfe, und zwar wurden wir gerade gehackt.

Unsere Index.php wurde ausgetauscht, es stand nur "hacked by skry" dran. Es ist eigentlich ein user von uns, aber der wäre sicher nicht so blöd und würde das machen, vor allen dingen ist er stammuser und sehr aktiv.

Ich habe schon vorher festgestellt dass 3 gäste mit unterschiedlichen IPs (ohen Browserangabe) bei WIW unter "Registrierung" angezeigt wurde. Eine dieser IPs ist in unserem IP gewesen und hat wohl den Account eines Admins gehackt, denn dessen Namen steht dabei.

1. wie kommt er an das passwort? der hat ein frei erfundenes gehabt
2. wie kommt er dann auf den server, damit er die index tauschen kann? templates sind korrekt, nur die php wurde getauscht

bitte helft mir mal, ich weiß grad echt nicht, was ich machen soll.
die pws für FTP und SQL etc. habe ich erst vergangene woche geändert. benutze ich sonst auch nirgendwo, absolut nirgends.

hier mal ein screenshot

Dateianhang:
jpg hack1.jpg (113 KB, 1.207 mal heruntergeladen)


__________________
u4u.Community
1.100+ Mitglieder - über 25.000 Themen - über 495.000 Beiträge
09.06.05 17:55 u4u|Wizz ist offline E-Mail WWW Finden Als Freund hinzufügen Füge u4u|Wizz in deine Kontaktliste ein
Samwan Samwan ist männlich
TEAM - Administrator


images/avatars/avatar-4373.gif

Dabei seit: 01.01.04
Beiträge: 2.237
Herkunft: Insel der Aphrodite
Antworten Zitieren Editieren Melden       UP
Ihr solltet dringend auf 2.2.2 updaten. Die Version 2.2.1 hat sehr wahrscheinlich ein Sicherheitsloch, auf das ich nicht weiter eingehen will.

Tipp: Updaten oder manuell anpassen. Besser aber updaten.

__________________
mfG
Samwan

Bitte keine Fragen zu Hacks und Addons per PN, denn ich code nur ins Klo!

09.06.05 18:08 Samwan ist offline WWW Finden Als Freund hinzufügen
Malbaer Malbaer ist männlich
mööp


images/avatars/avatar-5397.gif

Dabei seit: 08.06.04
Beiträge: 1.977
Fähigkeiten: WBB2 Profi
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Jetzt frag ich mich was daran falsch ist xD
09.06.05 18:23 Malbaer ist offline E-Mail Finden Als Freund hinzufügen
u4u|Wizz u4u|Wizz ist männlich
Mitglied


images/avatars/avatar-274.gif

Dabei seit: 19.01.04
Beiträge: 286
Herkunft: Pforzheim
Forenversion: WBB2.1.3

Themenstarter Thema begonnen von u4u|Wizz
Antworten Zitieren Editieren Melden       UP
Skry (06:28 PM) :

neoxan
Skry (06:28 PM) :
irc.ber.de.euirc.net

so heißt der typ, in diesem irc, der meinte, dass er wbbs hacken kann.

es wäre nen xploit oder sowas.

kann man sich da irgendwie sichern?

wie komme ich an den ran? habe nur die ips, die sicher ins leere führen und nur diesen namen, der mir auch nix bringt. auf jeden fall möchte ich dem seine eier auf einem tablet... wenn ihr versteht Augenzwinkern

__________________
u4u.Community
1.100+ Mitglieder - über 25.000 Themen - über 495.000 Beiträge
09.06.05 18:30 u4u|Wizz ist offline E-Mail WWW Finden Als Freund hinzufügen Füge u4u|Wizz in deine Kontaktliste ein
Lorini Lorini ist weiblich
Mitglied


images/avatars/avatar-4306.gif

Dabei seit: 31.10.04
Beiträge: 1.544
Herkunft: Aus den intergalaktischen Weiten des Datentransfer´s ;o)
Antworten Zitieren Editieren Melden       UP
Schon aufgefallen, dass der Gast 2 die gleiche IP hat, wie dein Gast 6? Somit kannst du schon sehen, mit welchem Browser jener da gewesen war Augenzwinkern

Edit: IP`s führen selten ins Leere, seeeehr selten Augenzwinkern

__________________

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Lorini: 09.06.05 18:32.
09.06.05 18:31 Lorini ist offline E-Mail WWW Finden Als Freund hinzufügen Füge Lorini in deine Kontaktliste ein AIM-Name von Lorini: Mittelerdezeit YIM-Name von Lorini: mittelerdezeit
Fireman2005 Fireman2005 ist männlich
Mitglied


Dabei seit: 02.12.04
Beiträge: 104
Antworten Zitieren Editieren Melden       UP
Hi
Das mit dem Update kannste vergessen das ist in meinem wbb 2.3.2 auch der Fall,die haben einen Trick wo über die index.php geht und das in allen wbb.
Bisjetzt noch keine lösung in sicht.
mfg
09.06.05 18:38 Fireman2005 ist offline E-Mail Finden Als Freund hinzufügen Füge Fireman2005 in deine Kontaktliste ein
u4u|Wizz u4u|Wizz ist männlich
Mitglied


images/avatars/avatar-274.gif

Dabei seit: 19.01.04
Beiträge: 286
Herkunft: Pforzheim
Forenversion: WBB2.1.3

Themenstarter Thema begonnen von u4u|Wizz
Antworten Zitieren Editieren Melden       UP
ja, wir haben es glaube ich raus.

cache/template da kann man die index tauschen, das geht über die user. da ist man machtlos.

das kann doch aber eigentlich nicht wahr sein, dass da von woltlab noch nix kam


hab jetzt noch ne adresse www.it-security23.net (server ist off), die sollen sowas scheinbar ziemlich gut können. aber naja, hab jetzt nur die ips und den namen und den irc, mehr nicht. damit komme ich nicht weiter.

__________________
u4u.Community
1.100+ Mitglieder - über 25.000 Themen - über 495.000 Beiträge
09.06.05 18:47 u4u|Wizz ist offline E-Mail WWW Finden Als Freund hinzufügen Füge u4u|Wizz in deine Kontaktliste ein
24Bytes 24Bytes ist männlich
Der Coolste


Dabei seit: 19.07.06
Beiträge: 2.909
Fähigkeiten: WBB3 Anfänger; WBB2 Profi; WBB Lite 2 Anfänger; WBB Lite 1 Fortgeschritten
Forenversion: 3.0; 2.3
Antworten Zitieren Editieren Melden       UP
Zitat:
Original von u4u|Wizz
ja, wir haben es glaube ich raus.

cache/template da kann man die index tauschen, das geht über die user. da ist man machtlos.


könntest du vielleicht genauer erklären?

__________________
Online Passwort Generator
09.06.05 19:01 24Bytes ist offline E-Mail Finden Als Freund hinzufügen
Samwan Samwan ist männlich
TEAM - Administrator


images/avatars/avatar-4373.gif

Dabei seit: 01.01.04
Beiträge: 2.237
Herkunft: Insel der Aphrodite
Antworten Zitieren Editieren Melden       UP
Zitat:
Original von Fireman2005
Hi
Das mit dem Update kannste vergessen das ist in meinem wbb 2.3.2 auch der Fall,die haben einen Trick wo über die index.php geht und das in allen wbb.
Bisjetzt noch keine lösung in sicht.
mfg


Sorry, aber red keinen Stuss Augen rollen

__________________
mfG
Samwan

Bitte keine Fragen zu Hacks und Addons per PN, denn ich code nur ins Klo!

09.06.05 19:06 Samwan ist offline WWW Finden Als Freund hinzufügen
u4u|Wizz u4u|Wizz ist männlich
Mitglied


images/avatars/avatar-274.gif

Dabei seit: 19.01.04
Beiträge: 286
Herkunft: Pforzheim
Forenversion: WBB2.1.3

Themenstarter Thema begonnen von u4u|Wizz
Antworten Zitieren Editieren Melden       UP
mein teammember, der sich da bissle besser auskennt, meint, dass es über den ordner cache/templates einfach wäre, die index.php auszutauschen. da dieser ordner irgendwie von den usern genutzt wird oder irgendwas darüber läuft. keine ahnung so genau, sorry. ich kenn mich mit dem technischen kram leider nicht so aus unglücklich

auf jeden fall ist es traurig, dass es da keine lösung gibt oder das sowas überhaupt möglich ist.

__________________
u4u.Community
1.100+ Mitglieder - über 25.000 Themen - über 495.000 Beiträge
09.06.05 19:17 u4u|Wizz ist offline E-Mail WWW Finden Als Freund hinzufügen Füge u4u|Wizz in deine Kontaktliste ein
Lorini Lorini ist weiblich
Mitglied


images/avatars/avatar-4306.gif

Dabei seit: 31.10.04
Beiträge: 1.544
Herkunft: Aus den intergalaktischen Weiten des Datentransfer´s ;o)
Antworten Zitieren Editieren Melden       UP
Normalerweise würde ich jetzt einfach mal behaupten, dass das nur möglich ist, wenn die betreffende Person ftp Zugang zu deinem Space hat, also da wo du es hochgeladen hast. Grundsätzlich kann man nur sagen, Trau-schau-wem. Solche Passwörter zum hochladen behält man einfach für sich Augenzwinkern

__________________

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Lorini: 09.06.05 19:20.
09.06.05 19:20 Lorini ist offline E-Mail WWW Finden Als Freund hinzufügen Füge Lorini in deine Kontaktliste ein AIM-Name von Lorini: Mittelerdezeit YIM-Name von Lorini: mittelerdezeit
mor_dark
Mitglied


images/avatars/avatar-654.gif

Dabei seit: 17.01.04
Beiträge: 261
Herkunft: SG - NRW
Forenversion: wbb2.3.1 /2.02/1.1.1
Antworten Zitieren Editieren Melden       UP
also die index php sollte keine rechte haben änderbar zu sein demnach kann ie auch nicht auser vom eigentübmer

sprich wenn du alles richtig configuriert hast ist die aussage deines board members (der ahnung hat) schwachsin

mach ein update und fertig ich habe dir eine pn geschickt was du dringent updaten must (-; wo die sicherheits lücke ist

mfg mor_dark

__________________
09.06.05 19:20 mor_dark ist offline E-Mail WWW Finden Als Freund hinzufügen Füge mor_dark in deine Kontaktliste ein AIM-Name von mor_dark: seaofsin de YIM-Name von mor_dark: mordarkfy MSN Passport-Profil von mor_dark anzeigen
u4u|Wizz u4u|Wizz ist männlich
Mitglied


images/avatars/avatar-274.gif

Dabei seit: 19.01.04
Beiträge: 286
Herkunft: Pforzheim
Forenversion: WBB2.1.3

Themenstarter Thema begonnen von u4u|Wizz
Antworten Zitieren Editieren Melden       UP
@lorini: zugang haben neben mir nur 2 andere personen, die ich seit mehreren jahren kenn und schon immer zusammenarbeite. bei denen ist dicht und das passwort ist auch absolut freierfunden

@mor: danke für die pm, hab bereits geantwortet

__________________
u4u.Community
1.100+ Mitglieder - über 25.000 Themen - über 495.000 Beiträge
09.06.05 19:42 u4u|Wizz ist offline E-Mail WWW Finden Als Freund hinzufügen Füge u4u|Wizz in deine Kontaktliste ein
nibble nibble ist männlich
4 Byte


images/avatars/avatar-2016.gif

Dabei seit: 17.01.04
Beiträge: 1.983
Herkunft: /dev/urandom
Antworten Zitieren Editieren Melden       UP
du wirst doch sicher Logfiles über den fraglichen Zeitraum haben, von daher sollte es sich doch nachvollziehen lassen, wer was wann wie verbrochen hat.

__________________
Es wird immer jemanden geben, der in unglaublicher witziger Manier eine Aussage übertreffen muss.
09.06.05 19:50 nibble ist offline E-Mail Finden Als Freund hinzufügen
mor_dark
Mitglied


images/avatars/avatar-654.gif

Dabei seit: 17.01.04
Beiträge: 261
Herkunft: SG - NRW
Forenversion: wbb2.3.1 /2.02/1.1.1
Antworten Zitieren Editieren Melden       UP
das bild oben sagt schon aus was gemacht wurde (-;

ps du solltest dein pw ändern (-;

__________________
09.06.05 19:52 mor_dark ist offline E-Mail WWW Finden Als Freund hinzufügen Füge mor_dark in deine Kontaktliste ein AIM-Name von mor_dark: seaofsin de YIM-Name von mor_dark: mordarkfy MSN Passport-Profil von mor_dark anzeigen
ESmazter
Mitglied


Dabei seit: 28.03.04
Beiträge: 1.368
Forenversion: 1.0
Antworten Zitieren Editieren Melden       UP
Zitat:
Original von mor_dark
das bild oben sagt schon aus was gemacht wurde (-;


Bin ich der einzige, der das nicht versteht? unglücklich

edit: aso, versteh jetzt ^^

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von ESmazter: 09.06.05 20:13.
09.06.05 19:59 ESmazter ist offline Finden Als Freund hinzufügen
Fireman2005 Fireman2005 ist männlich
Mitglied


Dabei seit: 02.12.04
Beiträge: 104
Antworten Zitieren Editieren Melden       UP
@Samwan
Sorry ich habe es gezeigt bekommen der jenige der das kann hat mein board für 30 sec down gelegt,und nur weil du das nicht kennst nuss des doch nicht gleich müll sein.

Die sicherheits lücke besteht und das in allen Versionen,ok.
Er sagt mir das er mir nicht verrät was das loch ist,weil es sonst geschlossen wird.

Also jedes Board auch das hier kann down gemacht werden.
Denkt mal nach und sagt was man dagegen machen muss und keine PN an einzelne Personen sondern Postet es hier weil es jeden betrifft.
mfg
09.06.05 20:14 Fireman2005 ist offline E-Mail Finden Als Freund hinzufügen Füge Fireman2005 in deine Kontaktliste ein
hammond00 hammond00 ist männlich
Mitglied


Dabei seit: 27.10.04
Beiträge: 309
Herkunft: Germany
Forenversion: vB3.5 Beta 4
Antworten Zitieren Editieren Melden       UP
Zitat:
Original von Samwan
Zitat:
Original von Fireman2005
Hi
Das mit dem Update kannste vergessen das ist in meinem wbb 2.3.2 auch der Fall,die haben einen Trick wo über die index.php geht und das in allen wbb.
Bisjetzt noch keine lösung in sicht.
mfg


Sorry, aber red keinen Stuss Augen rollen


ich misch mich nur ungern ein, aber ich kenn auch sql injections von denen woltlab nichts weiß... :doof

__________________
Für immer weg.. vBulletin ist einfach besser als wbb!

vBulletin 3 rulez
09.06.05 20:20 hammond00 ist offline Finden Als Freund hinzufügen
slnet slnet ist männlich
Mitglied


images/avatars/avatar-5675.jpg

Dabei seit: 07.04.04
Beiträge: 260
Herkunft: Berlin
Forenversion: 3.1; 2.3
Antworten Zitieren Editieren Melden       UP
Zitat:
Original von nibble
du wirst doch sicher Logfiles über den fraglichen Zeitraum haben, von daher sollte es sich doch nachvollziehen lassen, wer was wann wie verbrochen hat.


Welche Logfiles meinst du denn? Gibt es im WBB den auch Logfiles?
09.06.05 20:33 slnet ist offline E-Mail Finden Als Freund hinzufügen Füge slnet in deine Kontaktliste ein
mor_dark
Mitglied


images/avatars/avatar-654.gif

Dabei seit: 17.01.04
Beiträge: 261
Herkunft: SG - NRW
Forenversion: wbb2.3.1 /2.02/1.1.1
Antworten Zitieren Editieren Melden       UP
nein aber vom webserever (-;

__________________
09.06.05 20:39 mor_dark ist offline E-Mail WWW Finden Als Freund hinzufügen Füge mor_dark in deine Kontaktliste ein AIM-Name von mor_dark: seaofsin de YIM-Name von mor_dark: mordarkfy MSN Passport-Profil von mor_dark anzeigen
Seiten (5): [1] 2 3 4 5 nächste » Baumstruktur | Brettstruktur
Gehe zu:

Neues Thema erstellen Antwort erstellen
yourWBB » yourWBB Misc * » Off-Topic » Taverne » WBB gehackt?