u4u|Wizz
Mitglied
Dabei seit: 19.01.04
Beiträge: 286
Herkunft: Pforzheim Forenversion: WBB2.1.3
|
|
Hi Leute,
ich brauche dringend Hilfe, und zwar wurden wir gerade gehackt.
Unsere Index.php wurde ausgetauscht, es stand nur "hacked by skry" dran. Es ist eigentlich ein user von uns, aber der wäre sicher nicht so blöd und würde das machen, vor allen dingen ist er stammuser und sehr aktiv.
Ich habe schon vorher festgestellt dass 3 gäste mit unterschiedlichen IPs (ohen Browserangabe) bei WIW unter "Registrierung" angezeigt wurde. Eine dieser IPs ist in unserem IP gewesen und hat wohl den Account eines Admins gehackt, denn dessen Namen steht dabei.
1. wie kommt er an das passwort? der hat ein frei erfundenes gehabt
2. wie kommt er dann auf den server, damit er die index tauschen kann? templates sind korrekt, nur die php wurde getauscht
bitte helft mir mal, ich weiß grad echt nicht, was ich machen soll.
die pws für FTP und SQL etc. habe ich erst vergangene woche geändert. benutze ich sonst auch nirgendwo, absolut nirgends.
hier mal ein screenshot
Dateianhang: |
hack1.jpg (113 KB, 1.207 mal heruntergeladen)
|
__________________
u4u.Community
1.100+ Mitglieder - über 25.000 Themen - über 495.000 Beiträge
|
|
09.06.05 17:55 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Samwan
TEAM - Administrator
Dabei seit: 01.01.04
Beiträge: 2.237
Herkunft: Insel der Aphrodite
|
|
Ihr solltet dringend auf 2.2.2 updaten. Die Version 2.2.1 hat sehr wahrscheinlich ein Sicherheitsloch, auf das ich nicht weiter eingehen will.
Tipp: Updaten oder manuell anpassen. Besser aber updaten.
__________________ mfG
Samwan
Bitte keine Fragen zu Hacks und Addons per PN, denn ich code nur ins Klo!
|
|
09.06.05 18:08 |
WWW
Finden
Als Freund hinzufügen
|
|
Fireman2005
Mitglied
Dabei seit: 02.12.04
Beiträge: 104
|
|
Hi
Das mit dem Update kannste vergessen das ist in meinem wbb 2.3.2 auch der Fall,die haben einen Trick wo über die index.php geht und das in allen wbb.
Bisjetzt noch keine lösung in sicht.
mfg
|
|
09.06.05 18:38 |
E-Mail
Finden
Als Freund hinzufügen
|
|
24Bytes
Der Coolste
Dabei seit: 19.07.06
Beiträge: 2.909
Fähigkeiten: WBB3 Anfänger; WBB2 Profi; WBB Lite 2 Anfänger; WBB Lite 1 Fortgeschritten Forenversion: 3.0; 2.3
|
|
Zitat: |
Original von u4u|Wizz
ja, wir haben es glaube ich raus.
cache/template da kann man die index tauschen, das geht über die user. da ist man machtlos.
|
könntest du vielleicht genauer erklären?
__________________ Online Passwort Generator
|
|
09.06.05 19:01 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Samwan
TEAM - Administrator
Dabei seit: 01.01.04
Beiträge: 2.237
Herkunft: Insel der Aphrodite
|
|
Zitat: |
Original von Fireman2005
Hi
Das mit dem Update kannste vergessen das ist in meinem wbb 2.3.2 auch der Fall,die haben einen Trick wo über die index.php geht und das in allen wbb.
Bisjetzt noch keine lösung in sicht.
mfg |
Sorry, aber red keinen Stuss
__________________ mfG
Samwan
Bitte keine Fragen zu Hacks und Addons per PN, denn ich code nur ins Klo!
|
|
09.06.05 19:06 |
WWW
Finden
Als Freund hinzufügen
|
|
mor_dark
Mitglied
Dabei seit: 17.01.04
Beiträge: 261
Herkunft: SG - NRW Forenversion: wbb2.3.1 /2.02/1.1.1
|
|
also die index php sollte keine rechte haben änderbar zu sein demnach kann ie auch nicht auser vom eigentübmer
sprich wenn du alles richtig configuriert hast ist die aussage deines board members (der ahnung hat) schwachsin
mach ein update und fertig ich habe dir eine pn geschickt was du dringent updaten must (-; wo die sicherheits lücke ist
mfg mor_dark
__________________
|
|
09.06.05 19:20 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
nibble
4 Byte
Dabei seit: 17.01.04
Beiträge: 1.983
Herkunft: /dev/urandom
|
|
du wirst doch sicher Logfiles über den fraglichen Zeitraum haben, von daher sollte es sich doch nachvollziehen lassen, wer was wann wie verbrochen hat.
__________________ Es wird immer jemanden geben, der in unglaublicher witziger Manier eine Aussage übertreffen muss.
|
|
09.06.05 19:50 |
E-Mail
Finden
Als Freund hinzufügen
|
|
mor_dark
Mitglied
Dabei seit: 17.01.04
Beiträge: 261
Herkunft: SG - NRW Forenversion: wbb2.3.1 /2.02/1.1.1
|
|
das bild oben sagt schon aus was gemacht wurde (-;
ps du solltest dein pw ändern (-;
__________________
|
|
09.06.05 19:52 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Fireman2005
Mitglied
Dabei seit: 02.12.04
Beiträge: 104
|
|
@Samwan
Sorry ich habe es gezeigt bekommen der jenige der das kann hat mein board für 30 sec down gelegt,und nur weil du das nicht kennst nuss des doch nicht gleich müll sein.
Die sicherheits lücke besteht und das in allen Versionen,ok.
Er sagt mir das er mir nicht verrät was das loch ist,weil es sonst geschlossen wird.
Also jedes Board auch das hier kann down gemacht werden.
Denkt mal nach und sagt was man dagegen machen muss und keine PN an einzelne Personen sondern Postet es hier weil es jeden betrifft.
mfg
|
|
09.06.05 20:14 |
E-Mail
Finden
Als Freund hinzufügen
|
|
hammond00
Mitglied
Dabei seit: 27.10.04
Beiträge: 309
Herkunft: Germany Forenversion: vB3.5 Beta 4
|
|
Zitat: |
Original von Samwan
Zitat: |
Original von Fireman2005
Hi
Das mit dem Update kannste vergessen das ist in meinem wbb 2.3.2 auch der Fall,die haben einen Trick wo über die index.php geht und das in allen wbb.
Bisjetzt noch keine lösung in sicht.
mfg |
Sorry, aber red keinen Stuss
|
ich misch mich nur ungern ein, aber ich kenn auch sql injections von denen woltlab nichts weiß... :doof
__________________ Für immer weg.. vBulletin ist einfach besser als wbb!
vBulletin 3 rulez
|
|
09.06.05 20:20 |
Finden
Als Freund hinzufügen
|
|
slnet
Mitglied
Dabei seit: 07.04.04
Beiträge: 260
Herkunft: Berlin Forenversion: 3.1; 2.3
|
|
Zitat: |
Original von nibble
du wirst doch sicher Logfiles über den fraglichen Zeitraum haben, von daher sollte es sich doch nachvollziehen lassen, wer was wann wie verbrochen hat. |
Welche Logfiles meinst du denn? Gibt es im WBB den auch Logfiles?
|
|
09.06.05 20:33 |
E-Mail
Finden
Als Freund hinzufügen
|
|
|