YourWBB


yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » Forum wird dauerhaft gehackt » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag 3.291 Views | | Thema zu Favoriten hinzufügen
Seiten (2): [1] 2 nächste »
Neues Thema erstellen Antwort erstellen
Dieses Thema wurde als erledigt markiert. Thread erledigt

Zum Ende der Seite springen Forum wird dauerhaft gehackt
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
darkangelbhv darkangelbhv ist männlich
Mitglied


images/avatars/avatar-3628.gif

Dabei seit: 19.11.05
Beiträge: 22
 Forum wird dauerhaft gehackt Antworten Zitieren Editieren Melden       UP
Hallo euch allen und zwar habe ich mit meiner seite das Problem das unser Forum dauerhaft gehackt wird und wir mittlerweile schon diverse male auf warez seiten gelenckt wurden. Die sicherheitsmassnahmen die ich vorher drin hatte waren :

ein verschlüsseltes PW
ein htacess im ACP

bisher ist immer nur das Forum davon betroffen gewesen, allerdings nie unsere Startseite. Ich wäre euch dankbar wenn ihr mir behilflich sein könntet meine seite sicherer zu gestallten damit sowetwas nicht wieder passieren kann.

Es handelt sich im übrigen um die Forenversion 2.3.6 meine Domain ist : www.ps-newz.com.
29.01.07 16:18 darkangelbhv ist offline E-Mail Finden Als Freund hinzufügen Füge darkangelbhv in deine Kontaktliste ein
blackeagle1075 blackeagle1075 ist männlich
Mitglied


images/avatars/avatar-4520.jpg

Dabei seit: 06.02.04
Beiträge: 1.541
Fähigkeiten: WBB2 Fortgeschritten
Forenversion: 3.1
 RE: Forum wird dauerhaft gehackt Antworten Zitieren Editieren Melden       UP
dann baue am besten das CT Security System

im moment schaut es so aus, das blos die zugangsdaten zu der datenbank falsch sind

__________________

______________________________________



[das] dunkelbunt



Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von blackeagle1075: 29.01.07 16:25.
29.01.07 16:25 blackeagle1075 ist offline E-Mail WWW Finden Als Freund hinzufügen
darkangelbhv darkangelbhv ist männlich
Mitglied


images/avatars/avatar-3628.gif

Dabei seit: 19.11.05
Beiträge: 22

Themenstarter Thema begonnen von darkangelbhv
Antworten Zitieren Editieren Melden       UP
ja im moment bin ich auch dabei alles wieder erneut aufzubauen unglücklich
Heute wurde unser Forum z.b. auf einer Warez Seite "http://www.get-movies.6x.to/" umgeleitet "nur das Forum"

Natürlich habe ich sämtliche Passwörter von mir geändert nur bekarm ich im nachhinein immer ein fehler gewurfen der von der class-options.php ausgehen sollte obwohl diese vorher nie probleme machte ersetzte ich diese nun durch ein update vom vortag dannach von der vor woche doch ewig die gleichen Probleme.

Kann es sein das durch ein Hack der bei mir eingebaut war es den anreiffer erleichter das Forum so zu ändern wie er will und ggf massen mails versenden kann? Ich hatte als Hacks im forum eingebaut :

Verwarnhack
Hidden Text
Bedanck o mat
no avatar
29.01.07 16:35 darkangelbhv ist offline E-Mail Finden Als Freund hinzufügen Füge darkangelbhv in deine Kontaktliste ein
blackeagle1075 blackeagle1075 ist männlich
Mitglied


images/avatars/avatar-4520.jpg

Dabei seit: 06.02.04
Beiträge: 1.541
Fähigkeiten: WBB2 Fortgeschritten
Forenversion: 3.1
Antworten Zitieren Editieren Melden       UP
bei den security hack ist auch eine lange liste dabei, von hacks und deren lücken. es wird da auch beschrieben, wie man das ändert.

__________________

______________________________________



[das] dunkelbunt
29.01.07 16:38 blackeagle1075 ist offline E-Mail WWW Finden Als Freund hinzufügen
dèjavue dèjavue ist männlich
Mitglied


images/avatars/avatar-4670.jpg

Dabei seit: 09.03.06
Beiträge: 645
Fähigkeiten: WBB3 Fortgeschritten
Herkunft: Dresden
Forenversion: 2.2
Antworten Zitieren Editieren Melden       UP
btw: letzte Sicherheitslücke gepatcht? ich habe nämlich beobachtet das gezieht via google Forenversionen gesucht werden die kein pl1 im namen haben (z.b bei mir 2.2 -habe das pl ja nicht drin Augenzwinkern ).

Der Redirect wird letztendlich in die db eingeschleust.


weiteres siehe hier => http://www.woltlab.de/de/forum/thread.ph...hilight=gehackt

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von dèjavue: 29.01.07 17:31.
29.01.07 17:30 dèjavue ist offline E-Mail Finden Als Freund hinzufügen Füge dèjavue in deine Kontaktliste ein
mahiro
Das wüsste ich gerne...


Dabei seit: 01.05.06
Beiträge: 87
Fähigkeiten: WBB3 Anfänger; WBB2 Fortgeschritten; WBB Lite 2 Anfänger; WBB Lite 1 Fortgeschritten
Forenversion: Lite 2.0; Lite 1.0
Antworten Zitieren Editieren Melden       UP
Aber das pl muss man selber ins Copyright machen da ich es selber auch nicht drin habe und ich ahbe die pl Version installiert oder?!

__________________
29.01.07 17:51 mahiro ist offline E-Mail Finden Als Freund hinzufügen
dèjavue dèjavue ist männlich
Mitglied


images/avatars/avatar-4670.jpg

Dabei seit: 09.03.06
Beiträge: 645
Fähigkeiten: WBB3 Fortgeschritten
Herkunft: Dresden
Forenversion: 2.2
Antworten Zitieren Editieren Melden       UP
Der wert ist innerhalb der db gespeichert und bei einen update wird es eben nicht mit aktualisiert da ja in der Regel dateien ausgetauscht werden. Rellek hat mal vor einiger zeit einen hack veröffentlicht wo man zugriff (u.a auch auf die Boardversion bekommt) auf versteckte einstellung innerhalb des acp kommt, auf die lücke hat es aber keinen Einfluß sofern du gepatcht hast Augenzwinkern
29.01.07 18:26 dèjavue ist offline E-Mail Finden Als Freund hinzufügen Füge dèjavue in deine Kontaktliste ein
sturdy
Gesperrt! 24/03/07


Dabei seit: 18.09.04
Beiträge: 744
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
vor allem hau mal den link zu der warez seite raus, der hat hier absolut nix zu suchen.
29.01.07 18:39 sturdy ist offline Finden Als Freund hinzufügen
darkangelbhv darkangelbhv ist männlich
Mitglied


images/avatars/avatar-3628.gif

Dabei seit: 19.11.05
Beiträge: 22

Themenstarter Thema begonnen von darkangelbhv
Antworten Zitieren Editieren Melden       UP
Hallo und danke für die Antworten allerdings habe ich nun immer noch das Problem wenn ich das Forum neu installiere und die config.inc wieder zu meiner datenbank leite funktioniert im ersten augenblick wieder alles. Sobald ich aber im ACP meine Templates Cache kommt es wieder zu diesem Problem das meine seite umgeleitet wird.

Bitte helft mir ich würde gern diesesn müll wieder loswerden und meinen seitenbetrieb wieder ordentlich aufnehmen. Im übrigen habe ich das pl1 instaliert alerdings erst vorhin.
29.01.07 21:19 darkangelbhv ist offline E-Mail Finden Als Freund hinzufügen Füge darkangelbhv in deine Kontaktliste ein
Donkman Donkman ist männlich
Mitglied


images/avatars/avatar-4686.gif

Dabei seit: 28.03.05
Beiträge: 466
Forenversion: 2.3; Lite 1.0
Antworten Zitieren Editieren Melden       UP
die fehlermeldung lässt darauf schliessen das deine config_inc nicht richtig angepasst ist.

code: 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:

SQL-DATABASE ERROR

Database error in WoltLab Burning Board (): Link-ID == false, connect failed
mysql error: Access denied for user 'root'@'localhost' (using password: YES)
mysql error number: 1045
mysql version: unknown
php version: 5.0.4
Date: 29.01.2007 @ 21:22
Script: /Forum/
Referer: [URL]http://www.ps-newz.com./[/URL]


sind da denn auch wirklich die verbindungsdaten für die db drin? cool

__________________
Zwei Dinge sind unendlich: Das Universum und die menschliche Dummheit
.....beim Universum bin ich mir allerdings nicht so sicher.(Albert Einstein)

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Donkman: 29.01.07 21:25.
29.01.07 21:24 Donkman ist offline E-Mail WWW Finden Als Freund hinzufügen
darkangelbhv darkangelbhv ist männlich
Mitglied


images/avatars/avatar-3628.gif

Dabei seit: 19.11.05
Beiträge: 22

Themenstarter Thema begonnen von darkangelbhv
Antworten Zitieren Editieren Melden       UP
Das liegt dadran das ich meine seite grad nochmals neu aufsetze. Trotzallem muss ich den hack irgendwo in der DB haben da ich es mir sonst nicht anders vorstellen könnte.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von darkangelbhv: 29.01.07 21:29.
29.01.07 21:27 darkangelbhv ist offline E-Mail Finden Als Freund hinzufügen Füge darkangelbhv in deine Kontaktliste ein
dèjavue dèjavue ist männlich
Mitglied


images/avatars/avatar-4670.jpg

Dabei seit: 09.03.06
Beiträge: 645
Fähigkeiten: WBB3 Fortgeschritten
Herkunft: Dresden
Forenversion: 2.2
Antworten Zitieren Editieren Melden       UP
wieso schreibst du eigentlich im woltalb support das pl1 schon drauf gewesen war ? fröhlich
29.01.07 21:39 dèjavue ist offline E-Mail Finden Als Freund hinzufügen Füge dèjavue in deine Kontaktliste ein
darkangelbhv darkangelbhv ist männlich
Mitglied


images/avatars/avatar-3628.gif

Dabei seit: 19.11.05
Beiträge: 22

Themenstarter Thema begonnen von darkangelbhv
Antworten Zitieren Editieren Melden       UP
Ich hab nur geschrieben das ich pl1 nutze ob ich sie vorher eingebaut hatte oder nicht hat ja niemand gefragt ausser hier im forum. Also bitte zurück zum Thema wäre wirklich klasse wenn ich dieses Problem aus der Welt schaffen kann.

P.S: Die seite steht nun wieder Online , die frage ist nur wielange Versagt

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von darkangelbhv: 29.01.07 21:46.
29.01.07 21:45 darkangelbhv ist offline E-Mail Finden Als Freund hinzufügen Füge darkangelbhv in deine Kontaktliste ein
dèjavue dèjavue ist männlich
Mitglied


images/avatars/avatar-4670.jpg

Dabei seit: 09.03.06
Beiträge: 645
Fähigkeiten: WBB3 Fortgeschritten
Herkunft: Dresden
Forenversion: 2.2
Antworten Zitieren Editieren Melden       UP
weil ich das Forum abgesucht habe Augenzwinkern , existiert eigentlich ein backup der db vor den hack?
29.01.07 21:50 dèjavue ist offline E-Mail Finden Als Freund hinzufügen Füge dèjavue in deine Kontaktliste ein
darkangelbhv darkangelbhv ist männlich
Mitglied


images/avatars/avatar-3628.gif

Dabei seit: 19.11.05
Beiträge: 22

Themenstarter Thema begonnen von darkangelbhv
Antworten Zitieren Editieren Melden       UP
Ja besteht ,allerdings fehlen mir dann USer , beiträge und ich habe die befürchtung das gestern schon die ersten angriffe durchgeführt wurden da unser server abends ziemlich in die knie ging. Also könnte es doch sein das der Hack schon gestern evtl eingebaut wurde.

Ich denke dieser Hack muss doch irgendwie aufzuspühren sein und zu entfernen sein.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von darkangelbhv: 29.01.07 21:58.
29.01.07 21:57 darkangelbhv ist offline E-Mail Finden Als Freund hinzufügen Füge darkangelbhv in deine Kontaktliste ein
dèjavue dèjavue ist männlich
Mitglied


images/avatars/avatar-4670.jpg

Dabei seit: 09.03.06
Beiträge: 645
Fähigkeiten: WBB3 Fortgeschritten
Herkunft: Dresden
Forenversion: 2.2
Antworten Zitieren Editieren Melden       UP
hast du nach der adresse in der mysql-db geschaut ?

Zitat:

habs gefunden!....


....der code lag im mysql und da in bb1_bbcodes .hab datenbaenke nach dem link duchsucht.
29.01.07 22:05 dèjavue ist offline E-Mail Finden Als Freund hinzufügen Füge dèjavue in deine Kontaktliste ein
darkangelbhv darkangelbhv ist männlich
Mitglied


images/avatars/avatar-3628.gif

Dabei seit: 19.11.05
Beiträge: 22

Themenstarter Thema begonnen von darkangelbhv
Antworten Zitieren Editieren Melden       UP
Ich habe bb1_bbcodes über der phpmyadmin ansicht geöffnet nur habe ich da nichts drüber gefunden.
29.01.07 22:09 darkangelbhv ist offline E-Mail Finden Als Freund hinzufügen Füge darkangelbhv in deine Kontaktliste ein
dèjavue dèjavue ist männlich
Mitglied


images/avatars/avatar-4670.jpg

Dabei seit: 09.03.06
Beiträge: 645
Fähigkeiten: WBB3 Fortgeschritten
Herkunft: Dresden
Forenversion: 2.2
Antworten Zitieren Editieren Melden       UP
trage mal die geschichte mit der acp_tpl im woltlab support vor
29.01.07 22:11 dèjavue ist offline E-Mail Finden Als Freund hinzufügen Füge dèjavue in deine Kontaktliste ein
Donkman Donkman ist männlich
Mitglied


images/avatars/avatar-4686.gif

Dabei seit: 28.03.05
Beiträge: 466
Forenversion: 2.3; Lite 1.0
Antworten Zitieren Editieren Melden       UP
du kannst über phpmyadmin die komplette sql nach bestimmten begriffen durchsuchen!

__________________
Zwei Dinge sind unendlich: Das Universum und die menschliche Dummheit
.....beim Universum bin ich mir allerdings nicht so sicher.(Albert Einstein)
29.01.07 22:12 Donkman ist offline E-Mail WWW Finden Als Freund hinzufügen
darkangelbhv darkangelbhv ist männlich
Mitglied


images/avatars/avatar-3628.gif

Dabei seit: 19.11.05
Beiträge: 22

Themenstarter Thema begonnen von darkangelbhv
Antworten Zitieren Editieren Melden       UP
Oki gut die suche hat folgendes ergeben

[IMG]http://www.ps-newz.com/Files/Unbenannt-2.jpg[/IMG]

IN dem Mail verzeichnis :

[IMG]http://www.ps-newz.com/Files/Unbenannt-4.jpg[/IMG]

So wenn ich mir die Templates anzeigen lasse ist folgendes vorhanden :

[IMG]http://www.ps-newz.com/Files/Unbenannt-3.jpg[/IMG]

Wie muss ich weiter vorgehen einfach löschen das wars ?
29.01.07 22:29 darkangelbhv ist offline E-Mail Finden Als Freund hinzufügen Füge darkangelbhv in deine Kontaktliste ein
Seiten (2): [1] 2 nächste » Baumstruktur | Brettstruktur
Gehe zu:

Neues Thema erstellen Antwort erstellen
yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » Forum wird dauerhaft gehackt