YourWBB


yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » Profilhack verhindern?? » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag 2.207 Views | | Thema zu Favoriten hinzufügen

Neues Thema erstellen Antwort erstellen
Dieses Thema wurde als unerledigt markiert. Thread unerledigt

Zum Ende der Seite springen Profilhack verhindern??
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Chillmaster
Mitglied


Dabei seit: 31.07.04
Beiträge: 28
 Profilhack verhindern?? Antworten Zitieren Editieren Melden       UP
Problembeschreibung:

Hallo,
Also letztens wurde mein wbb 2.3.6. gehackt.Der Hacker loggte sich als ein Admin ein und versuchte ins ACP zu kommen,da ich htaccess drin habe.
Er schrieb mir ne PN und fragte nach Daten (da der Admin eig öfter was verlegt hab ich mir nix bei gedacht und hab geschickt).Naja er hat index.tpl geändert mit seiner Hack-Show und alle Admins Job weggenommen.
Habe alles wieder hergestellt und nun ist soweit alles beim Alten.

ABER: Er kann nach Lust und Laune weiterhin in jedes beliebige Profil rein.Habe schon alle Datenbank-PWs geändert,eigene PW etc etc etc. Er kommt ganz lässig immer wieder dran.

Meine Frage: Was kann ich tun,damit er auch hier keine Chance mehr hat?

MfG
25.09.09 01:19 Chillmaster ist offline E-Mail Finden Als Freund hinzufügen
onesworld
gesperrt 02/05/10


Dabei seit: 11.05.09
Beiträge: 722
Antworten Zitieren Editieren Melden       UP
Entweder das wbb2 ist nicht aktuell: dann auf 2.3.6pl2 updaten. Changelog findest du hier im Forum.

Oder register_globals ist auf dem Server auf on: dann: auf off stellen.
25.09.09 02:21 onesworld ist offline Finden Als Freund hinzufügen
Chillmaster
Mitglied


Dabei seit: 31.07.04
Beiträge: 28

Themenstarter Thema begonnen von Chillmaster
Antworten Zitieren Editieren Melden       UP
wie genau gelange ich zu Register_globals? Finds einfach nicht (trotz google)

Forum ist übrigens auf pl2

edit:Hab diese Seite gefunden Klick

Hab mal geguckt nach der htaccess Datei,aber hab nix davon gefunden.
Mom mal ein Ausschnitt:
php: 
1:

# htaccessschutz by XundY    AuthType Basic   AuthName "acp Schutz by XundY"  AuthUserFile /var/www/html/web1234/html/wbb2/acp/.htusers   AuthGroupFile /var/www/html/web1234/html/wbb2/acp/.htgroups   <Limit GET> require group acp  </Limit>

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Chillmaster: 25.09.09 08:32.
25.09.09 08:02 Chillmaster ist offline E-Mail Finden Als Freund hinzufügen
onesworld
gesperrt 02/05/10


Dabei seit: 11.05.09
Beiträge: 722
Antworten Zitieren Editieren Melden       UP
register_globals wird in der php.ini festgelegt. Wenn du Webspace hast, dann wirst du zu dieser wahrscheinlich deinen Hoster anrufen müssen. Schau erstmal nach ob es an oder aus ist. Erstelle eine Datei phpinfo.php mit dem Inhalt

code: 
1:
2:
3:

<?PHP
phpinfo ();
?>


lade sie hoch, rufe sie auf und siehe nach.

Wenn dein Hoster das nicht ändert, dann erstellst du eine .htaccess mit dem Inhalt:

code: 
1:

php_flag register_globals off


und lädst sie in dein Hauptverzeichnis. Anschliessend sollte es dann auf off stehen. Kannst du mit der phpinfo.php ja dann überprüfen.

Auf mywbb werde ich das nun nicht nochmals pasten, es nervt etwas, Probleme auf zwei Foren gleichzeitig zu besprechen...

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von onesworld: 25.09.09 14:21.
25.09.09 14:20 onesworld ist offline Finden Als Freund hinzufügen
Chillmaster
Mitglied


Dabei seit: 31.07.04
Beiträge: 28

Themenstarter Thema begonnen von Chillmaster
Antworten Zitieren Editieren Melden       UP
ok hab datei erstellt,hochgeladen in root/html und geöffnet.

In der Spalte "Directive" steht register_globals und in der Spalte Local Value daneben "off"

Demnach ist diese Lücke ja schonmal dicht o.O
Sonst noch jemand ne Idee wie er das schafft?

PS: Mir fällt wieder ein,dass er 1 Tag nachm Hack nen Link zu ul.to geschickt hat mit der user_db (100kb ca)
Hab ich mir angeguckt,aber da steht nix besonderes drin,vorallem keine PWs konnt ich finden,oder?
25.09.09 18:10 Chillmaster ist offline E-Mail Finden Als Freund hinzufügen
onesworld
gesperrt 02/05/10


Dabei seit: 11.05.09
Beiträge: 722
Antworten Zitieren Editieren Melden       UP
Ich hätte da nun zwar keine direkte Idee mehr, aber eventuell kommt er durch einen schlecht programmierten Hack an die Passworthashes. Bau dir vielleicht mal das hier ein:


http://mywbb.de/board/thread.php?threadid=94056

Dann kann er zumindest Cookiefaking vergessen.
25.09.09 18:22 onesworld ist offline Finden Als Freund hinzufügen
pcsupport admins
Mitglied


Dabei seit: 14.02.06
Beiträge: 101
Forenversion: 3.0; 2.3
Antworten Zitieren Editieren Melden       UP
wie wäre es denn mit dem ct- security system.

http://birc-script.de/wbb2/index.php

__________________
Ein Backup ist das seltsame gruseln, welches einem den Rückenhochkriecht wenn man an das Datum der Letzten sicherung denkt.
25.09.09 18:29 pcsupport admins ist offline E-Mail Finden Als Freund hinzufügen
Chillmaster
Mitglied


Dabei seit: 31.07.04
Beiträge: 28

Themenstarter Thema begonnen von Chillmaster
Antworten Zitieren Editieren Melden       UP
danke schonmal für die tipps fröhlich
Hab jetzt erstmal dieses mit dem Cookiefaking ausprobiert,mal sehen obs was bringt.
Ansonsten werd ich das andere auch mal testen
25.09.09 19:01 Chillmaster ist offline E-Mail Finden Als Freund hinzufügen
Tutorial
gesperrt 01/05/2012


Dabei seit: 21.09.10
Beiträge: 243
Antworten Zitieren Editieren Melden       UP
Der MyWBB link geht leider nicht mehr da Down.
Brauch ich das wenn ich mir das Security System hole ?

Gleich mal hier frag:
-Gibts ein Anti DDoS System für das Lite 1?
-Eventuell kennt jemand den Hack vom myWBB link, gibts noch ?
15.03.12 11:37 Tutorial ist offline Finden Als Freund hinzufügen
Baumstruktur | Brettstruktur
Gehe zu:

Neues Thema erstellen Antwort erstellen
yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » Profilhack verhindern??