 Forum gehackt/Virus |
RPG-Union
Mitglied
Dabei seit: 17.01.12
Beiträge: 5
Fähigkeiten: WBB Lite 1 Anfänger
Forenversion: 1.2
 |
|
ich denke einfach das die wbblite 1. reihe leicht gehackt werden kann iwo im netz gibt es da eine anleitung wie weiß ich nicht aber in der rpg-szene in der diese forenreihe ausschließlich genutzt wird ist es nicht das erste mal das diese foren gehackt werden 
|
|
07.02.12 00:50 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Schrimm
Banned
Dabei seit: 21.08.11
Beiträge: 700
|
|
Egal wie "alt" die Software ist, das hat damit wenig zu tun.
Entweder gibt es "Lücken" im Code oder es gibt sie nicht.
Das hat wenig damit zu tun, ob es ein wbblite 1.0.2pl3, ein wbb 2.3.6pl2 oder eben das "moderne" wbb3 ist.
Einziger Unterschied ist, dass das wbb3 dynamischer programmiert wurde bzw. zusätzlich solche "Programmiersprachen" verwendet wurden, damit nicht immer die komplette Seite geladen werden muss etc.
Das liese sich jedoch auch für die alten Versionen integrieren bzw. umbauen.
Und wenn es eine solche Anleitung gibt, dann melde dich bitte sofort und poste die Anleitung, denn dann wird diese "Lücke" schnell geschlossen und kann nicht mehr benutzt werden. 
|
|
|
07.02.12 01:03 |
Finden
Als Freund hinzufügen
|
|
Vigil
Mitglied
Dabei seit: 13.09.11
Beiträge: 35
Themenstarter 
|
|
Für uns ist jetzt eben nur wichtig, ob die erfolgte Passwort-Änderung und regelmäßige Back-Ups ausreichen, oder ob wir weitere Sicherheitsmaßnahmen ergreifen müssen, falls diese überhaupt existieren.
Wir können uns nämlich nicht erklären, wie jemand in die Datenbank dieses privaten Servers gelangen konnte. Nur drei Leute hatten das (ziemlich sichere) Passwort (Buchstaben + Zahlen) und von uns war es niemand.
Ich meine, unser Glück, dass nur zwei der vielen vielen Templates etc. betroffen waren und man bei FileZilla zumindest in unserem Fall durch das Änderungsdatum schnell auf entsprechende Fehlerquellen kam.
|
|
|
07.02.12 01:31 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Schrimm
Banned
Dabei seit: 21.08.11
Beiträge: 700
|
|
So lange man nicht weiß, wie der Angreifer dies durchführen konnte, kann dir keiner sagen, ob dies ausreicht.
Jedoch sollte man jegliche Sicherheitsvorkehrung treffen, die möglich ist.
ACP mit .htaccess sichern etc.
Eventuell mal die Zugriffsaktivitäten beim Hoster einholen und etwas nachforschen?
Also melden, dass ein möglicher unbefugter Zugriff auf die Datenbank stattfand.
|
|
|
07.02.12 01:42 |
Finden
Als Freund hinzufügen
|
|
Vigil
Mitglied
Dabei seit: 13.09.11
Beiträge: 35
Themenstarter
|
|
| Zitat: |
Original von Schrimm
Jedoch sollte man jegliche Sicherheitsvorkehrung treffen, die möglich ist.
ACP mit .htaccess sichern etc.
Eventuell mal die Zugriffsaktivitäten beim Hoster einholen und etwas nachforschen?
Also melden, dass ein möglicher unbefugter Zugriff auf die Datenbank stattfand. |
Gute Vorschläge. Werde beide in den nächsten Tagen mal in Angriff nehmen. Danke dir.
|
|
|
07.02.12 01:48 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Tutorial
gesperrt 01/05/2012
Dabei seit: 21.09.10
Beiträge: 243
|
|
Also eine Möglichkeit wäre das jemand irgendwie eine shell auf den Server gespielt hat und dann einfach ausgeführt hat.
Ob er sich dazu zugang zum ACP / Forum verschaffen musste (also Kontrolle darüber) kann ich nicht sagen.
Kann dir aber mit JEDER Forensoftware passieren, nichts ist 100% sicher 
|
|
|
07.02.12 15:25 |
Finden
Als Freund hinzufügen
|
|
Vigil
Mitglied
Dabei seit: 13.09.11
Beiträge: 35
Themenstarter
|
|
Ins Forum hat sich erneut jemand eingehackt, genau gleiches Schema, ähnlicher (oder gleicher) Code.
Da ja beim letzten Mal nicht wirklich raus kam, was die Änderung in den Index-Dateien eigentlich bezwecken sollte, hilft das hier vielleicht weiter:
auf dem Screenshot sieht man links oben einen Satz (kein Link). Ich weiß nicht, ob beim letzten Mal das gleiche da stand, aber auf jeden Fall war auch dort ein Text zu sehen. Nur bleibt die Frage: was soll das?
|
|
|
04.03.12 23:23 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Vigil
Mitglied
Dabei seit: 13.09.11
Beiträge: 35
Themenstarter
|
|
Nee, wir sind nicht mehr bei bplaced, sondern auf einen privaten kostenpflichtigen Server umgestiegen.
|
|
|
05.03.12 00:24 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Schrimm
Banned
Dabei seit: 21.08.11
Beiträge: 700
|
|
Hast du schon beim Hoster nachgefragt, ob jener weiß, wann und wie der Zugriff auf die index.php stattfand?
Hast du eventuell irgendwelche "unsicheren" Hacks eingebaut?
Hast du schon mal versucht ein anderes FTP-Programm zu benutzen?
Hast du dich kurz davor in den FTP eingeloggt?
|
|
|
05.03.12 00:30 |
Finden
Als Freund hinzufügen
|
|
|
