yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » Forum wird dauerhaft gehackt

Forum wird dauerhaft gehackt

darkangelbhv
Hallo euch allen und zwar habe ich mit meiner seite das Problem das unser Forum dauerhaft gehackt wird und wir mittlerweile schon diverse male auf warez seiten gelenckt wurden. Die sicherheitsmassnahmen die ich vorher drin hatte waren :

ein verschlüsseltes PW
ein htacess im ACP

bisher ist immer nur das Forum davon betroffen gewesen, allerdings nie unsere Startseite. Ich wäre euch dankbar wenn ihr mir behilflich sein könntet meine seite sicherer zu gestallten damit sowetwas nicht wieder passieren kann.

Es handelt sich im übrigen um die Forenversion 2.3.6 meine Domain ist : www.ps-newz.com.
blackeagle1075
dann baue am besten das CT Security System

im moment schaut es so aus, das blos die zugangsdaten zu der datenbank falsch sind
darkangelbhv
ja im moment bin ich auch dabei alles wieder erneut aufzubauen unglücklich
Heute wurde unser Forum z.b. auf einer Warez Seite "http://www.get-movies.6x.to/" umgeleitet "nur das Forum"

Natürlich habe ich sämtliche Passwörter von mir geändert nur bekarm ich im nachhinein immer ein fehler gewurfen der von der class-options.php ausgehen sollte obwohl diese vorher nie probleme machte ersetzte ich diese nun durch ein update vom vortag dannach von der vor woche doch ewig die gleichen Probleme.

Kann es sein das durch ein Hack der bei mir eingebaut war es den anreiffer erleichter das Forum so zu ändern wie er will und ggf massen mails versenden kann? Ich hatte als Hacks im forum eingebaut :

Verwarnhack
Hidden Text
Bedanck o mat
no avatar
blackeagle1075
bei den security hack ist auch eine lange liste dabei, von hacks und deren lücken. es wird da auch beschrieben, wie man das ändert.
dèjavue
btw: letzte Sicherheitslücke gepatcht? ich habe nämlich beobachtet das gezieht via google Forenversionen gesucht werden die kein pl1 im namen haben (z.b bei mir 2.2 -habe das pl ja nicht drin Augenzwinkern ).

Der Redirect wird letztendlich in die db eingeschleust.


weiteres siehe hier => http://www.woltlab.de/de/forum/thread.ph...hilight=gehackt
mahiro
Aber das pl muss man selber ins Copyright machen da ich es selber auch nicht drin habe und ich ahbe die pl Version installiert oder?!
dèjavue
Der wert ist innerhalb der db gespeichert und bei einen update wird es eben nicht mit aktualisiert da ja in der Regel dateien ausgetauscht werden. Rellek hat mal vor einiger zeit einen hack veröffentlicht wo man zugriff (u.a auch auf die Boardversion bekommt) auf versteckte einstellung innerhalb des acp kommt, auf die lücke hat es aber keinen Einfluß sofern du gepatcht hast Augenzwinkern
sturdy
vor allem hau mal den link zu der warez seite raus, der hat hier absolut nix zu suchen.
darkangelbhv
Hallo und danke für die Antworten allerdings habe ich nun immer noch das Problem wenn ich das Forum neu installiere und die config.inc wieder zu meiner datenbank leite funktioniert im ersten augenblick wieder alles. Sobald ich aber im ACP meine Templates Cache kommt es wieder zu diesem Problem das meine seite umgeleitet wird.

Bitte helft mir ich würde gern diesesn müll wieder loswerden und meinen seitenbetrieb wieder ordentlich aufnehmen. Im übrigen habe ich das pl1 instaliert alerdings erst vorhin.
Donkman
die fehlermeldung lässt darauf schliessen das deine config_inc nicht richtig angepasst ist.

code: 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:

SQL-DATABASE ERROR

Database error in WoltLab Burning Board (): Link-ID == false, connect failed
mysql error: Access denied for user 'root'@'localhost' (using password: YES)
mysql error number: 1045
mysql version: unknown
php version: 5.0.4
Date: 29.01.2007 @ 21:22
Script: /Forum/
Referer: [URL]http://www.ps-newz.com./[/URL]


sind da denn auch wirklich die verbindungsdaten für die db drin? cool
darkangelbhv
Das liegt dadran das ich meine seite grad nochmals neu aufsetze. Trotzallem muss ich den hack irgendwo in der DB haben da ich es mir sonst nicht anders vorstellen könnte.
dèjavue
wieso schreibst du eigentlich im woltalb support das pl1 schon drauf gewesen war ? fröhlich
darkangelbhv
Ich hab nur geschrieben das ich pl1 nutze ob ich sie vorher eingebaut hatte oder nicht hat ja niemand gefragt ausser hier im forum. Also bitte zurück zum Thema wäre wirklich klasse wenn ich dieses Problem aus der Welt schaffen kann.

P.S: Die seite steht nun wieder Online , die frage ist nur wielange Versagt
dèjavue
weil ich das Forum abgesucht habe Augenzwinkern , existiert eigentlich ein backup der db vor den hack?
darkangelbhv
Ja besteht ,allerdings fehlen mir dann USer , beiträge und ich habe die befürchtung das gestern schon die ersten angriffe durchgeführt wurden da unser server abends ziemlich in die knie ging. Also könnte es doch sein das der Hack schon gestern evtl eingebaut wurde.

Ich denke dieser Hack muss doch irgendwie aufzuspühren sein und zu entfernen sein.
dèjavue
hast du nach der adresse in der mysql-db geschaut ?

Zitat:

habs gefunden!....


....der code lag im mysql und da in bb1_bbcodes .hab datenbaenke nach dem link duchsucht.
darkangelbhv
Ich habe bb1_bbcodes über der phpmyadmin ansicht geöffnet nur habe ich da nichts drüber gefunden.
dèjavue
trage mal die geschichte mit der acp_tpl im woltlab support vor
Donkman
du kannst über phpmyadmin die komplette sql nach bestimmten begriffen durchsuchen!
darkangelbhv
Oki gut die suche hat folgendes ergeben

[IMG]http://www.ps-newz.com/Files/Unbenannt-2.jpg[/IMG]

IN dem Mail verzeichnis :

[IMG]http://www.ps-newz.com/Files/Unbenannt-4.jpg[/IMG]

So wenn ich mir die Templates anzeigen lasse ist folgendes vorhanden :

[IMG]http://www.ps-newz.com/Files/Unbenannt-3.jpg[/IMG]

Wie muss ich weiter vorgehen einfach löschen das wars ?
nächste Seite
Forensoftware: Burning Board, entwickelt von WoltLab GmbH