Igelmonster
Problembeschreibung:
Hacker dringen i-wie in mein Board ein und leiten beim Aufruf der Foren-URL auf eine andere Seite um. ACP-Zugang von mir wurde verändert, PW-s neu gesetzt
Fehlermeldung:
cracked by sceenic
Link zum Forum oder Screenshot:
http://forum.hadamar-faulbach.de
Was wurde zuletzt geändert oder eingebaut?
seit gestern ist dieser Hacker am Werk. Es war ein 2.3.4 mit einigen Standart-Hacks. Backup der Datenbank und des Boardordners haben nix gebracht. Da habe ich das Forum komplett gelöscht und das neue 2.3.6 installiert, habe alle PW´s von webspace, ACP, Datenbank etc. geändert und trotzdem ne halbe Stunde später wieder das gleiche Spiel.
Ist die Forensoftware denn so leicht zu knacken? So macht mir das ganze keinen Spaß mehr, vorallem weil das ganze Spielchen sich gestern 3 mal abgespielt hat.
Weiss jemand eine Lösung?
LG Igelmonster
sturdy
Ich dachte auch mal, das mein Forum gehackt wurde, allerdings hatte der Hacker nur die Domains beim Domainhoster neugerooted...
Igelmonster
dor root sind ja noch da. also das unterverzeichnis der seite liegt immernoch da wo es immer war. da ist keine veränderung zu erkennen. und wie sollte er denn in den webspace reinkommen. das PW hat 20 Zeichen
Maniac_81
beleg deinen ACP ordner mit einer .htaccess
installier alle updates (Woltlab Support Forum)
mach dir den Security-Hack von Radiosunlight drauf.
sturdy
| Zitat: |
Original von Igelmonster
dor root sind ja noch da. also das unterverzeichnis der seite liegt immernoch da wo es immer war. da ist keine veränderung zu erkennen. und wie sollte er denn in den webspace reinkommen. das PW hat 20 Zeichen |
daher sag ich ja , dass der bei deinem Domainprovider irgendwie die Domains gerooted hat, frag mich nicht wie das geht, auf jeden Fall kam ich über meine Evanzo.de-Domains damals nicht mehr auf mein Forum, nur noch über den direkten Aufruf der Adresse meines Webspaces
Igelmonster
kannst du mir auch noch sagen wie ich einen htaccess mache, und vor allem was das ist?
Maniac_81
das is ein verzeichnis-schutz, sollte eigetnlich mit jedem Administrations-tool vom Webspace gehen.
wenn nicht gibt es hier aufm board einiges darüber
Tenten
ein wbb -forum zu hacken dauert ewig er hat sich mit sicherheit in deinen acc gehackt das kein problem und alles zerstört hab dieses spiel schon über 10mal durch^^
dèjavue
was nützt ein .htaccess wenn der jeweilige hacker evtl. den Login des ACP's umgeht indem er Dateien anspricht die in unterordner liegen und die erst garnicht geschützt sind, in jeden ne .htaccess reinpacken und Probleme mit der ausführung provozieren? recht sinnlos finde ich
Syka
Lad dir mal das Gefixte Woltlab 2.3.6 aus dem Woltlab Mitgliederbereich und sersetze die neue Search.php mit der alten ...
möchtegern Hacker verwenden ziemlich oft bereits veröffentlichte Exploits
, die greifen Foren an die nicht geupdatet wurden an
und wenn ihr Name danach steht fühlen sie sich obercool ^^
http://milw0rm.com/exploits/3144
ich denke mal Dadurch
....
Wasserlasser
| Zitat: |
Original von Maniac_81
beleg deinen ACP ordner mit einer .htaccess
installier alle updates (Woltlab Support Forum)
mach dir den Security-Hack von Radiosunlight drauf. |
Ich wollte mir diesen Security Hack ziehen, komm aber nicht mal auf deren Site, da ich irgendwie geblockt werde. Wie kann ich mich da "entblocken"?
Gruss
Wasserlasser
piohh
| Zitat: |
Original von dèjavue
was nützt ein .htaccess wenn der jeweilige hacker evtl. den Login des ACP's umgeht indem er Dateien anspricht die in unterordner liegen und die erst garnicht geschützt sind, in jeden ne .htaccess reinpacken und Probleme mit der ausführung provozieren? recht sinnlos finde ich |
Wenn er Unterordner direkt aufruft, dann kann er die .htaccess nicht umgehen, da diese im acp Ordner liegen sollte.
Und wenn jeglicher Link aufgerufen wird muss er die Daten angeben...
Sprich ich /acp/lib/admin_functions.php z.B.