Chillmaster
Problembeschreibung:
Hallo,
Also letztens wurde mein wbb 2.3.6. gehackt.Der Hacker loggte sich als ein Admin ein und versuchte ins ACP zu kommen,da ich htaccess drin habe.
Er schrieb mir ne PN und fragte nach Daten (da der Admin eig öfter was verlegt hab ich mir nix bei gedacht und hab geschickt).Naja er hat index.tpl geändert mit seiner Hack-Show und alle Admins Job weggenommen.
Habe alles wieder hergestellt und nun ist soweit alles beim Alten.
ABER: Er kann nach Lust und Laune weiterhin in jedes beliebige Profil rein.Habe schon alle Datenbank-PWs geändert,eigene PW etc etc etc. Er kommt ganz lässig immer wieder dran.
Meine Frage: Was kann ich tun,damit er auch hier keine Chance mehr hat?
MfG
onesworld
Entweder das wbb2 ist nicht aktuell: dann auf 2.3.6pl2 updaten. Changelog findest du hier im Forum.
Oder register_globals ist auf dem Server auf on: dann: auf off stellen.
Chillmaster
wie genau gelange ich zu Register_globals? Finds einfach nicht (trotz google)
Forum ist übrigens auf pl2
edit:Hab diese Seite gefunden
Klick
Hab mal geguckt nach der htaccess Datei,aber hab nix davon gefunden.
Mom mal ein Ausschnitt:
| php: |
1:
|
# htaccessschutz by XundY AuthType Basic AuthName "acp Schutz by XundY" AuthUserFile /var/www/html/web1234/html/wbb2/acp/.htusers AuthGroupFile /var/www/html/web1234/html/wbb2/acp/.htgroups <Limit GET> require group acp </Limit> |
|
onesworld
register_globals wird in der php.ini festgelegt. Wenn du Webspace hast, dann wirst du zu dieser wahrscheinlich deinen Hoster anrufen müssen. Schau erstmal nach ob es an oder aus ist. Erstelle eine Datei phpinfo.php mit dem Inhalt
| code: |
1:
2:
3:
|
<?PHP
phpinfo ();
?> |
|
lade sie hoch, rufe sie auf und siehe nach.
Wenn dein Hoster das nicht ändert, dann erstellst du eine .htaccess mit dem Inhalt:
| code: |
1:
|
php_flag register_globals off |
|
und lädst sie in dein Hauptverzeichnis. Anschliessend sollte es dann auf off stehen. Kannst du mit der phpinfo.php ja dann überprüfen.
Auf mywbb werde ich das nun nicht nochmals pasten, es nervt etwas, Probleme auf zwei Foren gleichzeitig zu besprechen...
Chillmaster
ok hab datei erstellt,hochgeladen in root/html und geöffnet.
In der Spalte "Directive" steht register_globals und in der Spalte Local Value daneben "off"
Demnach ist diese Lücke ja schonmal dicht o.O
Sonst noch jemand ne Idee wie er das schafft?
PS: Mir fällt wieder ein,dass er 1 Tag nachm Hack nen Link zu ul.to geschickt hat mit der user_db (100kb ca)
Hab ich mir angeguckt,aber da steht nix besonderes drin,vorallem keine PWs konnt ich finden,oder?
onesworld
Ich hätte da nun zwar keine direkte Idee mehr, aber eventuell kommt er durch einen schlecht programmierten Hack an die Passworthashes. Bau dir vielleicht mal das hier ein:
http://mywbb.de/board/thread.php?threadid=94056
Dann kann er zumindest Cookiefaking vergessen.
Chillmaster
danke schonmal für die tipps
Hab jetzt erstmal dieses mit dem Cookiefaking ausprobiert,mal sehen obs was bringt.
Ansonsten werd ich das andere auch mal testen
Tutorial
Der MyWBB link geht leider nicht mehr da Down.
Brauch ich das wenn ich mir das Security System hole ?
Gleich mal hier frag:
-Gibts ein Anti DDoS System für das Lite 1?
-Eventuell kennt jemand den Hack vom myWBB link, gibts noch ?