Forum gehackt... acp geht, was tun?

Problembeschreibung:
mein Forum wurde offensichtlich gehackt! Ich komme nicht mehr ins Portal bzw. auf die Startseite etc. Das ACP aufrufen geht noch und ich komme auch rein. Allerdings steht bei der Adminsession mein Username zu einer Uhrzeit wo ich difinitiv nicht drinnen war. Unter globale Optionen wurde der Forentitel verändert.

Auf meine Datenbank komme ich auch. Es sieht auf den ersten Blick für mich als Laien normal aus.

Was sind nun meine nächsten Schritte?


Link zum Forum oder Screenshot:
www.tierischeswissen.de

Das ist in den letzten Tagen vielen, vielen Leuten passiert. Scheinbar hatte alle den Teamseiten-Hack von Blue installiert....

Die nächsten Schritte:

Als allererstes sollten die Passworter aller User geändert werden, die Zugriff aufs ACP/Mod-CP haben. Zusätzlich solltest du das ACP-Verzeichnis unbedingt per .htaccess schützen.

Dann gehst du ins acp und ersetzt den Code in der index.tpl durch die Original-Dateien (findest du hier in der DB). Dann machst du das im Templates deines Portals auch (Falls du einen Portal-Hack installiert hast) und kontrollierst die access_error.tpl auch mal. Bei manchen war die auch gehackt. Das tust du bei allen Template-Packs. Nachträglich eingebaute Hacks musst du halt wieder in die Templates, die du durch die Originale ersetzt hast, ein. Danach gehst du zur Sicherheit nochmal alle Templates durch um zu gucken, ob es das auch war.

Falls du auf Nummer Sicher gehen willst, nimmst du den Teamseiten-Hack raus. Allerdings sollte mit der .htaccess-Sicherung schon meiste getan sein um das zu verhindern...

Ich danke dir für deine Hilfe. Deine Antwort hat mir sehr gut weitergeholfen

War total durch den Wind...

Liebe Grüße
Mel

Bugfix einzeln: http://www.gt-corner.com/wbb2/thread.php...2607#post232607

Gefixter Hack: http://www.mywbb.de/board/thread.php?threadid=83436