Hiho,
ich nutze die version 1.3 als Clan forum
heute um etwa 11:05 wurde das board manipoliert:
in der tabelle `ipb_templates` spalte 'templates' wurde in verschiedenen Templates ein <iframe ...... /iframe> eingefügt, das frame war 1x1 pixel gross und verwies auf eine seite mit den trojaner 'Download.Trojan', moeglich das auf anderer schadcode ueber den weg verteilt wurde.
Desweiteren wurde ueber den account eines der Administratoren eine mass-email gesendet. Diese email enthielt ebendfals ein link auf eine virus.
Aus den Admin-log lässt sich die ip: 200.69.177.214 ersehen
Vor 20 minuten wurde ich wieder opfen eines angriffes:
Es sind wieder die selben einträge in dem template-header zu finden.
Diesmal wurde jedoch eine Gruppe zum 'super admin' gemacht, das log zeigt einen anderen Adin jedoch ebenfals mit der IP: 200.69.177.214
Naja jetzt stehe ich da habe alles was ich an sicherheitsupdates finden konnte eingepflegt.
Jemand eine idee dazu was ich noch machen kann?
Gruss Jan Lüdtke
