IPBoard(U) v1.3.1 Final © wurde gehackt!

[Oscuridad 0]

Hi,

heute morgen muste ich mir entsetzen feststellen, das mein board gehackt wurde.

Nun Frage ich mich natürlich woran das liegen kann.

Habe ich ein Update vergessen?

meine Version: Powered by Invision Power Board(U) v1.3.1 Final © 2003  IPS, Inc.

Habt ihr Ideen oder auch sowas ähnliches schon mal selber erlebt? Dann bitte ich euch mir zu helfen, habe zwar ein BackUp, aber das ist ja auch nicht das wahre, wenn es öfter vorkommen sollte!

Hier der Text vom WebWorm oder was auch immer:

This site is defaced!!!

--------------------------------------------------------------------------------

NeverEverNoSanity WebWorm generation 14.

Fatal error: Cannot instantiate non-existent class: skin_global in /usr/local/httpd/htdocs/779/713/board/sources/functions.php on line 613

Ich bedanke mich schon mal

Bis bald Oscuridad

[Oscuridad 0]

hat sich gerade erledigt

>> INFO für alle

http://www.heise.de/newsticker/meldung/54320

Auszug aus einem weitereführenden Link (http://www.hardened-php.net/advisories/012004.txt)

- phpBB2

- Invision Board

- vBulletin

- Woltlab Burning Board 2.x

- Serendipity Weblog

- phpAds(New)

- ...

[fenek 1]

Freunde von mir sind soeben auch dran gekommen:

Afrika-Forum

Da kann man es Live sehen

Shidde.....

[Chaote 0]

Hat jemand schon nen Update oder nen Patch für das Invisionboard gesehen???

Wäre fein wenn das jemand posten könnte.

[timo 0]

das afrika-forum funktioniert doch, oder nicht?

was ist denn überhaupt das problem?

wenn es doch mal gehackt wurde kann man es dann einfach wieder hochladen?

[OrcaDesign 0]

@Chaote: da wird es keinen Patch für das IPB geben, denn das, was hier gepatcht werden muß, ist der PHP-Interpreter vom Apache. Kurz: der Provider ist gefragt und sollte mal in die Hufen kommen, auf aktuelle Versionen zu updaten...

[fenek 1]

Jepp

Afrika-Virus-Board ist wieder ON

War übrigens ein Burning-Board

Beim nächsten Mal mach ich dann eine "Bildschirmcopy"

[TomCrow 0]

..das, was hier gepatcht werden muß, ist der PHP-Interpreter vom Apache. Kurz: der Provider ist gefragt und sollte mal in die Hufen kommen, auf aktuelle Versionen zu updaten...

Betroffen sind PHP4 bis einschließlich 4.3.9 sowie PHP5 bis einschließlich 5.0.2.

Oh, das sind dann wohl einige..

mfg,

Tom

[WalleniuM 1]

ich werd mir mal nen backup von meinem speicherplatz ziehen. um update habe ich vorhin auch schon gebeten, sollte morgen gemacht werden (hoffe ich)

[ICEman 0]

Na mich hatte es auch erwischt....

Erst am 21.12.04 um 12 Uhr.... und dann noch mal um 18 Uhr.

This site is defaced!!!

NeverEverNoSanity WebWorm generation 17.

Warning: main(.//conf_global.php) [function.main]: failed to open stream: No such file or directory in....usw

Wie ich bemerke sind fast ausschließlich Dateien betroffen, die in CHMOD 777 Verzeichnissen liegen. (zB. lang, skin, upload, archive in/out usw.)

*php und *html

Die Datenbank wird zum Glück nicht davon betroffen.

Also ein Tip für alle "Vorläufig alle CHMOD kontrolieren und von 777 auf 755 ändern"

Und ein Backup zwischendurch kann NIE schaden

Gruß Tom

[WalleniuM 1]

meiner läuft jetzt auf der 4.3.10... sollt also keinerlei probleme mehr geben :)

[MacTV 0]

Ach die 4.3.10 sind OK ?

[silencer 0]

Es hat schon ziemlich viele erwischt ... auch wenn nicht alle auf das IPB setzen

http://www.google.de/search?hl=de&q=This+s...s+defaced&btnG= Suche&meta=

[djope 0]

Ach die 4.3.10 sind OK ?

Ja, mein Hoster hat zum Glück auch schon geupdated.