Oscuridad 0 Report post Posted December 21, 2004 Hi, heute morgen muste ich mir entsetzen feststellen, das mein board gehackt wurde. Nun Frage ich mich natürlich woran das liegen kann. Habe ich ein Update vergessen? meine Version: Powered by Invision Power Board(U) v1.3.1 Final © 2003 IPS, Inc. Habt ihr Ideen oder auch sowas ähnliches schon mal selber erlebt? Dann bitte ich euch mir zu helfen, habe zwar ein BackUp, aber das ist ja auch nicht das wahre, wenn es öfter vorkommen sollte! Hier der Text vom WebWorm oder was auch immer: This site is defaced!!! -------------------------------------------------------------------------------- NeverEverNoSanity WebWorm generation 14. Fatal error: Cannot instantiate non-existent class: skin_global in /usr/local/httpd/htdocs/779/713/board/sources/functions.php on line 613 Ich bedanke mich schon mal Bis bald Oscuridad Share this post Link to post
Oscuridad 0 Report post Posted December 21, 2004 hat sich gerade erledigt >> INFO für alle http://www.heise.de/newsticker/meldung/54320 Auszug aus einem weitereführenden Link (http://www.hardened-php.net/advisories/012004.txt) - phpBB2 - Invision Board - vBulletin - Woltlab Burning Board 2.x - Serendipity Weblog - phpAds(New) - ... Share this post Link to post
fenek 1 Report post Posted December 21, 2004 Freunde von mir sind soeben auch dran gekommen: Afrika-Forum Da kann man es Live sehen Shidde..... Share this post Link to post
Chaote 0 Report post Posted December 21, 2004 Hat jemand schon nen Update oder nen Patch für das Invisionboard gesehen??? Wäre fein wenn das jemand posten könnte. Share this post Link to post
timo 0 Report post Posted December 21, 2004 das afrika-forum funktioniert doch, oder nicht? was ist denn überhaupt das problem? wenn es doch mal gehackt wurde kann man es dann einfach wieder hochladen? Share this post Link to post
OrcaDesign 0 Report post Posted December 21, 2004 @Chaote: da wird es keinen Patch für das IPB geben, denn das, was hier gepatcht werden muß, ist der PHP-Interpreter vom Apache. Kurz: der Provider ist gefragt und sollte mal in die Hufen kommen, auf aktuelle Versionen zu updaten... Share this post Link to post
fenek 1 Report post Posted December 21, 2004 Jepp Afrika-Virus-Board ist wieder ON War übrigens ein Burning-Board Beim nächsten Mal mach ich dann eine "Bildschirmcopy" Share this post Link to post
TomCrow 0 Report post Posted December 21, 2004 ..das, was hier gepatcht werden muß, ist der PHP-Interpreter vom Apache. Kurz: der Provider ist gefragt und sollte mal in die Hufen kommen, auf aktuelle Versionen zu updaten... Betroffen sind PHP4 bis einschließlich 4.3.9 sowie PHP5 bis einschließlich 5.0.2. Oh, das sind dann wohl einige.. mfg, Tom Share this post Link to post
WalleniuM 1 Report post Posted December 21, 2004 ich werd mir mal nen backup von meinem speicherplatz ziehen. um update habe ich vorhin auch schon gebeten, sollte morgen gemacht werden (hoffe ich) Share this post Link to post
ICEman 0 Report post Posted December 22, 2004 Na mich hatte es auch erwischt.... Erst am 21.12.04 um 12 Uhr.... und dann noch mal um 18 Uhr. This site is defaced!!! NeverEverNoSanity WebWorm generation 17. Warning: main(.//conf_global.php) [function.main]: failed to open stream: No such file or directory in....usw Wie ich bemerke sind fast ausschließlich Dateien betroffen, die in CHMOD 777 Verzeichnissen liegen. (zB. lang, skin, upload, archive in/out usw.) *php und *html Die Datenbank wird zum Glück nicht davon betroffen. Also ein Tip für alle "Vorläufig alle CHMOD kontrolieren und von 777 auf 755 ändern" Und ein Backup zwischendurch kann NIE schaden Gruß Tom Share this post Link to post
WalleniuM 1 Report post Posted December 22, 2004 meiner läuft jetzt auf der 4.3.10... sollt also keinerlei probleme mehr geben :) Share this post Link to post
silencer 0 Report post Posted December 22, 2004 Es hat schon ziemlich viele erwischt ... auch wenn nicht alle auf das IPB setzen http://www.google.de/search?hl=de&q=This+s...s+defaced&btnG= Suche&meta= Share this post Link to post
djope 0 Report post Posted December 22, 2004 Ach die 4.3.10 sind OK ? Ja, mein Hoster hat zum Glück auch schon geupdated. Share this post Link to post