Jenny 0 Report post Posted February 7, 2006 Hallo ich hatte leider einen "netten" Besuch aus Russland, der mir das Board hackte und einen Download Trojaner einbaute. Leider war ich eine Zeitlang nicht online und hatte die Warnung und die Updates bzw patches verpasst. Der Trojaner ist zwar entfernt mittlerweile, der Besucher gebannt, aber es sind einige weitere Probleme im Board. Vielleicht kann mir jemand helfen. Updaten muss ich auch noch, da les ich mich hier grade durch. Erstes Problem es gibt kein ä, ö, ü, etc sondern wohl russische Zeichen, wo und wie kann man das wieder ändern ? Zweites Problem wenn man einen Beitrag geschrieben hat zB und abschickt, erscheint dann eine weisse Seite. Wenn man dann wieder zur Index zurück geht, kann er nicht laden. Man geht dann über den Direktlink wieder rein und ist ausgeloggt. Hier der Link zum Forum natural-animal Share this post Link to post
GreyCrow 0 Report post Posted February 7, 2006 Und was das Buchstabenwirrwar angeht: Da stimmt etwas entweder mit dem Skin oder dem Boardwrapper nicht. Es werden auf jeden Fall zwei HTML Köpfe erzeugt (<!xml...) und das darf nicht sein, vor allem, da in jedem der beiden Köpfe eine andere Zeichenkodierung aufgerufen wird. Da muss der Browser durcheinander kommen. Share this post Link to post
MacTV 0 Report post Posted February 7, 2006 und deswegen ... erstmal das Forum ausschalten ... die index.php und config.php und admin.php unbennen... Aber ruck zuck ! und dann das lesen > http://www.ibforen.de/forum/index.php?show...indpost&p=81623 Share this post Link to post
Jenny 0 Report post Posted February 7, 2006 Hallo vielen Dank für die Antworten. Hab mich jetzt mal durchgelesen und scheitere schon daran, dass ich das hier nicht finde sources/mods/portal/mod_portal_func.php ich habe damals, wenn ich mich recht erinnere, das Portal manuell eingebaut. Ich habe jetzt erst mal alle Passwörter geändert. Share this post Link to post
MacTV 0 Report post Posted February 7, 2006 (edited) Ok ... dann ist das eine alte Sicherheitlücke. Ich sehe Du hast auch noch IPB 1.2 und Portal ADDON 1.1 RC2 by Dragoran. Dennoch solltest Du die aktuellen Sicherheitslücken schliessen. Und kontrollieren ob nicht noch irgendwelche Dateien geändert wurden bzw. Neue hinzugekommen sind. Edited February 7, 2006 by MacTV Share this post Link to post
Jenny 0 Report post Posted February 7, 2006 Ohje nutzt es eigentlich was, wenn ich auf das 1,3 update könnte ich ja gleich miterledigen Share this post Link to post
Jenny 0 Report post Posted February 7, 2006 (edited) nee, nutzt nix hab noch das hier gefunden klick kann vielleicht jemand russisch ? :angry: Edited February 7, 2006 by Jenny Share this post Link to post
MacTV 0 Report post Posted February 7, 2006 (edited) Das steht Deine Forum welches erfolgreich gehackt wurde mit HASH Passwort... aber das war schon 28-02-2005 Jetzt würde ich mich mal schnell an den DAN wenden .... der hat Dir doch das Forum aufgebaut ... oder ? Also wenn geht, muss das 1.3 drauf mit allen Patches .... und das ist ein wenig Arbeit. Edited February 7, 2006 by MacTV Share this post Link to post
GreyCrow 0 Report post Posted February 7, 2006 Genau. *zustimmend nickt*. Am Besten Datenbank und Board sichern und dann schleunigst auf 1.3 mit Patches updaten und (wenns denn das Portal sein soll) das Portal akutalisieren. Husch *antreib* :) Share this post Link to post
Jenny 0 Report post Posted February 7, 2006 Hallo das Datum stammt nicht vom aktuellen Forum, dieses Datum stammt von einem Angriff auf eine domain: beta.naturalhorses.de dort hatte ich ein Probeforum eingerichtet...das wurde auch gehackt, das hatte ich dann einfach geschlossen und gelöscht naja, bin grade dabei alles zu upgraden thedan hat den skin entworfen, sonst hatte er mit dem Forum nichts zu tun. Stefan hat mir sonst immer geholfen. Share this post Link to post
Stefan 0 Report post Posted February 7, 2006 Meld dich einfach bei mir per PM, dann schauen wir mal, was wir machen können. Share this post Link to post
MacTV 0 Report post Posted February 7, 2006 Hallo das Datum stammt nicht vom aktuellen Forum, dieses Datum stammt von einem Angriff auf eine domain: beta.naturalhorses.de dort hatte ich ein Probeforum eingerichtet...das wurde auch gehackt, das hatte ich dann einfach geschlossen und gelöscht naja, bin grade dabei alles zu upgraden thedan hat den skin entworfen, sonst hatte er mit dem Forum nichts zu tun. Stefan hat mir sonst immer geholfen. Okje ... Share this post Link to post
Jenny 0 Report post Posted February 7, 2006 so upgrade ist geschafft die buchstaben sind wieder schön ordentlich und die weisse seite ist auch verschwunden nur das portal sollte ich jetzt wohl entfernen stefan, ich schreibe dich gerne heute abend noch mal an ich bedanke mich aber trotzdem schon mal bei allen für die hilfe *dickeslob* Share this post Link to post
MacTV 0 Report post Posted February 7, 2006 Sind auch die aktuellen Sicherheitlücken zu ? Unabhängig vom Portal ? Share this post Link to post
Jenny 0 Report post Posted February 7, 2006 da muss ich mich grade noch durchackern und die aktuellen suchen.... im moment bin ich froh, das upgrade geschafft zu haben, wenn auch erst im zweiten anlauf <-- sternchen sieht ;) Share this post Link to post
Jenny 0 Report post Posted February 7, 2006 Hallo ich hab den user mal angeschrieben, hier seine antwort wer um himmelswillen bezahlt ihn für so etwas ?> Hi, why did you do this ? hi,I have made breaking because it is my work, I it earn to myself of money of %) I receive for each person infected by the Grecian horse of money.... -- mailto:asdfgh48@yandex.ru Share this post Link to post
GreyCrow 0 Report post Posted February 7, 2006 (edited) Eher Wunschdenken, dass jemand mit so schlechtem Englisch tatsächlich ein WhiteHat sein soll, wage ich irgendwie zu bezweifeln... Ich denke da eher Geltungssucht oder Wunschdenken. Die Foreneinträg wo gelistet und "angegeben" wird, sprechen da auch eher dagegen. Bei einem bezahlten WhiteHat wäre er normalerweise von euch angestellt worden. Entweder will jemand das Portal oder das Board "rufschädigen" (wobei der kaum dafür Geld ausgeben würde) oder es war schlicht eine dumme Ausrede. Grüße Grey Edited February 7, 2006 by GreyCrow Share this post Link to post
Modula 0 Report post Posted February 8, 2006 Dass ein wirklicher Hacker mit der Absicht etwas zu schädigen überhaupt auf solche Anfragen antwortet... Share this post Link to post
Stefan 0 Report post Posted February 8, 2006 Ich geh mal davon aus, das es irgendein Kind ist, was stupide und ohne Hintergrundwissen eine entsprechende Aneitung Punkt für Punkt durchgegangen ist und sich nun wie der größte Hacker fühlt. Dieser Trugschluß veranlaßt ihn dann irgendwann etwas im Informatikbereich zu machen und bei der Begegnung mit dem binären System stellt sich dann raus, das doch der nötige Verstand fehlt. :lol: Share this post Link to post
Modula 0 Report post Posted February 8, 2006 das erinnert mich grade daran, dass ich noch nachsehen wollte ob 0x831 wirklich 100000110001 ist ... Share this post Link to post