CptDelta 0 Report post Posted April 20, 2006 Hiho, ich nutze die version 1.3 als Clan forum heute um etwa 11:05 wurde das board manipoliert: in der tabelle `ipb_templates` spalte 'templates' wurde in verschiedenen Templates ein <iframe ...... /iframe> eingefügt, das frame war 1x1 pixel gross und verwies auf eine seite mit den trojaner 'Download.Trojan', moeglich das auf anderer schadcode ueber den weg verteilt wurde. Desweiteren wurde ueber den account eines der Administratoren eine mass-email gesendet. Diese email enthielt ebendfals ein link auf eine virus. Aus den Admin-log lässt sich die ip: 200.69.177.214 ersehen Vor 20 minuten wurde ich wieder opfen eines angriffes: Es sind wieder die selben einträge in dem template-header zu finden. Diesmal wurde jedoch eine Gruppe zum 'super admin' gemacht, das log zeigt einen anderen Adin jedoch ebenfals mit der IP: 200.69.177.214 Naja jetzt stehe ich da habe alles was ich an sicherheitsupdates finden konnte eingepflegt. Jemand eine idee dazu was ich noch machen kann? Gruss Jan Lüdtke Share this post Link to post
Tweedle-Dee 0 Report post Posted April 20, 2006 Ich empfehle Dir, alle Adminpasswörter sowie die/das ftp Passwort zu ändern. Weiterhin sollteest du in den nächsten Tagen besagte Passwörter wiederholt ändern. Ebenfalls empfehle ich Dir, das AdminCP abzusichern durch eine htaccess und htpsswd Datei. Wie's geht, gibts hier im Forum mithilfe der Suchfunktion. Share this post Link to post