Shadow 0 Report post Posted July 10, 2006 Hallo, ich habe jetzt auch schon einige Zeit das IPB in der Version 1.3.1 laufen und nun zum dritten mal das Problem das ich gehackt wurde. Dabei scheint der Hacker immer so vorzugehen, das er sich Zugriff auf das Admincenter verschafft und danach den Board Wrapper ändert. Das einzige was geändert wird ist ein kleiner IFRAME der eingefügt wird. Leider weiss ich jetzt nicht so wirklich wie ich den davon abhalten kann. Hat vielleicht jemand von euch ne Idee? Gruß, Shadow Share this post Link to post
fenek 1 Report post Posted July 10, 2006 Guckk mal hier hinein: Suchbegriff .htaccess Gruss Share this post Link to post
Modula 0 Report post Posted July 11, 2006 Wichtig wäre auch, dass du alle Sicherheitsupdates einspielst. Diese bekommst du entweder hier in den jeweiligen Threads oder auf ibforen.de als Paket für den ModInstaller - allerdings benötigst du auf ibforen.de zur Zeit eine extra Freischaltung für den Downloadbereich. Share this post Link to post
fenek 1 Report post Posted July 11, 2006 Ist das nun letzter Stand der Updates bei Ibforen oder kommt da noch mehr ??? Share this post Link to post
GreyCrow 0 Report post Posted July 11, 2006 Mir wäre seit der letzten Lücke die auch hier behandelt und berichtet wurde keine neue bekannt. Die meisten "Hacks" (sofern man sie so nennen darf) sind schlicht Bruteforcing des Admins und zu schwache Passwörter. Da der Admin bekannt ist (kann über die Teamseite jederzeit herausgefunden werden), ist es relativ leicht, auf die Admin-Login-Seite ein Skript loslaufen zu lassen, was jedoch bei einem vorgeschalteten .htaccess Passwort abgeblockt wird. Auch der personelle Aspekt kommt hinzu. Ehemalige Boardbenutzer, Mods oder Admins, die sich nicht im Guten getrennt haben, sind auch häufig involviert. Share this post Link to post
kam1 0 Report post Posted July 13, 2006 hm, da kann ich vom Glück reden. Letztens war so eine Hackwelle, da hats auch ein Themenverwandtes Forum erwischt. So schlau, wie ich bin ^^, lösche ich die admin.php komplett vom Space. Wenn ich wieder was brauche, lade ich die wieder auf. Share this post Link to post
Shadow 0 Report post Posted July 13, 2006 Danke für die Info mit den Sicherheitsupdates. Werd später mal schauen und versuchen die auch mal alle komplett einzuspielen. Habe jetzt erstmal die .htaccess vorgeschalten. Finde das zwar auch nicht die beste Lösung, aber wenns hilft. Gruß, Shadow Share this post Link to post
MacTV 0 Report post Posted July 17, 2006 An alle die immer und immer wieder gehackt werden. Das ist ganz einfach, wenn der Hacker einmal auf Euren Webspace gekommen ist und eine r57shell oder eine hochgeladen hat, der braucht keine admin.php oder sonst was. Der connectet mit dem Tool einfach die SQL Datenbank und crackt sich das Passwort raus. Wir wurden nun schon 4 mal gehackt. Einmal via Dragon Portal Einmal über den WARPLANER übers Statit Programm und einmal über Joomla Es waren immer die selben Leute (IP und Adressen waren die selben Leute / Russland / Frankreich) Und nachdem ich diese Lücke zugemacht habe wurden meine Dateien wieder geändert weil in irgendeinen Verzeichnis ein doofes Backdoor Programm war. usw usw ... > LESEN | Hackmonat Mai So und was will ich damit sagen, wenn Ihr gehackt worden seit dann schaut euch mal Euren Webspace genau an ... und gebt nicht jedes Verzeichnis mit 777 frei. Share this post Link to post