u4u|Wizz
Mitglied
Dabei seit: 19.01.04
Beiträge: 286
Herkunft: Pforzheim Forenversion: WBB2.1.3
|
|
Hi Leute,
ich brauche dringend Hilfe, und zwar wurden wir gerade gehackt.
Unsere Index.php wurde ausgetauscht, es stand nur "hacked by skry" dran. Es ist eigentlich ein user von uns, aber der wäre sicher nicht so blöd und würde das machen, vor allen dingen ist er stammuser und sehr aktiv.
Ich habe schon vorher festgestellt dass 3 gäste mit unterschiedlichen IPs (ohen Browserangabe) bei WIW unter "Registrierung" angezeigt wurde. Eine dieser IPs ist in unserem IP gewesen und hat wohl den Account eines Admins gehackt, denn dessen Namen steht dabei.
1. wie kommt er an das passwort? der hat ein frei erfundenes gehabt
2. wie kommt er dann auf den server, damit er die index tauschen kann? templates sind korrekt, nur die php wurde getauscht
bitte helft mir mal, ich weiß grad echt nicht, was ich machen soll.
die pws für FTP und SQL etc. habe ich erst vergangene woche geändert. benutze ich sonst auch nirgendwo, absolut nirgends.
hier mal ein screenshot
Dateianhang: |
hack1.jpg (113 KB, 1.207 mal heruntergeladen)
|
__________________
u4u.Community
1.100+ Mitglieder - über 25.000 Themen - über 495.000 Beiträge
|
|
09.06.05 17:55 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Samwan
TEAM - Administrator
Dabei seit: 01.01.04
Beiträge: 2.237
Herkunft: Insel der Aphrodite
|
|
Ihr solltet dringend auf 2.2.2 updaten. Die Version 2.2.1 hat sehr wahrscheinlich ein Sicherheitsloch, auf das ich nicht weiter eingehen will.
Tipp: Updaten oder manuell anpassen. Besser aber updaten.
__________________ mfG
Samwan
Bitte keine Fragen zu Hacks und Addons per PN, denn ich code nur ins Klo!
|
|
09.06.05 18:08 |
WWW
Finden
Als Freund hinzufügen
|
|
Fireman2005
Mitglied
Dabei seit: 02.12.04
Beiträge: 104
|
|
Hi
Das mit dem Update kannste vergessen das ist in meinem wbb 2.3.2 auch der Fall,die haben einen Trick wo über die index.php geht und das in allen wbb.
Bisjetzt noch keine lösung in sicht.
mfg
|
|
09.06.05 18:38 |
E-Mail
Finden
Als Freund hinzufügen
|
|
|
Samwan
TEAM - Administrator
Dabei seit: 01.01.04
Beiträge: 2.237
Herkunft: Insel der Aphrodite
|
|
Zitat: |
Original von Fireman2005
Hi
Das mit dem Update kannste vergessen das ist in meinem wbb 2.3.2 auch der Fall,die haben einen Trick wo über die index.php geht und das in allen wbb.
Bisjetzt noch keine lösung in sicht.
mfg |
Sorry, aber red keinen Stuss
__________________ mfG
Samwan
Bitte keine Fragen zu Hacks und Addons per PN, denn ich code nur ins Klo!
|
|
09.06.05 19:06 |
WWW
Finden
Als Freund hinzufügen
|
|
|
hammond00
Mitglied
Dabei seit: 27.10.04
Beiträge: 309
Herkunft: Germany Forenversion: vB3.5 Beta 4
|
|
Zitat: |
Original von Samwan
Zitat: |
Original von Fireman2005
Hi
Das mit dem Update kannste vergessen das ist in meinem wbb 2.3.2 auch der Fall,die haben einen Trick wo über die index.php geht und das in allen wbb.
Bisjetzt noch keine lösung in sicht.
mfg |
Sorry, aber red keinen Stuss
|
ich misch mich nur ungern ein, aber ich kenn auch sql injections von denen woltlab nichts weiß... :doof
__________________ Für immer weg.. vBulletin ist einfach besser als wbb!
vBulletin 3 rulez
|
|
09.06.05 20:20 |
Finden
Als Freund hinzufügen
|
|
| |
|
hammond00
Mitglied
Dabei seit: 27.10.04
Beiträge: 309
Herkunft: Germany Forenversion: vB3.5 Beta 4
|
|
Zitat: |
Original von Pyrogx
Zitat: |
Original von hammond00
ich misch mich nur ungern ein, aber ich kenn auch sql injections von denen woltlab nichts weiß... :doof |
wenn du welche kennst solltest du sie per email an woltlab melden
was ist daran so toll wenn du einer der wenigen bist die diese lücken kennen und sie nicht verrätst?
kommste dir dann toll vor?
tuhe der community den gefallen und melde die sicherheitslücke umgehend an woltlab |
jut... is erledigt. aber was an woltlab scheiße is, is, dass man keine "belohnung" dafür bekommt. nur ein danke - das wars. die könnten ja immerhin ne lizenz springen lassen...
das hier is auch ein nettes sicherheitsloch: http://www.securiteam.com/unixfocus/5BP0B20FPA.html
__________________ Für immer weg.. vBulletin ist einfach besser als wbb!
vBulletin 3 rulez
|
|
10.06.05 13:54 |
Finden
Als Freund hinzufügen
|
|
|
Tigra
Mitglied
Dabei seit: 08.01.04
Beiträge: 1.111
Herkunft: NRW Forenversion: 2.3
|
|
Zitat: |
Original von hammond00
jut... is erledigt. aber was an woltlab scheiße is, is, dass man keine "belohnung" dafür bekommt. nur ein danke - das wars. die könnten ja immerhin ne lizenz springen lassen...
das hier is auch ein nettes sicherheitsloch: http://www.securiteam.com/unixfocus/5BP0B20FPA.html |
Sorry aber....
:doof
Was denn für eine Belohnung?
Ok, da ist ein Sicherheitsloch, Du kannst für Dich behalten wie man durchkommt oder es melden.
meldest Du es gibts ein "Danke" und ein Bugfix, meldest Du es nicht kriegst Du nichtmal ein Danke, weil irgendwer wirds irgendwann herausfinden und melden und gut istst.
warum erwartet heutzutage immer jeder einen Gegenleistung für eine Gefälligkeit oder eine Information?
__________________
|
|
10.06.05 13:58 |
E-Mail
Finden
Als Freund hinzufügen
|
|
|
hammond00
Mitglied
Dabei seit: 27.10.04
Beiträge: 309
Herkunft: Germany Forenversion: vB3.5 Beta 4
|
|
Zitat: |
Original von Tigra
[...]
warum erwartet heutzutage immer jeder einen Gegenleistung für eine Gefälligkeit oder eine Information? |
weil die konkurrenz (Jelsoft) ne Lizenz springen lässt.
__________________ Für immer weg.. vBulletin ist einfach besser als wbb!
vBulletin 3 rulez
|
|
10.06.05 14:00 |
Finden
Als Freund hinzufügen
|
|
|
24Bytes
Der Coolste
Dabei seit: 19.07.06
Beiträge: 2.909
Fähigkeiten: WBB3 Anfänger; WBB2 Profi; WBB Lite 2 Anfänger; WBB Lite 1 Fortgeschritten Forenversion: 3.0; 2.3
|
|
Zitat: |
Original von u4u|Wizz
ja, wir haben es glaube ich raus.
cache/template da kann man die index tauschen, das geht über die user. da ist man machtlos.
|
könntest du vielleicht genauer erklären?
__________________ Online Passwort Generator
|
|
09.06.05 19:01 |
E-Mail
Finden
Als Freund hinzufügen
|
|
mor_dark
Mitglied
Dabei seit: 17.01.04
Beiträge: 261
Herkunft: SG - NRW Forenversion: wbb2.3.1 /2.02/1.1.1
|
|
also die index php sollte keine rechte haben änderbar zu sein demnach kann ie auch nicht auser vom eigentübmer
sprich wenn du alles richtig configuriert hast ist die aussage deines board members (der ahnung hat) schwachsin
mach ein update und fertig ich habe dir eine pn geschickt was du dringent updaten must (-; wo die sicherheits lücke ist
mfg mor_dark
__________________
|
|
09.06.05 19:20 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
nibble
4 Byte
Dabei seit: 17.01.04
Beiträge: 1.983
Herkunft: /dev/urandom
|
|
du wirst doch sicher Logfiles über den fraglichen Zeitraum haben, von daher sollte es sich doch nachvollziehen lassen, wer was wann wie verbrochen hat.
__________________ Es wird immer jemanden geben, der in unglaublicher witziger Manier eine Aussage übertreffen muss.
|
|
09.06.05 19:50 |
E-Mail
Finden
Als Freund hinzufügen
|
|
|
slnet
Mitglied
Dabei seit: 07.04.04
Beiträge: 260
Herkunft: Berlin Forenversion: 3.1; 2.3
|
|
Zitat: |
Original von nibble
du wirst doch sicher Logfiles über den fraglichen Zeitraum haben, von daher sollte es sich doch nachvollziehen lassen, wer was wann wie verbrochen hat. |
Welche Logfiles meinst du denn? Gibt es im WBB den auch Logfiles?
|
|
09.06.05 20:33 |
E-Mail
Finden
Als Freund hinzufügen
|
|
|