Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
| [ Anmelden zum schreiben ] |
| Seite wird gehäckt =( | |||
|---|---|---|---|
| rene Mitglied 
Posts: 8 |
Hallo also ich bin hier neu und stelle mich erst mal vor ^^
Mein name ist wie ihr im Nick lesen könnt Rene und komme aus Hamburg und benutze ilch.de doch leider wird die seite anduaernt gehäckt www.universe-wow.de/index.php und ich weis nicht was ich machen kann wollte fragen könntet ihr mir helfen verwendete ilchClan Version: 1.1 betroffene Homepage: www.universe-wow.de/index.php |
||
| Lord|Schirmer Administrator 
Posts: 4603  |
Da ist wohl ein Scherzkeks am Werk!
Prüfe mal deine Index.htm! Alles löschen! Neuinstallation, neue und sichere Passwörter! Attribute richtig setzen! Nur Menschen deines Vertrauens Rechte / Zugänge geben! "In mir schlummert ein Genie, leider wacht es nicht auf!" my portfolio | my community | important link |
||
| rene Mitglied
Posts: 8 |
Zitat geschrieben von Lord|Schirmer
Da ist wohl ein Scherzkeks am Werk! Prüfe mal deine Index.htm! Alles löschen! Neuinstallation, neue und sichere Passwörter! Attribute richtig setzen! Nur Menschen deines Vertrauens Rechte / Zugänge geben! das habe ich ALLES schon gemacht das war vorhin noch SCHLIMMER ^^ alles verzogen 3 banner von den häcker alle navis weg ect. |
||
| Lord|Schirmer Administrator
Posts: 4603 |
Wenn Du dieses alles beachtest und nicht wieder das schon veränderte Script hochlädst dürfte es nicht mehr vorkommen!
"In mir schlummert ein Genie, leider wacht es nicht auf!" my portfolio | my community | important link |
||
| Nero Hall Of Fame
Posts: 987  |
diese person, die deine Seite hackt, hat recht für das News-Modul, bzw er kann news schreiben.
oder er buddelt in der DB rum Mfg Nero Zuletzt modifiziert von Nero am 20.01.2008 - 19:19:21 ilch-Portal coming soon 
|
||
| Panicsheep ilch.de Team
Posts: 10191  |
Dann ändere mal sofort sämtliche Passwörter.
Webinterface bei deinem Anbieter, FTP und mySQL Und am Besten in der Reihenfolge. Und kontrollier ob evtl. im Webinterface eine andere Emailadresse eingetragen ist für Passwort vergessen. Dann per FTP alle Dateien vom Server löschen, die Datenbank leeren (oder neu anlegen), Script neu installieren und für den Adminaccount ein langes Passwort aus Zahlen und Buchstaben in Groß und Kleinschreibung setzen. Omnia bona erunt |
||
| rene Mitglied
Posts: 8 |
Zitat geschrieben von Panicsheep
Dann ändere mal sofort sämtliche Passwörter. Webinterface bei deinem Anbieter, FTP und mySQL Und am Besten in der Reihenfolge. Und kontrollier ob evtl. im Webinterface eine andere Emailadresse eingetragen ist für Passwort vergessen. Dann per FTP alle Dateien vom Server löschen, die Datenbank leeren (oder neu anlegen), Script neu installieren und für den Adminaccount ein langes Passwort aus Zahlen und Buchstaben in Groß und Kleinschreibung setzen. danke werde ich ma machen |
||
| doedel Mitglied
Posts: 22 |
Das kommt mir sehr bekannt vor,
falls jeder auf deiner das "Uploadrecht" hat, musst du dieses Deaktiveren/nur für Admins zugänglich machen. Denn einige Leute laden gerne mal eine so genannt c99.php Datei auf solche Seiten und über diese haben sie Zugang auf alle Daten. Dies kann auch erschwert werden, wenn du noch in deiner .htaccess Datei diesen Code einbaust: Options -Indexes So kann er schonmal nicht direkt über den Index suchen/starten, also würde es schwieriger werden, die c99 Datei zu starten. |
||
| assault Hall Of Fame
Posts: 2928 |
@doedel
Die Sicherheitslücke wurde eigentlich schon seit E/F gefixt, mit prüfen des Mimetypes |
||
| doedel Mitglied
Posts: 22 |
Aha, gut ich sehe schon
Zitat Error:
Die Datei darf nur die Endungen: .zip, .tar oder .rar haben. Naja, jedoch kann es immernoch jeder hochladen, solange er zugriff über das Adminsystem hat, denn kann er ja nur eins deiner Passwörter kennen. Zuletzt modifiziert von doedel am 21.01.2008 - 13:56:29 |
||
| [ Anmelden zum schreiben ] |