Sitehack

Gehe zu Seite:

Geschlossen

Mo. 17.05.2010 15:24 Uhr #1

DeadlineGer Mitglied

Registriert seit
17.05.2010

Beiträge
3

Beitragswertungen

Seit heute hat ein unbekannter ( IP 127.0.0.1, also localhost ) mehr oder weniger die Kontrolle über Ilch übernommen. Unregistrierte Accounts erstellt er, schreibt in einer Shoutbox über andere Accounts. Die Frage ist nun, was hat er gemacht und vorallem: Wie kann man sich dagegen schützen? Passwort der Admins war überaus sicher gewählt und sogut wie unhackbar.
FTP Zugang scheint derjenige jedoch nicht zu haben.

EDIT: Offenbar wurde das ganze durch einen modifizierten IE durchgeführt. Außerdem wurde anscheinend nicht die Kontrolle über die Accounts sondern einfach in der Shoutbox die Namen geändert. Die Frage ist trotzdem wie das Funktioniert hat O.o

betroffene Homepage: trk13.cwsurf.de/ilch/

Zuletzt modifiziert von DeadlineGer am 17.05.2010 - 15:48:07
0 Mitglieder finden den Beitrag gut.
- zitieren
Mo. 17.05.2010 16:16 Uhr #2

Jan Hall Of Fame

Registriert seit
17.01.2007

Beiträge
3.646

Beitragswertungen

Zitat geschrieben von DeadlineGer
Offenbar wurde das ganze durch einen modifizierten IE durchgeführt.

Wie kommst du darauf?
Es wäre vielleicht sinnvoll die Modifizierungen zu kennen.
0 Mitglieder finden den Beitrag gut.
- zitieren
Mo. 17.05.2010 17:21 Uhr #3

Unknown|User gelöschter User

Aussagen in den Raum zu stellen ohne sie zu begründen zu wissen, vergleichen einige mit Weltuntergangsprediger.
0 Mitglieder finden den Beitrag gut.
- zitieren
Mo. 17.05.2010 18:34 Uhr #4

DeadlineGer Mitglied

Registriert seit
17.05.2010

Beiträge
3

Beitragswertungen

Tut mir Leid falls ich hier etwas komisch ankam. Das ganze hin und her wurde durch einen ehemaligen "Clankollegen" herbei geführt der im Streit meinte hackt die ganze Seite und hat hald in der Shoutbox rumgeflamt mit unseren Namen. Jetzt hat er uns sogar erzählt, dass er es mit einem per VB modifizierten IE gemacht hat. Das Problem hat sich soweit auch erst einmal erledigt denke ich, da wir einen IP Ban integriert haben. Aber da ich dazu jetzt nicht einen Extrathread aufmachen möchte bleibe ich gleich hier:
Ich habe folgenden IP Ban ( externer Link ) unter Ilch 1.1 O Installiert. Jetzt ist es nicht mehr möglich User zu löschen
Es gibt folgenden PHP Error: Fatal error: Call to undefined function user_remove() in /home/www/cwcity/hosting/t/r/trk13/htdocs/ilch/include/admin/user.php on line 271

Zuletzt modifiziert von DeadlineGer am 17.05.2010 - 18:39:07
0 Mitglieder finden den Beitrag gut.
- zitieren
Mo. 17.05.2010 18:44 Uhr #5

IceT33 Mitglied

Registriert seit
22.10.2005

Beiträge
607

Beitragswertungen

Ein IP Ban ist so sinnlos wie ein Loch im Strumpf .. es kostet mich max 2 Wimpernschläge und ich hab ne neue IP

Aber scheinbar ist egal was man tut ... hauptsache man hat was getan und es wegt ein wenig die Hoffung sicher zu sein.

Zuletzt modifiziert von IceT33 am 17.05.2010 - 18:45:18

externer Link
0 Mitglieder finden den Beitrag gut.
- zitieren
Mo. 17.05.2010 18:45 Uhr #6

Lord|Schirmer Administrator

Registriert seit
21.03.2007

Beiträge
7.643

Beitragswertungen

Ihr und euer IP Bann! Das bringt überhaupt nichts!

Zu deinem Fehler include/includes/func/user.php aus der aktuellen Version neu hochladen!

Info:
Script überprüfen evtl. neu installieren!
Chmod überprüfen!
Pass/Zugangsdaten für FTP/DB/WebSite ändern!

rules :: doku :: faq :: linkus
0 Mitglieder finden den Beitrag gut.
- zitieren
Mo. 17.05.2010 18:54 Uhr #7

DeadlineGer Mitglied

Registriert seit
17.05.2010

Beiträge
3

Beitragswertungen

Dass das nicht viel bringt ist uns schon klar. Die Sache ist nur die, dass derjenige der "hackt" es möglichst schnell einfach aufgeben soll.
@Lord|Schirmer: Danke, ich probiere es
0 Mitglieder finden den Beitrag gut.
- zitieren

Beitrag zur Merkliste hinzufügen

ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Sitehack