ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Site gehackt?

Geschlossen
  1. Mi. 07.03.2007 23:03 Uhr #1
    User Pic
    Advokad Mitglied
    Registriert seit
    10.07.2006
    Beiträge
    137
    Beitragswertungen
    0 Beitragspunkte
    Hi!

    Hab soeben merken müssen, dass auf meiner seite ein cracker unterwegs ist, ich hoff ich hab des jetz korekt ausgedrückt, kenn mich da nich so aus ...

    Auf jeden fall hat er keinen namen aber alle rechte und steht auch nich in der mysql datenbank unter user drin.

    Ich hab jetzt einfach mal meine Datenbank geleert, hab nen Backup, bin ihm damit zuvorgekommen zwinker

    Kann ich sonst noch irgendwas tun?

    Ich hatte auch des aktuellste ilch-script drauf ....


    verwendete ilchClan Version: 1.1

    betroffene Homepage: asgerlangensmv.as.funpic.de/ilch/
    ilchTestseite|[/url]|Schüler mit Verantwortung
    0 Mitglieder finden den Beitrag gut.
  2. Mi. 07.03.2007 23:05 Uhr #2
    User Pic
    Ithron Hall Of Fame
    Registriert seit
    21.01.2006
    Beiträge
    2.659
    Beitragswertungen
    24 Beitragspunkte
    keinen namen und volle rechte?

    sry wenn ich das nich ganz verstehe...
    mir sind bis jetzt keine weiteren exploits bekannt...

    im moment musst du (und alle anderen) aufpassen und warten.. bis son exploit wieder bekannt wird...


    hast du sonst irgentwas komisches bemerkt?


    [€dit]
    bei deiner seite seh ich nur fehlermeldungen


    Zuletzt modifiziert von Ithron am 07.03.2007 - 23:07:20
    ZitatZitat geschrieben von loW

    Ja ich habs gesehen und wenn ichs kostenlos bekomm dann zahl ich doch nix dafür oder?
    0 Mitglieder finden den Beitrag gut.
  3. Mi. 07.03.2007 23:10 Uhr #3
    User Pic
    Advokad Mitglied
    Registriert seit
    10.07.2006
    Beiträge
    137
    Beitragswertungen
    0 Beitragspunkte
    Ja ich hab ja auch die ganze datenbank gelöscht, wollt nich, dass der irgendwas anstellt, kann jederzeit n backup draufspieln wenn des sinnvoll ist ... ?
    ilchTestseite|[/url]|Schüler mit Verantwortung
    0 Mitglieder finden den Beitrag gut.
  4. Mi. 07.03.2007 23:11 Uhr #4
    User Pic
    Ithron Hall Of Fame
    Registriert seit
    21.01.2006
    Beiträge
    2.659
    Beitragswertungen
    24 Beitragspunkte
    entwarnung: aktuelle cracker communities kennen keine weiteren exploits für ilch, die nicht gefixt sind..

    entweder ist es ein non-public (kein öffentlicher zwinker ) exploit.. das wär n größeres prob...


    spiel doch einfach ma backup rauf und schau obs der typ nochmal schafft.. lösch den einfach ma außer db..
    ZitatZitat geschrieben von loW

    Ja ich habs gesehen und wenn ichs kostenlos bekomm dann zahl ich doch nix dafür oder?
    0 Mitglieder finden den Beitrag gut.
  5. Mi. 07.03.2007 23:18 Uhr #5
    User Pic
    Advokad Mitglied
    Registriert seit
    10.07.2006
    Beiträge
    137
    Beitragswertungen
    0 Beitragspunkte
    OK, er schaut euch das an!!

    asgerlangensmv.as.funpic.de/ilch/
    ilchTestseite|[/url]|Schüler mit Verantwortung
    0 Mitglieder finden den Beitrag gut.
  6. Mi. 07.03.2007 23:21 Uhr #6
    User Pic
    Ithron Hall Of Fame
    Registriert seit
    21.01.2006
    Beiträge
    2.659
    Beitragswertungen
    24 Beitragspunkte
    oha...

    hat er was gelöscht oder nur seine "markierung" hinterlassen?

    falls letzteres kannst du beruhigt sein.. dann wollt er höchstwahrscheinlich was testen..

    ansonsten haste n problem mit nem kleinem scriptkiddi..


    hattest du irgentwelche module drauf? oder nur das standart script?

    anscheind gibts doch noch n sicherheitsproblem.. da wird morgen auf mich ne menge lesearbeit zu kommen^^
    ZitatZitat geschrieben von loW

    Ja ich habs gesehen und wenn ichs kostenlos bekomm dann zahl ich doch nix dafür oder?
    0 Mitglieder finden den Beitrag gut.
  7. Mi. 07.03.2007 23:29 Uhr #7
    User Pic
    Advokad Mitglied
    Registriert seit
    10.07.2006
    Beiträge
    137
    Beitragswertungen
    0 Beitragspunkte
    ja hat die index.php umgeschrieben - wie geht sowas?

    bringt des was, wenn ich alle pws änder?

    Ja hatte einige module drauf:

    eigentlich alle von SLJ, des upload-script mairu?, topnews, shoutbox Daniel Müller (DeutscheMark), bbcode, profil-feld-rechte, wer ist wo, artikel, news editet by, downloads ...

    weiß jetz nich obs alle sind, ich schau morgen noch einmal genau drüber...

    Ich müsste auch ein recht aktuelles backup von allem haben, also sofern kein problem, war nur ein wenig geschockt... und gelöscht hat er soweit ich das jetz so sagen kann auch nichts ..

    Der Fehler könnte aber auch an mir liegen , was ich glaub zwinker
    ... also nich, dass ihr jetz des ganze ilch-script absucht wegen mir...

    ich bin dann morgen wieder da


    Zuletzt modifiziert von Advokad am 07.03.2007 - 23:35:49
    ilchTestseite|[/url]|Schüler mit Verantwortung
    0 Mitglieder finden den Beitrag gut.
  8. Mi. 07.03.2007 23:37 Uhr #8
    User Pic
    Ithron Hall Of Fame
    Registriert seit
    21.01.2006
    Beiträge
    2.659
    Beitragswertungen
    24 Beitragspunkte
    nagut... aber kurz drüber schauen werd ich morgen trotzdem nochmal..


    wenn er die index.php umgeschrieben hat, hat er ftp rechte gehabt... --> ftp passwort ändern!

    naja.. oder er hat irgent eine möglichkeit gefunden die datei online zu bearbeiten über den self page editor oder so.. kann ja sein das es da nen exploit gibt..
    ZitatZitat geschrieben von loW

    Ja ich habs gesehen und wenn ichs kostenlos bekomm dann zahl ich doch nix dafür oder?
    0 Mitglieder finden den Beitrag gut.
  9. Do. 08.03.2007 07:58 Uhr #9
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Wenn du bei meinem Uploadscript, die Dateiendungen nicht beschränkt hast, könnte man php Dateien hochladen, und damit Unfug anstellen, allerdings sollte das auch erst ab User gehen.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  10. Do. 08.03.2007 15:44 Uhr #10
    User Pic
    HeX Hall Of Fame
    Registriert seit
    14.01.2006
    Beiträge
    2.113
    Beitragswertungen
    1 Beitragspunkte
    ich weis nicht obs den anderen bekannt ist, aber man kann im gästebuch kommentaren beliben code ausführen, zumindest javascipt.

    also namen hat er warscheinlich nen leerzeichen, also nicht das von der leertaste sondern nen platzhalter (keine ahnung ob das möglich ist)

    nunja, bleibt dir wenig übrig als backup drauf und den usern in paar rechten einschränken.
    Discite moniti!
    www.pixelbash.de
    0 Mitglieder finden den Beitrag gut.
  11. Do. 08.03.2007 15:55 Uhr #11
    User Pic
    Advokad Mitglied
    Registriert seit
    10.07.2006
    Beiträge
    137
    Beitragswertungen
    0 Beitragspunkte
    Der hat sich längere zeit auf der Downloads-Upload Seite (Userupload unter der dl-seite) rumgetriebn, konnt ich im Adminmenü sehn (als des noch ging). Hab aber aufm server keine Dateien von ihm gefunden.

    Ich konnt ihn des erste mal auch noch aus der Datenbank rauslöschen, da stand er mit namen drin.
    Des zweite mal hatte er keinen namen mehr und war auch nich mehr in der datenbank drin wurde aber in der Onlineanzeige als online angezeigt.

    Ich werd dann mal die Dateiendungen einschränken, wobei der Upload gerade deshalb erst ab der 2. Userstufe möglich war.

    Und wie konnte der die index.php verändern?

    Und für die Umlaute und Sonderzeichen steht jetzt über ?, kann man das ändern in Zukunft?
    ilchTestseite|[/url]|Schüler mit Verantwortung
    0 Mitglieder finden den Beitrag gut.
  12. Do. 08.03.2007 16:16 Uhr #12
    User Pic
    boehserdavid Mitglied
    Registriert seit
    26.08.2006
    Beiträge
    2.122
    Beitragswertungen
    2 Beitragspunkte
    Hey!

    Also für das Backup, nutz mal lieber PHPMyAdmin für ein DB-backup. Über Exportiern und dann klickst auf SQL, kopierst den Text und speicherst ihn lokal in einer TXT auf deinem Rechern und zum wieder einlesen, einfach die DB leeren und den Text in der TXT rauskopieren und bei PHPMyAdmin auf SQL klicken und dort einfügen -> Ausführen! Dann haste genau das was in der DB stand bzw. steht, mit ä ö ü ß usw.!

    Und die index.php kann man nur ändern, wenn man das FTP Passwort kennt, D.H. wenn dein MySql PW == FTP PW, dann haste schlechte Karten, wenn du dann noch bei funpic bist, kannst du froh sein, das du überhaupt noch ne HP hast! Weil ja bei Funpic der FTP Zugang (Server) über den RegNamen geht!
    -Heute schon böhse gewesen?- Ab zur Community
    -No Support via Contact-
    0 Mitglieder finden den Beitrag gut.
  13. Fr. 09.03.2007 16:30 Uhr #13
    User Pic
    Advokad Mitglied
    Registriert seit
    10.07.2006
    Beiträge
    137
    Beitragswertungen
    0 Beitragspunkte
    Thx, mach ich wieder so, hab ich auch früher so gemacht bevor ich gehsehn hab, dass des mit ilch viel einfacher geht zwinker.

    Die Idioten hörn nich auf, dran rumzubasteln. Was soll ich nun machen?

    Werd jetz mal es Gästebuch noch irgendwie sperren vielleicht hilfts ja was. Uploads hatte ich sowieso schon verboten gehabt ...

    Wir haben leider keine Ahnung, wer das sein könnte der unsere SMV-Schulseite hackt.

    Gibts ne andere Lösung ausser Anzeige?
    ilchTestseite|[/url]|Schüler mit Verantwortung
    0 Mitglieder finden den Beitrag gut.
  14. Fr. 09.03.2007 16:39 Uhr #14
    User Pic
    Ithron Hall Of Fame
    Registriert seit
    21.01.2006
    Beiträge
    2.659
    Beitragswertungen
    24 Beitragspunkte
    schulseite?

    ok.. dann is das einer von eurer schule der sich g0dl!k3 fühlt...



    du meintest es könnte an dir liegen.. was meinst du damit?
    ZitatZitat geschrieben von loW

    Ja ich habs gesehen und wenn ichs kostenlos bekomm dann zahl ich doch nix dafür oder?
    0 Mitglieder finden den Beitrag gut.
  15. Fr. 09.03.2007 16:51 Uhr #15
    User Pic
    Advokad Mitglied
    Registriert seit
    10.07.2006
    Beiträge
    137
    Beitragswertungen
    0 Beitragspunkte
    Ja das ich irgendwas falsch installiert hab oder so. Oder die chmod fallsch vergeben hab.

    Hab zum Beispiel allen Ordnern chmod 774 gegebn, sonst zeigt er mir den ordnerihnalt bei smart-ftp nich mehr an ...
    ilchTestseite|[/url]|Schüler mit Verantwortung
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten