ilch Forum » Ilch Clan 1.1 » Kritik und Verbesserungen » Seite wird gehäckt =(

Geschlossen
  1. #1
    User Pic
    rene Mitglied
    Registriert seit
    20.01.2008
    Beiträge
    8
    Beitragswertungen
    0 Beitragspunkte
    Hallo also ich bin hier neu und stelle mich erst mal vor ^^

    Mein name ist wie ihr im Nick lesen könnt Rene und komme aus Hamburg und benutze ilch.de doch leider wird die seite anduaernt gehäckt
    www.universe-wow.de/index.php
    und ich weis nicht was ich machen kann wollte fragen könntet ihr mir helfen


    verwendete ilchClan Version: 1.1

    betroffene Homepage: www.universe-wow.de/index.php
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    Lord|Schirmer Administrator
    Registriert seit
    21.03.2007
    Beiträge
    7.261
    Beitragswertungen
    1114 Beitragspunkte
    Da ist wohl ein Scherzkeks am Werk!

    Prüfe mal deine Index.htm! Alles löschen!
    Neuinstallation, neue und sichere Passwörter!
    Attribute richtig setzen!
    Nur Menschen deines Vertrauens Rechte / Zugänge geben!
    rules :: doku :: faq :: linkus
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    rene Mitglied
    Registriert seit
    20.01.2008
    Beiträge
    8
    Beitragswertungen
    0 Beitragspunkte
    ZitatZitat geschrieben von Lord|Schirmer

    Da ist wohl ein Scherzkeks am Werk!

    Prüfe mal deine Index.htm! Alles löschen!
    Neuinstallation, neue und sichere Passwörter!
    Attribute richtig setzen!
    Nur Menschen deines Vertrauens Rechte / Zugänge geben!


    das habe ich ALLES schon gemacht das war vorhin noch SCHLIMMER ^^ alles verzogen 3 banner von den häcker alle navis weg ect.
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    Lord|Schirmer Administrator
    Registriert seit
    21.03.2007
    Beiträge
    7.261
    Beitragswertungen
    1114 Beitragspunkte
    Wenn Du dieses alles beachtest und nicht wieder das schon veränderte Script hochlädst dürfte es nicht mehr vorkommen!
    rules :: doku :: faq :: linkus
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    Nero Hall Of Fame
    Registriert seit
    12.11.2005
    Beiträge
    987
    Beitragswertungen
    0 Beitragspunkte
    diese person, die deine Seite hackt, hat recht für das News-Modul, bzw er kann news schreiben.

    oder er buddelt in der DB rum

    Mfg Nero


    Zuletzt modifiziert von Nero am 20.01.2008 - 19:19:21
    ilch-Portal coming soon lachen

    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    Panicsheep Hall Of Fame
    Registriert seit
    24.08.2004
    Beiträge
    10.192
    Beitragswertungen
    16 Beitragspunkte
    Dann ändere mal sofort sämtliche Passwörter.
    Webinterface bei deinem Anbieter, FTP und mySQL
    Und am Besten in der Reihenfolge.
    Und kontrollier ob evtl. im Webinterface eine andere Emailadresse eingetragen ist für Passwort vergessen.
    Dann per FTP alle Dateien vom Server löschen, die Datenbank leeren (oder neu anlegen), Script neu installieren und für den Adminaccount ein langes Passwort aus Zahlen und Buchstaben in Groß und Kleinschreibung setzen.
    Omnia bona erunt
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    rene Mitglied
    Registriert seit
    20.01.2008
    Beiträge
    8
    Beitragswertungen
    0 Beitragspunkte
    ZitatZitat geschrieben von Panicsheep

    Dann ändere mal sofort sämtliche Passwörter.
    Webinterface bei deinem Anbieter, FTP und mySQL
    Und am Besten in der Reihenfolge.
    Und kontrollier ob evtl. im Webinterface eine andere Emailadresse eingetragen ist für Passwort vergessen.
    Dann per FTP alle Dateien vom Server löschen, die Datenbank leeren (oder neu anlegen), Script neu installieren und für den Adminaccount ein langes Passwort aus Zahlen und Buchstaben in Groß und Kleinschreibung setzen.


    danke werde ich ma machen
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    doedel Mitglied
    Registriert seit
    16.12.2007
    Beiträge
    22
    Beitragswertungen
    0 Beitragspunkte
    Das kommt mir sehr bekannt vor,
    falls jeder auf deiner das "Uploadrecht" hat,
    musst du dieses Deaktiveren/nur für Admins zugänglich machen.

    Denn einige Leute laden gerne mal eine so genannt
    c99.php Datei auf solche Seiten und über diese haben sie Zugang auf alle Daten.

    Dies kann auch erschwert werden, wenn du noch in deiner .htaccess Datei diesen Code einbaust:

    Options -Indexes

    So kann er schonmal nicht direkt über den Index suchen/starten, also würde es schwieriger werden, die c99 Datei zu starten.
    0 Mitglieder finden den Beitrag gut.
  9. #9
    User Pic
    assault Hall Of Fame
    Registriert seit
    03.11.2006
    Beiträge
    2.926
    Beitragswertungen
    1 Beitragspunkte
    @doedel
    Die Sicherheitslücke wurde eigentlich schon seit E/F gefixt, mit prüfen des Mimetypes
    0 Mitglieder finden den Beitrag gut.
  10. #10
    User Pic
    doedel Mitglied
    Registriert seit
    16.12.2007
    Beiträge
    22
    Beitragswertungen
    0 Beitragspunkte
    Aha, gut ich sehe schon

    ZitatZitat
    Error:
    Die Datei darf nur die Endungen: .zip, .tar oder .rar haben.



    Naja, jedoch kann es immernoch jeder hochladen,
    solange er zugriff über das Adminsystem hat,
    denn kann er ja nur eins deiner Passwörter kennen.


    Zuletzt modifiziert von doedel am 21.01.2008 - 13:56:29
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Kritik und Verbesserungen

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten