ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Hacking Attempt Meldung

Geschlossen
  1. #1
    User Pic
    SolidTC Mitglied
    Registriert seit
    18.01.2007
    Beitrge
    32
    Beitragswertungen
    0 Beitragspunkte
    Wenn ich im admin Menü auf User--> Verwalten klicke bekomme ich die Meldung "Hacking Atempt".

    Ich habe die Seite gestern hochgeladen.
    Script ist Version 1.1j
    Installierte Module:
    BBCode 2.0
    FAQSystem
    ilchbb_forenmod
    VideoShow
    lightbox
    PimymyilchAdmin

    Ich vermute, dases an PimpmyilchAdmin Modul liegt. Gibt es davon evtl. schon eine Version für 1.1J ?? Oder kann ich PimymyilchAdmin wiederdeinstallieren?

    Bin für jeden brauchbaren Lösungsvorschlag dankbar.

    betroffene Homepage: sait-horde.de.vu
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beitrge
    15.282
    Beitragswertungen
    371 Beitragspunkte
    In letzter Zeit kommen vermehrt solche Meldungen, allerdings wird dies Meldung nicht vom Script und auch nicht von PimpMyIlchAdmin erzeugt.
    Du könntest ja mal deine ganzen Dateien nach hacking durchsuchen, ob du eine Datei findest, in der das vorkommt.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    SolidTC Mitglied
    Registriert seit
    18.01.2007
    Beitrge
    32
    Beitragswertungen
    0 Beitragspunkte
    Habe den Fehler gefunden:

    Die Datei /include/admin/user.php beinhaltet dies:

    if (!defined('ADMIN_BEREICH')) {  
      die("Hacking attempt");  
    }


    Hier die komplette Datei:
    <?php
    /*      lchClan
    -------------------------------------------------------------|
    		 Copyright   :    by Manuel             |
         E-Mail      :   Webmaster@ilch.de                       |
         Internet    :   www.ilch.de                             |
         Version     :   v.1                                     |
    		 Lastupdate  :   13.12.2003                              |
    ------------------------------------------------------------*/
    
    if (!defined('ADMIN_BEREICH')) {  
      die("Hacking attempt");  
    }
    
    //-----------------------------------------------------------|
    
    
    switch($um) {
    	case 1 :
    		if( !empty ( $_GET['uID'] ) ) {
    		  
    			$abf = "SELECT * FROM ".$dbprefix."_user  WHERE id = '".$_GET['uID']."'";
    			$erg = mysql_query($abf);
    			$row = mysql_fetch_object($erg);
    			
    		  $sig = stripslashes($row->sig);
    			$list = '';
          $userrechte = array('Admin','Member','User','Gast');
    	  	$i = 1;
    			foreach($userrechte as $a) {
    			  if ( $row->recht == $i ) {
    				  $sel = ' selected';
    				} else {
    				  $sel = '';
    				}
    			  $list .= '<option'.$sel.' value="'.$i.'">'.$a.'</option>';
    				$i++;
    			}
    			$rankArray = Array( 0 => 'keiner');
    			$erg1 = mysql_query('SELECT * FROM `'.$dbprefix.'_ranks` WHERE spez = "1"');
    			while ($row1 = mysql_fetch_object($erg1) ) {
    			  $rankArray[$row1->id] = $row1->bez;
    			}
    			$rankString = '';
    			foreach($rankArray as $key => $value) {
    			  if ($key == $row->rang) {
    				  $sel = ' selected';
    				} else {
    				  $sel = '';
    				}
    			  $rankString .= '<option'.$sel.' value="'.$key.'">'.$value.'</option>';
    			}
    
    
    
    		
    		  if ( $row->omail == 1 ) {
    		    $MAJ = 'checked'; $MAN = '';
    		  } else {
    		    $MAJ = ''; $MAN = 'checked';
    		  }
    		  if ( $row->opm == 1 ) {
    		    $PMJ = 'checked'; $PMN = '';
    		  } else {
    		    $PMJ = ''; $PMN = 'checked';
    		  }
    			
    			parse ( array ('NAME' => $row->name,
    			               'UID'   => $row->id ) , 'admin/user' , 2 );
    			
    			parse ( array ('NAME'  => $row->name,
    									   'OPTIO' => $list,
    									   'UID'   => $row->id,
    										 'MAIL'  => $row->email,
    										 'POSTS'  => $row->posts,
    									   	 'SPEZ'  => $rankString,
    										 'PAGE'  => $row->page,
    										 'MICH'  => $row->mich,
    									   	 'MSN'   => $row->msn,
    										 'AIM'   => $row->aim,
    										 'SKYPE'   => $row->skype,
    										 'YAHOO' => $row->yahoo,
    										 'ORT'   => $row->ort,
     											'GESCHLECHT'   => $row->geschlecht,
     											'HOBBY'   => $row->hobby,
     											'INTERESSEN'   => $row->interessen,
    											'BERUF'   => $row->beruf,
    									'CPU'   => $row->cpu,
    									'RAM'   => $row->ram,
    									'MOBO'   => $row->mobo,
    									'HDD'   => $row->hdd,
    									'OS'   => $row->os,
    									'GRAKA'   => $row->graka,
    									'MAUS'   => $row->maus,
    									'TASTATUR'   => $row->tastatur,
    									'INTERNET'   => $row->internet,
    									'MONITOR'   => $row->monitor,
    
    									   		'ICQ'   => $row->icq,
    										 	'PMJ'   => $PMJ, 'PMN' => $PMN,
    										 	'MAJ'   => $MAJ, 'MAN' => $MAN,
    									   		'SIG'   => $sig ) , 'admin/user' , 4 );
    		  parse ( '' , 'admin/user' , 3 );
    		} else {
    		  header ( 'location: ?m=user' );
    		}
    	break;
    	case 2 :
    
    		if ($_POST['userdel'] == 1) {
    		  mysql_query('DELETE FROM '.$dbprefix.'_user WHERE id = "'.$_POST['uID'].'"') or die (mysql_error() );
    			wd ('?m=user','User wurde erfolgreich gel&ouml;scht');
    		} else {
    		  $abf = "SELECT * FROM ".$dbprefix."_user WHERE id = '".$_POST['uID']."'";
    			$erg = mysql_query($abf);
    			$row = mysql_fetch_object($erg);
    			
    		
    if ($_POST['userbild'] == 1) {
    		    if ( file_exists('include/images/userbild/'.$_POST['uID'].$row->userbild) ) {
    				  unlink ('include/images/userbild/'.$_POST['uID'].$row->userbild);
    				}
    		    $userbildUpdate = 'userbild = "",';
    			} else {
    			  $userbildUpdate = '';
    			}
    
    			
    			if ($_POST['avater'] == 1) {
    		    if ( file_exists('include/images/avata/'.$_POST['uID'].$row->avata) ) {
    				  unlink ('include/images/avatar/'.$_POST['uID'].$row->avata);
    				}
    		    $avataUpdate = 'avata = "",';
    			} else {
    			  $avataUpdate = '';
    			}
    		  if ($_POST['passw'] == 1) {
    		    $newPass = genkey ( 8 );
    				$newPassMD5 = md5($newPass); 
    				mail ( $row->email , 'neues Password' , "Hallo\n\nDein Password wurde soeben von einem Administrator gendert es ist nun:\n\n$newPass\n\nGru der Administrator" , 'From: Administrator <'.$allgAr['adminMail'].'>');
    		    mysql_query('UPDATE `'.$dbprefix.'_user` SET pass = "'.$newPassMD5.'" WHERE id = "'.$_POST['uID'].'"');
    		    die ( 'ok' );
    			}
    		  
    			
    			$_POST['txt'] = addslashes($_POST['txt']);
    			 
    		  mysql_query('UPDATE '.$dbprefix.'_user 
    			  SET 
    			
    					name  = "'.$_POST['usaName1'].'", 
    					recht = "'.$_POST['urecht'].'",
    					sig   = "'.$_POST['txt'].'",
    					email = "'.$_POST['email'].'",
    					posts = "'.$_POST['posts'].'",
    					rang = "'.$_POST['rang'].'",
    					mich = "'.$_POST['mich'].'",		
    
    cpu = "'.$_POST['cpu'].'",
    ram = "'.$_POST['ram'].'",
    graka = "'.$_POST['graka'].'",
    hdd = "'.$_POST['hdd'].'",
    os = "'.$_POST['os'].'",
    internet = "'.$_POST['internet'].'",
    monitor = "'.$_POST['monitor'].'",
    mobo = "'.$_POST['mobo'].'",
    maus = "'.$_POST['maus'].'",
    tastatur = "'.$_POST['tastatur'].'",
    
    
    
    
    				
    					
    					page  = "'.$_POST['page'].'",
    					msn   = "'.$_POST['msn'].'",
    					aim   = "'.$_POST['aim'].'",
    					geschlecht  = "'.$_POST['geschlecht'].'",
    					hobby   = "'.$_POST['hobby'].'",
    					interessen   = "'.$_POST['interessen'].'",
    					beruf   = "'.$_POST['beruf'].'",
    					'.$userbildUpdate.'
    					'.$avataUpdate.'					
    					yahoo = "'.$_POST['yahoo'].'",
    					skype = "'.$_POST['skype'].'",
    					rang  = "'.$_POST['spez'].'",
    					opm   = "'.$_POST['pmcheck'].'",
    				  omail = "'.$_POST['mailcheck'].'",
    					icq   = "'.$_POST['icq'].'",
    					ort   = "'.$_POST['ort'].'" 
    			  
    				WHERE id = "'.$_POST['uID'].'"')or die (mysql_error() );
    
    				
    	    
    			wd('?m=user&um=1&uID='.$_POST['uID'],'Das Profil wurde erfolgreich gendert');
    
    	  } 
    	break;
    	case 3 :
    	  if ( empty ($ch) ) {    
    			$row = mysql_fetch_object(mysql_query('SELECT * FROM `'.$dbprefix.'_user` WHERE id = "'.$uID.'"'));		
    		 
    		  parse ( array ('UID' => $row->id,
    		                 'NAME' => $row->name ) , 'admin/user' , 2 );
    			
    			parse ( array ('UID' => $row->id) , 'admin/user' , 5 );
    									 
    			$_erg = mysql_query('SELECT * FROM `'.$dbprefix.'_forum` ORDER BY uid,pos');
    			while ($_row = mysql_fetch_object($_erg)) {
    			  if ($bg_classe == 'Cmite') { $bg_classe = 'Cnorm'; } else { $bg_classe = 'Cmite'; }
    				$mods = explode ( '#' , $_row->mods );
    				echo '<tr class="'.$bg_classe.'"><td>'.$_row->name.'</td><td><select name="forum_add_'.$_row->id.'">';
    				if ( in_array( $row->id , $mods ) ) {
    				  echo '<option value="0">Moderator</option>';
    
    				  echo '<option value="2">kein Moderator</option>';
    				} else {
    				  echo '<option value="0">kein Moderator</otpion>';
    				  echo '<option value="1">Moderator</option>';
    				}
    		    echo '</select></td></tr>';
    			}
    			
    			parse ( '' , 'admin/user' , 6 );
    			parse ( '' , 'admin/user' , 3 );
    			
    		} elseif ($ch == 'add') {
    		  foreach ($_POST as $key => $a) {
    			  if ( ereg ('forum_add_' , $key ) ) {
    				  if ($a == 1 OR $a == 2) {
    					  $fid = str_replace('forum_add_','',$key);
    					  $row = mysql_fetch_object(mysql_query('SELECT * FROM `'.$dbprefix.'_forum` WHERE id = "'.$fid.'"'));		
                $mods = explode ( '#' , $row->mods );
    					}
    					if ( $a == 1 ) {
    					  array_push($mods , $_POST['uID']);
    					} elseif ($a == 2 ) {
    						$search_key = array_search ($_POST['uID'],$mods);
    
    
    						unset ($mods[$search_key]);
    					}
    				  if ($a == 1 OR $a == 2) {
    						$new_mods = implode ('#',$mods);
    						mysql_query('UPDATE `'.$dbprefix.'_forum` SET mods = "'.$new_mods.'" WHERE id = "'.$fid.'"');
    					}
    				}
    			}
    		  wd('?m=user&um=3&uID='.$_POST['uID'],'Moderatoren Status wurde gendert');  
    		}
    		
    
    		
    	break;
    	case 4 :
    	  if ( empty ($ch) ) {
    
    		  $row = mysql_fetch_object(mysql_query('SELECT * FROM `'.$dbprefix.'_user` WHERE id = "'.$_REQUEST['uID'].'"'));
    	    parse ( array ('UID' => $row->id,
    		                 'NAME' => $row->name ) , 'admin/user' , 2 );
    			
    			parse ( array ('UID' => $row->id) , 'admin/user' , 7 );
    			
    			$erg = mysql_query('SELECT * FROM `'.$dbprefix.'_allg` WHERE k = "modulrechte" ORDER BY v2');
    			while ($row1 = mysql_fetch_object($erg)) {
    			  if ($bg_classe == 'Cmite') { $bg_classe = 'Cnorm'; } else { $bg_classe = 'Cmite'; }
    				$mods = explode ( '#' , $row1->t1 );
    				echo '<tr class="'.$bg_classe.'"><td>'.$row1->v6.'</td><td><select name="modul_add_'.$row1->id.'">';
    				if ( in_array( $row->id , $mods ) ) {
    				  echo '<option value="0">Moderator</option>';
    				  echo '<option value="2">kein Moderator</option>';
    				} else {
    				  echo '<option value="0">kein Moderator</otpion>';
    				  echo '<option value="1">Moderator</option>';
    				}
    		    echo '</select></td></tr>';
    			}
    			parse ( '' , 'admin/user' , 8 );
    	    parse ( '' , 'admin/user' , 3 );
    		} elseif ($ch == 'add') {
    		  foreach ($_POST as $key => $a) {
    			  if ( ereg ('modul_add_' , $key ) ) {
    				  if ($a == 1 OR $a == 2) {
    					  $mid = str_replace('modul_add_','',$key);
    					  $row = mysql_fetch_object(mysql_query('SELECT * FROM `'.$dbprefix.'_allg` WHERE id = "'.$mid.'"'));		
                $mods = explode ( '#' , $row->t1 );
    					}
    					if ( $a == 1 ) {
    					  array_push($mods , $_POST['uID']);
    					} elseif ($a == 2 ) {
    						$search_key = array_search ($_POST['uID'],$mods);
    						unset ($mods[$search_key]);
    					}
    				  if ($a == 1 OR $a == 2) {
    						echo '<br><br>';
    						$new_mods = implode ('#',$mods);
    						mysql_query('UPDATE `'.$dbprefix.'_allg` SET t1 = "'.$new_mods.'" WHERE id = "'.$mid.'"');
    					}
    				}
    			}
    		  wd('?m=user&um=4&uID='.$_POST['uID'],'Moderatoren Status wurde gendert');  
    		}
    	break;
    	default :
    	  $erg = mysql_query("SELECT * FROM ".$dbprefix."_user ORDER BY name ASC");
    		parse ( '' , 'admin/user' , 0 );
    		while ($row = mysql_fetch_object($erg)) {
    		  
    			echo '<option value="'.$row->id.'">'.$row->name.'</option>';
    		}
    		parse ( '' , 'admin/user' , 1 );
    }  
    
    
    
    
    ?>


    Wenn ich das
    if (!defined('ADMIN_BEREICH')) {  
      die("Hacking attempt");  
    }

    entferne, bekomme ich beim aufrufen von "verwalten " und "neuer User"
    folgende Fehlermeldung:
    Fatal error: Call to undefined function parse() in /usr/export/www/vhosts/funnetwork/hosting/saithorde/include/admin/user.php on line 303


    Zeile 303 sieht bei mir so aus:
    		parse ( '' , 'admin/user' , 0 );



    Hab gerade mal alle Module durchgesehen. Keines der verwendeten Module beinhaltet eine user.php Datei.

    /edit:
    Habe die user.php aus der Install-Zip von Version 1.1J neu hochgeladen und alles läfut wiedereinwandfrei.


    Zuletzt modifiziert von SolidTC am 06.03.2008 - 22:42:25
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beitrge
    15.282
    Beitragswertungen
    371 Beitragspunkte
    Ist nur die Frage wo du das alte Teil her hattest?
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    SolidTC Mitglied
    Registriert seit
    18.01.2007
    Beitrge
    32
    Beitragswertungen
    0 Beitragspunkte
    Das wüsste ich auch mal gerne.

    Die user.php im 1.1J Script sieht ja ganz anders aus.
    Und die Module die ich verwende, beinhalten keine user.php .
    Hinzu kommt, das die Module an dieser user.php keine Änderungen vornehmen.
    Um sicher zugehen, habe ich die Attribute für diese Datei mal nur auf "lesen" gesetzt. Werde am WE mal testen, ob ich dann mit den Userdaten noch arbeiten kann.
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    Hassmann Mitglied
    Registriert seit
    13.02.2008
    Beitrge
    1.594
    Beitragswertungen
    9 Beitragspunkte
    das sieht mir stark nach der user.php im admin bereich aus... oder user_edit... wie die heist... im admin bereich
    Sub2Go.NET | Kostenlosen Webspace mit vielen features! Für Ilch-Forumsmitglieder doppelten Speicher!
    Mave1993.de Blog
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beitrge
    15.282
    Beitragswertungen
    371 Beitragspunkte
    Das sieht nach einer SEHR alten Version aus, siehe Datum, hast du mal von 1.0.5 oder so geupdatet?
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    SolidTC Mitglied
    Registriert seit
    18.01.2007
    Beitrge
    32
    Beitragswertungen
    0 Beitragspunkte
    Ne, hab die Seite Anfang dieser Woche erst hochgeladen.
    Das einzige was ich noch von einer früheren Installation hatte, war das WOW-Design.
    Das Script und auch alle Module habe ich neu von Ilch.de und 3 anderne Seiten geladen.
    Mit 1.05 hab ich nie gearbeitet.
    Deshalb machte mich das Datum ja auch stutzig.
    Hab den ganzen Krempel heute nochmal auf einem zweiten account bei Funpic genau so installiert wie Anfang der Woche. Hab nach jedem Installationsschritt nach gesehen. Aber ich habe keinen hinweis mehr gefunden, das die Datei von 2003 stammen soll.

    @Hassmann:
    Um genau die user.php im Admin-Ordner geht es ja.
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurck zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten