Mhhh....
ich denke unsere Seite wurde gehackt, da ich andauernd irgendwie rausgeschmissen werde ich komme ins Admin Menü, im Forum hab ich denn Rang "Gelöschter User"? Anstatt "Adminisrator"
Bitte um schnellstmöglichste Aufklärung deshalb!
Wie kann ich das Ilch Script besser absichern?
Ich verstehe garnix, kann mich da wer aufklären, oder wurde ich gehackt?
betroffene Homepage: bluemoon-online.de
Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
ilch Forum » Ilch Clan 1.1 » Allgemein » Hacker?
| Geschlossen | ||
-
Sa. 07.08.2010
13:01 Uhr
#1
- Registriert seit
- 30.03.2010
- Beiträge
- 48
- Beitragswertungen
-
Sa. 07.08.2010
13:03 Uhr
#2
Unknown|User gelöschter UserDenke da vielmehr an Datenbankfehler
-
Sa. 07.08.2010
13:05 Uhr
#3
- Registriert seit
- 30.03.2010
- Beiträge
- 48
- Beitragswertungen
Jetzt bin ich wieder Administrator? Vorhin war ich mit nem TEstaccount Online, zum Module testen dann war aber mein Administrator Account auch Online...
Und wie behebe ich "diesen" Datenbank fehler
Jetzt z.B bin ich wieder Administrator? OMG ich werd verrückt... -
Sa. 07.08.2010
13:06 Uhr
#4
Unknown|User gelöschter UserCookies löschen, Browser nennen
-
Sa. 07.08.2010
13:09 Uhr
#5
- Registriert seit
- 30.03.2010
- Beiträge
- 48
- Beitragswertungen
Cookies gelöscht schon vor 20 Minuten, Mozilla Firefox (neuste Version)
Ich verstehe aber nicht wien Datenbankfehler, "Gelöschter User" hinschreiben kann, sowas ist schlimmer wie'n Horrorfilm, hilfe Aufklärung xD -
Sa. 07.08.2010
14:56 Uhr
#6
- Registriert seit
- 21.01.2006
- Beiträge
- 2.659
- Beitragswertungen
Datenbankfehler, irgendwie benennst du das ziemlich oft.
Ich gehe nicht davon aus das es ein "Datenbankfehler" ist (sowas habe ich noch nie erlebt und es gibt auch keine technische Erklärung für so etwas).
Änder sämtliche Passwörter (Administratorenaccounts, FTP, MySQL) und beobachte ob das Problem weiter auftritt.
Zitat geschrieben von loW -
Sa. 07.08.2010
16:55 Uhr
#7
Unknown|User gelöschter UserWenn gelöschter User dort steht, hat die Datenbank kein Eintrag gefunden. Wenn plötzlich wieder Admin da steht, hat die Datenbank den Eintrag gefunden. Sowas kommt vor, wenn zum beispiel eine Alte MySQL Version installiert ist oder der PHPcode extrem unsauber ist, dass dort durch eine Session was falsch gehändigt wird oder so. Ist möglich.
Sowas kommt aber nicht häufig vor. Das stimmt. Aber es gibt nicht umsonst die Möglichkeit eine MySQL-Datenbank zu optimieren und zu reaparieren. Das sind auch nur Dateien, die Fehler enthalten können. Es kommt also echt vor. Und wenn dann diese Datei einen kleinen fehler hat, kann es vorkommen, dass daten falsch oder gar nicht gefunden, bzw. gelesen werden.
Du kannst dich gerne hierhingehend informieren, wenn du ungläubig bleibst. Aber eine Datenbank ist halt auch nur eine technik, in einer Technik. Und technik hat so seine macken, da läuft nicht immer alles 1:1. -
So. 08.08.2010
09:55 Uhr
#8
- Registriert seit
- 30.03.2010
- Beiträge
- 48
- Beitragswertungen
Mhh..ich hoffe du hast Recht, und es ist "nur" ein Datenbankfehler, seitdem dieser Mist aufgetreten ist, habe ich oben Links auf der Homepage diesen Text:
Dieser Text müsste sich dann in der index.php doch befnden oder? aber dort finde ich diese Buchstaben/Zahlenreihe nicht, kann mir wer helfen wie ich das wieder weggriege? *liebfrag*
ICh habe nichts and er index.php rumgefummelt, oder so ich weis nicht wie das da hinkommen könnte, es ist auf allen Seiten die ich erstelle.
LG -
So. 08.08.2010
10:31 Uhr
#9
- Registriert seit
- 21.03.2007
- Beiträge
- 7.634
- Beitragswertungen
...in der /designs/twdesign/index.htm!
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml">
-
So. 08.08.2010
11:35 Uhr
#10
- Registriert seit
- 30.03.2010
- Beiträge
- 48
- Beitragswertungen
Hehe, wenn das soeinfach wäre
Wenn da nur das da stehen würde
Das ist meine aktuelle Index.htm, habe da auch schon nachgeschaut nichteinmal mit STRG+F gefunden
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /> <title>{SITENAME}</title> <link href="include/designs/twdesign/style.css" rel="stylesheet" type="text/css" /> </head> <body><center> <div id="header"><img src="include/designs/twdesign/images/header.png" /></div> <div id="contentbody"> <div class="content"> <div class="leftbox"> <center><a href="index.php?"><img src="http://www.bluemoon-online.de/Bilder/German.png" border="0"></a> <a href="http://translate.google.at/translate?hl=de&sl=de&tl=en&u=http%3A%2F%2Fbluemoon-online.de%2FLanding%2F"><img src="http://www.bluemoon-online.de/Bilder/English.png" border="0"> </a><a href=""><img src="http://www.bluemoon-online.de/Bilder/French.png" border="0"></a> <a href=""><img src="http://www.bluemoon-online.de/Bilder/Japan.png" border="0"></a></center> <div class="login"> <p><img src="include/designs/twdesign/images/login.png" /><br /> {_boxes_login}<br /> <img src="include/designs/twdesign/images/line.png" width="121" height="2" /></p> </div> <div class="navi"> <img src="include/designs/twdesign/images/navi.png" /><br /> {_list_menunr1@<div class="navibox">%2 </div> } </div> <div class="blank"><img src="include/designs/twdesign/images/blank.png" width="220" height="200" /></div> </div> <div class="contentbox"> <center><div id="gallery"><script src="include/js_rotation/contentslider.js"></script> <link rel="stylesheet" type="text/css" href="include/js_rotation/contentslider.css"> <div id="slider1" class="sliderwrapper"> <div class="contentdiv"><a href="index.php?user-regist" target="_self"><img src="include/images/rotation/2.png" border="0" /></a></div><div class="contentdiv"><a href="http://twitter.com/PGames2010" target="_self"><img src="include/images/rotation/1.png" border="0" /></a><a href="index.php?" target="_self"><img src="include/images/rotation/2.png" border="0" /></a></div></div> <div id="paginate-slider1" class="pagination"> </div> <script type="text/javascript"> featuredcontentslider.init({ id: "slider1", //id of main slider DIV contentsource: ["inline", ""], //Valid values: ["inline", ""] or ["ajax", "path_to_file"] toc: "#increment", //Valid values: "#increment", "markup", ["label1", "label2", etc] nextprev: ['',''], //labels for "prev" and "next" links. Set to "" to hide. enablefade: [true, 0.1], //[true/false, fadedegree] autorotate: [true, 8000], //[true/false, pausetime] onChange: function(previndex, curindex){ if (previndex==curindex) //if two indices point to the same slide (page first loads) return //do nothing else if (previndex==1) videoplayer.stop("cats") else if (previndex==2) videoplayer.stop("dogs") else if (previndex==3) videoplayer.stop("myvacation") } }) </script></div></center> {EXPLODE} </div> <div class="rightbox"> <a href="http://twitter.com/PGames2010"><img src="include/designs/twdesign/images/Twitter.png" border="0"></a> <a href="http://www.youtube.com/BlueMoonOnline"><img src="http://bluemoon-online.de/Bilder/youtube.png" border="0"></a> </div> <div class="rightbox"> <img src="include/designs/twdesign/images/shoutbox.png" width="100" height="30" /> <div class="shoutbox">{_boxes_shoutbox}</div> </div> <br style="clear:both" /> </div> </div> <div id="footer"> <div class="center"><a href=""><img src="http://bluemoon-online.de/Bilder/LOGO.png" border="0"></a><a href="http://etfictum-fitfactum.net/"><img src="http://bluemoon-online.de/Bilder/Logo1.png" border="0"></a><a href="http://www.ilch.de"><img src="http://bluemoon-online.de/Bilder/ilch.png" border="0"></a></div> </div> </center></body> </html> <!-- {_list_DDDmenupoint@ <strong><big>·</big></strong> <a %1 class="box" href="%2">%3</a> <br /> } //--> <!-- beispiel: [null, '%3', '%2', '%1', null|],|, --> <!-- anfang + link |ende |teilende|teilee --> <!-- horizontaler menupunkt --> {_list_hmenupoint@- <a target="%1" href="%2">%3</a><br />} <!-- horizontaler menupunkt anfang --> {_list_hmenubegi@} <!-- horizontaler menupunkt ende --> {_list_hmenuende@} <!-- vertikaler menupunkt --> {_list_vmenupoint@- <a target="%1" href="%2">%3</a><br />} <!-- vertikaler menupunkt anfang --> {_list_vmenubegi@} <!-- vertikaler menupunkt ende --> {_list_vmenuende@} -
So. 08.08.2010
11:58 Uhr
#11
Unknown|User gelöschter UserBenutze mal einen andere Editor
Irgendeiner wird dir schon das anzeigen
-
So. 08.08.2010
12:10 Uhr
#12
- Registriert seit
- 30.03.2010
- Beiträge
- 48
- Beitragswertungen
Mhhh wieviele denn noch xD?
Benutze schon:
Overviewer
HTML Editor
Phase 5
PSPAd
Editor
Wordpad
mhhh keiner zeigt mir das irgendwie an, das komische ist ja, das wurde mir erst angezeigt als dieses Problem da war der "Datenbank-Fehler" wie du meinst, als ich 3 mal Ausgeloggt wurde mein Rank geändert wurde in "Gelöschter User" und aufeinmal das da oben auftauchte -.-
OH man, ich will das weghaben, finde aber nirgendswas, schon alle möglichen .htm durchgesucht. -
So. 08.08.2010
12:12 Uhr
#13
Unknown|User gelöschter UserLasse die Dateien doch mal nach den Zeichensatz durchsuchen. Muss in einer Datei sein, die du geändert hast. Wenn du keine Datei geändert hast, besteht hier kein Datenbankfehler, sondern jemand kam auf deinen FTP.
-
So. 08.08.2010
12:20 Uhr
#14
- Registriert seit
- 30.03.2010
- Beiträge
- 48
- Beitragswertungen
Wie kann man ganze Ordner nach Zeichensätze durchsuchen? -
So. 08.08.2010
12:56 Uhr
#15
- Registriert seit
- 30.03.2010
- Beiträge
- 48
- Beitragswertungen
Hui! Ich hab es gefunden, in der Index.htm vor {boxen_login} wird aber in keinen HTML Ordner angezeigt.
Ich bin so vorgegangen:
Den ganzen Ordner /Landing auf meinen PC gezogen
Danach Ordnersuche aktiviert und nach dem Zeilencode gesucht
Schwupstiwups zeigt er mit die Index.htm an, der Code befindet sich genau vor {boxes_login} ? Merkwürdig warum genau da?
Es geht noch weiter, ich hab nun die HTML Datei wieder geöffnet um den Code zu löschen, aber dann ist er wieder nicht da? In der Ordnersuchoption zeigt er mir denn vor {boxes_login} aber an, aber wenn ich im Editor etc. reinschaue zeigt er mir denn Code nicht an, ich habe jetzt einfahc mal mit der "Rückstelltaste" das {boxen_login} zurückgeschoben, vllt. entferne ich es damit, aber nix passiert Code bleibt dennoch.
Also war das ein hack Angriff weil vor {boxes_login} ? Ist schon merkwürdig und dann zeigt er mir nirgends denn Code an -.-
Keiner ne Idee? -
Mi. 11.08.2010
10:01 Uhr
#16
- Registriert seit
- 17.11.2005
- Beiträge
- 4.606
- Beitragswertungen
ja du wurdest gehackt vom FBI  ist denen ihr erkennungsmerkmal
ne spass hast du bevor dir das aufgefallen ist irgendswelche änderungen vorgenommen?
das zeichen kann auch in der index.php sein hatte das auch mal gehackt wurdest du nicht
aber änder t rotzdem mal deine passwörter alle -
Ganz einfach
Du hast (ich schätze mal nach deinem Suchergebnis zufolge) die boxen_login.html im ordner Includes/templates verändert.
Beim abspeichern ist dir aber ein kleiner fehler unterlaufen^^
du hast die datei mit der falschen Codierung abgespeichert.
öffne diese datei nochmal mit dem Editor und speichere es nochmal ab.
Falls es nicht die boxen_login.html ist, dann geh unbedingt alle von Hand veränderten *.html-dateien in /include/templates/ durch.
Wo du die Codierung einstellen kannst?
img830.imageshack.us/img830/5728/unbenanntlg.png
Ist zwar Win7, aber bei den anderen OS' ist es auch dort.
Codierung sollte ANSI sein, glaub ich.
MfG Kasch
Zuletzt modifiziert von Kasch am 27.08.2010 - 13:48:53
| Geschlossen | ||
 |
Zurück zu Allgemein | |
Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten