Hallo, Gast! (Registrieren)

Wir wünschen allen Besuchern frohe Ostern!

Letzte Ankündigung: MyBB 1.8.37 veröffentlicht (04.11.23)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Forum gehackt
#1
Hallo,

gestern wurde mein Forum (V 1.4.8) gehackt, statt der Startseite des Forums
kommt nun diese http://www.fv-engers07.de/board/xindex.php,
ich habe die index.php in xindex.php umbenannt damit sie den Usern nicht
mehr angezeigt wird.

Weiß jemand wie ich das wieder weg bekomme ?
(Über Google ist leider nicht brauchbares zu finden)
#2
Hallu und willkommen!

1. Was genau wurde geändert? Da das Forum geschlossen ist, ist leider nichts zu sehen.
2. Hast du Erweiterungen installiert? Wenn ja: Welche?
3. Hast du Zugriff auf die Access-Logs des Servers? Falls ja schicke bitte die Logs aus dem Zeitraum, in dem das Forum angegriffen wurde, an support[at]mybboard[punkt]de. Danke!

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#3
Was zu sehen ist sieht man ja hier : http://www.fv-engers07.de/board/xindex.php, die Forumstartseite (Übersicht der Foren)
kommt nicht mehr, statt dessen halt die NobodyCoder.
Es wurden in den letzten Monaten keine Erweiterungen installiert.
Leider wurden bisher die Logs automatisch täglich gelöscht.
#4
Hi,

die Domain wird doch bei DomainBOX.de gehostet (oder??). Da es dort standardmäßig den Webalizer gibt, müsste es auch die Server Log irgendwo geben. Michael meinte nicht die Logs von MyBB.

In deiner verlinkten Seite, kann man leider überhaupt nicht erkennen, nur:

"Dieses Forum ist zur Zeit geschlossen. Der Administrator hat folgenden Grund angegeben:"

Das ist jedoch eine Standardmeldung von MyBB, wenn der Administrator im Admin-CP das Forum "offline" schaltet.
Hast du das Board im Admin-CP offline geschalten(?) bzw. meinst du diese Meldung, wenn du an 'gehackt' sprichst?
#5
Das Iran-Defacing ist der Standardhack von vor 1.4.8... der hat auch eine Backdoor mit eingebaut, im cache/themes Ordner...
#6
(03.07.2009, 10:49)frostschutz schrieb: Das Iran-Defacing ist der Standardhack von vor 1.4.8... der hat auch eine Backdoor mit eingebaut, im cache/themes Ordner...

und wie bekomm ich den weg ?
Wie schon geschrieben wird der ServerLog nach 24 Std. gelöscht (bei Domainbox).

Das Forum ist jetzt Online geschaltet.

Hier müsste die Seite nun zu sehen sein : http://www.fv-engers07.de/board/index.php
#7
Gibt es eine Datei cache/themes/themes.php? Wenn ja, lösche sie.

Außerdem solltest du dein index-Template zurücksetzen.
#8
(03.07.2009, 11:09)querschlaeger schrieb: Gibt es eine Datei cache/themes/themes.php? Wenn ja, lösche sie.

Außerdem solltest du dein index-Template zurücksetzen.

Die cache/themes/themes.php habe ich gelöscht, wie setze ich das Indes-Template zurück ?
#9
Hallo babbsack2,

gehe hierzu in "Admin-CP > Templates & Style > Templates > Template-Set > Startseite Templates > index > Optionen > Zurücksetzen aufs Original".
#10
Big GrinBig GrinBig Grin Super ! Danke es ist wieder in Ordnung.

Kann man so etwas vorbeugen ?


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Forum gehackt und alle posts gelöscht. Koelner 20 11.319 02.05.2011, 15:39
Letzter Beitrag: StefanT
  [Hilfe] unser forum gehackt wutang93 8 3.237 10.08.2009, 14:08
Letzter Beitrag: Mak