gehackt nach sicherheitsupdat - Druckversion +- MyBB.de Forum (https://www.mybb.de/forum) +-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html) +--- Forum: MyBB 1.2.x und älter (https://www.mybb.de/forum/forum-27.html) +---- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-36.html) +---- Thema: gehackt nach sicherheitsupdat (/thread-1752.html) Seiten: Seiten:
1
2
|
gehackt nach sicherheitsupdat - Angel - 15.04.2006 Unser Forum wurde nach dem Sicherheitsupdate gehackt. Könnte mir jemand helfen und mir sagen wie das passieren konnte. Die Seite wird plötzlich auf eine andere weitergeleitet. www.eso-balder.de Gruß Angel RE: gehackt nach sicherheitsupdat - Garlant - 15.04.2006 Hallo Angel, Durchsuche bitte alle Daten nach einer zeile wie dieser: Code: <meta http-equiv="Refresh" content="0;url=http://www.firtinahack.com"> Mfg Garlant RE: gehackt nach sicherheitsupdat - Angel - 15.04.2006 Welche Daten soll ich denn da durchsuchen??? Ich habe gesehen das so eine Zeile als Posting in Newsforum steht, nur wenn ich sie löschen will geht die weiterleitung los. Wo finde ich das jetzt in meiner Datenbank um es zu löschen??? Ich habe noch keine Ahnung von Datenbanken. RE: gehackt nach sicherheitsupdat - Michael - 15.04.2006 Eine Frage vorab: Hast du HTML in Posts erlaubt? RE: gehackt nach sicherheitsupdat - DaStaFlexX - 15.04.2006 Nein du wurdest nicht gehackt ! Du hast html erlaubt in Postings. Guckt mal hier: http://myportal.w039.white.fastwebserver.de/forum/showthread.php?tid=71&pid=347#pid347 Da wolte wohl auch jemand einen html-skript ausführen ! Aber da war wohl html deaktiviert. greetz DaStaFlexX RE: gehackt nach sicherheitsupdat - Garlant - 15.04.2006 DaStaFlexX schrieb:Nein du wurdest nicht gehackt ! Richtig. Mittlerweile kann ich entwarnen, es ist kein Add On daran schuld. RE: gehackt nach sicherheitsupdat - Michael - 15.04.2006 Genau so ist es. Es handelt sich um keine Sicherheitslücke und das Forum wurde auch nicht gehackt. Der Benutzer CeMeTeRY hat ausgenutzt, dass du HTML erlaubt hast und folgendes gepostet: Zitat:<meta http-equiv="Refresh" content="0;url=http://www.firtinahack.com">Dieser Code wird ausgeführt und somit wird man weitergeleitet. RE: gehackt nach sicherheitsupdat - Angel - 15.04.2006 Ja,HTML ist noch erlaubt :-(( Aber wie bekomme ich das Posting nun gelöscht ??? Angel RE: gehackt nach sicherheitsupdat - Michael - 15.04.2006 HTML deaktivieren, dann wird der Code nicht ausgeführt und du kannst das Forum normal betreten. RE: gehackt nach sicherheitsupdat - DaStaFlexX - 15.04.2006 Nur so neben bei, Wo kann man das deaktivieren ? bin wohl blind... |