MyBB.de Forum
gehackt nach sicherheitsupdat - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html)
+--- Forum: MyBB 1.2.x und älter (https://www.mybb.de/forum/forum-27.html)
+---- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-36.html)
+---- Thema: gehackt nach sicherheitsupdat (/thread-1752.html)

Seiten: Seiten: 1 2


gehackt nach sicherheitsupdat - Angel - 15.04.2006

Unser Forum wurde nach dem Sicherheitsupdate gehackt. Könnte mir jemand helfen und mir sagen wie das passieren konnte. Die Seite wird plötzlich auf eine andere weitergeleitet.

www.eso-balder.de

Gruß Angel


RE: gehackt nach sicherheitsupdat - Garlant - 15.04.2006

Hallo Angel,

Durchsuche bitte alle Daten nach einer zeile wie dieser:
Code:
<meta http-equiv="Refresh" content="0;url=http://www.firtinahack.com">
Genaues kann ich öffentlich noch nicht sagen. Vermutlich hängt das mit einer Erweiterung zusammen welche ich hier noch nicht nennen möchte.

Mfg Garlant


RE: gehackt nach sicherheitsupdat - Angel - 15.04.2006

Welche Daten soll ich denn da durchsuchen??? Ich habe gesehen das so eine Zeile als Posting in Newsforum steht, nur wenn ich sie löschen will geht die weiterleitung los. Wo finde ich das jetzt in meiner Datenbank um es zu löschen??? Ich habe noch keine Ahnung von Datenbanken.


RE: gehackt nach sicherheitsupdat - Michael - 15.04.2006

Eine Frage vorab: Hast du HTML in Posts erlaubt?


RE: gehackt nach sicherheitsupdat - DaStaFlexX - 15.04.2006

Nein du wurdest nicht gehackt !

Du hast html erlaubt in Postings.

Guckt mal hier:

http://myportal.w039.white.fastwebserver.de/forum/showthread.php?tid=71&pid=347#pid347

Da wolte wohl auch jemand einen html-skript ausführen !
Aber da war wohl html deaktiviert.


greetz DaStaFlexX


RE: gehackt nach sicherheitsupdat - Garlant - 15.04.2006

DaStaFlexX schrieb:Nein du wurdest nicht gehackt !

Du hast html erlaubt in Postings.

Guckt mal hier:

http://myportal.w039.white.fastwebserver.de/forum/showthread.php?tid=71&pid=347#pid347

Da wolte wohl auch jemand einen html-skript ausführen !
Aber da war wohl html deaktiviert.


greetz DaStaFlexX

Richtig. Mittlerweile kann ich entwarnen, es ist kein Add On daran schuld.


RE: gehackt nach sicherheitsupdat - Michael - 15.04.2006

Genau so ist es. Es handelt sich um keine Sicherheitslücke und das Forum wurde auch nicht gehackt. Der Benutzer CeMeTeRY hat ausgenutzt, dass du HTML erlaubt hast und folgendes gepostet:
Zitat:<meta http-equiv="Refresh" content="0;url=http://www.firtinahack.com">
Dieser Code wird ausgeführt und somit wird man weitergeleitet.


RE: gehackt nach sicherheitsupdat - Angel - 15.04.2006

Ja,HTML ist noch erlaubt :-(( Aber wie bekomme ich das Posting nun gelöscht ???

Angel


RE: gehackt nach sicherheitsupdat - Michael - 15.04.2006

HTML deaktivieren, dann wird der Code nicht ausgeführt und du kannst das Forum normal betreten.


RE: gehackt nach sicherheitsupdat - DaStaFlexX - 15.04.2006

Nur so neben bei,

Wo kann man das deaktivieren ?
bin wohl blind... Cool