+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html)
+--- Forum: MyBB 1.6.x (https://www.mybb.de/forum/forum-58.html)
+---- Forum: Sonstiges (https://www.mybb.de/forum/forum-62.html)
+---- Thema: Hackangriffe (/thread-26814.html)
Seiten: Seiten:
1
2
Hackangriffe - MrBrechreiz - 10.11.2012
Hallo MyBB,
auf meinem Board plus ein weiteres was ich mit betreue, sind Hackangriffe durchgeführt worden und zum Teil auch erfolgreich.
Fakt ist, es wurde jscript Code in vielen html, swf und jscript Datein eingeschleusst. Nun ist die Frage, wie kann man das unterbinden und wie sehr ist MyBB allgemein damit anfällig.
Der jscript Code, was untergebracht wurde, werde ich aus Sicherheitsgründen hier nicht veröffentlichen.
Wäre für hilfreiche Antworten dankbar.
Meine Page ist soweit wieder clean, hab sie aber trozdem aus meinem Profil entfernt.
Nun ist nur noch das Board was ich betreue mit siesem schadecode befallen, was per Hand gereinigt werden muss,
RE: Hackangriffe - MrBrechreiz - 10.11.2012
Nachtrag:
Im Ordner admin wurden auch die index.php und im Ordner admin/inc alle 3 functions php´s mit dem Schadecode infiziert.
RE: Hackangriffe - Kenny - 10.11.2012
2 hilfreiche Beiträge findest du hier:
https://www.mybb.de/forum/thread-7327-post-52589.html#pid52589
https://www.mybb.de/forum/thread-14085-post-100476.html#pid100476
RE: Hackangriffe - MrBrechreiz - 10.11.2012
Danke schon mal Kenny. Hab Admin Ordner + mein Admin PW schon geändert. htaccess + ftp folgt noch, muss nun leider erst mal weg und erledige es heute Abend wenn ich wieder zu Hause bin.
RE: Hackangriffe - MrBrechreiz - 11.11.2012
Noch eine Frage. Für was sind diese blanko index.html Dateien gut ? Denn ich sehe in denen keinen Sinn und ein Angriffsziel ist es umso mehr.
RE: Hackangriffe - StefanT - 11.11.2012
Die Dateien verhindern Directory Listing, damit man z.B. nicht sehen kann, welche Plugins installiert sind.
RE: Hackangriffe - MrBrechreiz - 11.11.2012
Gut, danke Dir Stefan.
Noch eine Frage hätte ich.
Wie kann man verhindern das jscript Code überhaupt über die Adressleiste in die files gelangen ?
Zb.: http://meine Domain.de/und ab hier der jscript code
RE: Hackangriffe - StefanT - 11.11.2012
Ich verstehe nicht, was du meinst.
RE: Hackangriffe - MrBrechreiz - 11.11.2012
Ich hab gelesen das man schadecode per Eingabe über die Adressleiste, wie oben im Beispiel, einsetzen kann. Dies muss in meinem Fall auch geschehen sein, denn die Logs vom Admin und FTP haben nichts ausgespuckt.
RE: Hackangriffe - StefanT - 11.11.2012
Wer behauptet denn so etwas?