MyBB.de Forum
Hacker am Werk? - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html)
+--- Forum: MyBB 1.2.x und älter (https://www.mybb.de/forum/forum-27.html)
+---- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-36.html)
+---- Thema: Hacker am Werk? (/thread-6345.html)



Hacker am Werk? - ows - 02.07.2007

Nach langem Kampf habe ich mich nun doch dazu entschlossen von der 1.1.8 upzudaten und eben die neueste Version installiert, auch wenn das heißt, dass 1 Jahr Arbeit "für die Katz" war Sad Fang´ ich halt noch mal von vorne an.

Dabei ist mir aufgefallen, dass sich im Ordner "uploads" eine Datei ".ss20.php" mit Datum vom April 2007 befand. Seit diesem Datum habe ich auch mit Spam-Einträgen zu kämpfen.

Kann es sein, dass da irgendwo ein Zusammenhang besteht?

Da unser Forum relativ überschaubar ist, kann ich mit Sicherheit sagen, dass die Datei von keinem der Mitglieder hochgeladen wurde, zumal ja auch der Punkt am Anfang der Datei steht.

Dummerweise habe ich die Datei voreilig gelöscht, ohne mir den Inhalt anzusehen.

Hat vielleicht jemand von Euch ähnliches beobachtet?


RE: Hacker am Werk? - Michael - 02.07.2007

Sieht fast so aus, als wäre diese Sicherheitslücke ausgenutzt worden, wobei MyBB 1.1.8 eigentlich gar nicht davon betroffen ist. Kannst du die Datei an support[at]mybboard[punkt]de schicken? Du solltest sie umgehend vom Webspace entfernen.


RE: Hacker am Werk? - Jan - 02.07.2007

en-gedi schrieb:Dummerweise habe ich die Datei voreilig gelöscht, ohne mir den Inhalt anzusehen.
Wird wohl schwer die Datei zu schicken.
Hab aber nicht in dieser Richtung bei einem meiner Foren beobachtet.
Zumal die Uploads ja unter einem kryptischen Namen gespeichert werden.


RE: Hacker am Werk? - ows - 02.07.2007

Michael schrieb:Kannst du die Datei an support[at]mybboard[punkt]de schicken? Du solltest sie umgehend vom Webspace entfernen.


Ich werde mal den Provider bemühen, ob er sie wiederherstellen kann.


[EDIT]

Muss mich übrigens korrigieren ... die Datei war im Ordner "uploads/avatars".

[/EDIT]