Hallo, Gast! (Registrieren)

Wir wünschen allen Besuchern frohe Ostern!

Letzte Ankündigung: MyBB 1.8.37 veröffentlicht (04.11.23)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
gehackt nach sicherheitsupdat
#1
Unser Forum wurde nach dem Sicherheitsupdate gehackt. Könnte mir jemand helfen und mir sagen wie das passieren konnte. Die Seite wird plötzlich auf eine andere weitergeleitet.

www.eso-balder.de

Gruß Angel
#2
Hallo Angel,

Durchsuche bitte alle Daten nach einer zeile wie dieser:
Code:
<meta http-equiv="Refresh" content="0;url=http://www.firtinahack.com">
Genaues kann ich öffentlich noch nicht sagen. Vermutlich hängt das mit einer Erweiterung zusammen welche ich hier noch nicht nennen möchte.

Mfg Garlant
Ich gebe keinen Support per Messenger oder PN!
#3
Welche Daten soll ich denn da durchsuchen??? Ich habe gesehen das so eine Zeile als Posting in Newsforum steht, nur wenn ich sie löschen will geht die weiterleitung los. Wo finde ich das jetzt in meiner Datenbank um es zu löschen??? Ich habe noch keine Ahnung von Datenbanken.
#4
Eine Frage vorab: Hast du HTML in Posts erlaubt?

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#5
Nein du wurdest nicht gehackt !

Du hast html erlaubt in Postings.

Guckt mal hier:

http://myportal.w039.white.fastwebserver...347#pid347

Da wolte wohl auch jemand einen html-skript ausführen !
Aber da war wohl html deaktiviert.


greetz DaStaFlexX
#6
DaStaFlexX schrieb:Nein du wurdest nicht gehackt !

Du hast html erlaubt in Postings.

Guckt mal hier:

http://myportal.w039.white.fastwebserver...347#pid347

Da wolte wohl auch jemand einen html-skript ausführen !
Aber da war wohl html deaktiviert.


greetz DaStaFlexX

Richtig. Mittlerweile kann ich entwarnen, es ist kein Add On daran schuld.
Ich gebe keinen Support per Messenger oder PN!
#7
Genau so ist es. Es handelt sich um keine Sicherheitslücke und das Forum wurde auch nicht gehackt. Der Benutzer CeMeTeRY hat ausgenutzt, dass du HTML erlaubt hast und folgendes gepostet:
Zitat:<meta http-equiv="Refresh" content="0;url=http://www.firtinahack.com">
Dieser Code wird ausgeführt und somit wird man weitergeleitet.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#8
Ja,HTML ist noch erlaubt :-(( Aber wie bekomme ich das Posting nun gelöscht ???

Angel
#9
HTML deaktivieren, dann wird der Code nicht ausgeführt und du kannst das Forum normal betreten.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#10
Nur so neben bei,

Wo kann man das deaktivieren ?
bin wohl blind... Cool