Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.37 veröffentlicht (04.11.23)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Baumstrukturmodus
Angriffe auf die Forensoftware
Kalle Offline
Erfahrener
****
Beiträge: 254
Themen: 53
Registriert seit: 16.01.2012
#1
28.07.2013, 01:20
Hallo Seit heute finde ich überall verteilt in php-Dateien und js-Dateien folgenden Schadcode:

PHP-Code:
<!--0f2490--><img src="http://localhost/" ><!--/0f2490--> 

oft auch als eigenständiger php-code ausgeführt der entweder im oberen oder unteren Bereich jeder betroffenen Datei gesetzt war.

zudem befanden sich sonderbare php-Dateien die da nicht hingehören die heissen dann zB. VnyDvcgm.php oder ähnlich...den darin befindlichen code hab ich aber leider nicht gesichert ...hab die Scripte schon gelöscht.

Befallen waren etliche Dateien (von all meinen privaten Seiten auch) die sich auf dem Server befanden. Von einigen Freunden konnte ich erfahren das auch bei Ihnen etliche Dateien befallen waren.

Ist hierüber schon was bekannt geworden?

nette Grüsse

kalle
Suchen
MrBrechreiz Offline
Posting Freak
*****
Beiträge: 8.516
Themen: 59
Registriert seit: 20.04.2010
MyBB-Version: 1.8*
#2
28.07.2013, 02:57
So einen ähnlichen Fall hatte ich auch, nur waren es da keine php Dateien, sondern eingeschleuster jscript und abgeänderte Flash Dateien.

Hatte daraufhin alle PW´s geändert und natürlich die die verseuchten Dateien wiederher gestellt.

Wie dies geschehen konnte ist mir bis heute ein Rätsel, denn meine PW´s sind nicht von der Stange.
Mit freundlichen Grüßen

MrBrechreiz
Homepage Suchen
StefanT Offline
Administrator
*******
Administratoren
Beiträge: 25.694
Themen: 267
Registriert seit: 20.09.2005
#3
28.07.2013, 10:26
Zitat:Angriffe auf die Forensoftware
Wie kommst du darauf, dass das MyBB angegriffen wurde, wenn auch völlig andere Sachen betroffen sind? Vermutlich hat sich der Angreifer Zugang per FTP verschafft, am besten wendest du dich einmal an deinen Hoster.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Homepage Suchen
Kalle Offline
Erfahrener
****
Beiträge: 254
Themen: 53
Registriert seit: 16.01.2012
#4
28.07.2013, 14:38
@Stephan...wie ich darauf komme? Sämtlich js-Dateien im Ordner jscripts hatten Schadcode.
Derjenige der sich etwas dafür interessiert sollte vielleicht auch bei sich mal nachschauen. Ich wollte NUR warnen !
Suchen
Juventiner Offline
Sucher und finder!
****
Beiträge: 638
Themen: 92
Registriert seit: 31.08.2010
MyBB-Version: 1.8.11
#5
28.07.2013, 14:48
Bei mir im Testforum hatte ich mal in fast jedem Ordner Unterordner mit hunderttausenden html Datein, welche jedoch keine Schadcode enthielten sondern fast alle leer waren. Insgesamt so an die 2 GB aber an Masse. Wo die her kamen, keine Ahnng. Seit ich die gelöscht habe kamen auch keine weiteren dazu.
Suchen
Kalle Offline
Erfahrener
****
Beiträge: 254
Themen: 53
Registriert seit: 16.01.2012
#6
09.08.2013, 13:12
Hallo
Könnte denn jemand sagen, was genau der dargestellte Code macht ...bzw. machen könnte?

nette Grüsse

Kalle
Suchen
StefanT Offline
Administrator
*******
Administratoren
Beiträge: 25.694
Themen: 267
Registriert seit: 20.09.2005
#7
09.08.2013, 13:13
In der Form macht der Code gar nichts.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Homepage Suchen




Foren-Team | Kontakt | MyBB.de | Nach oben | Archiv-Modus | Alle Foren als gelesen markieren | RSS-Synchronisation | Zur mobilen Ansicht