Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.21 veröffentlicht (11.06.19)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Forum gehackt, was tun?
#1
Hallo zusammen,
leider wurde mein Forum gehackt.
Sobald ich auf meine Domain gehe, werde ich auf tausend andere Seiten weitergeleitet.
Aktuell hab ich die index.php umbennant und eine neue index.php, mit dem Text das wir gehackt wurden, erstellt.
Was kann ich nun tun um das Forum wieder herzustellen?

Vielen Dank im Voraus!

Gruß Eddi
Zitieren
#2
Anfangs erstmal eine originale index.php auf den Webspace spielen, in der Hoffnung das da schon der Schade drin ist, ansonsten hoffen das man wenigstens wieder ins Forum kommt um den Schaden einzugrenzen und zu beheben.
Eventuell ist die Umleitung auch im Adminbereich im Kästchen hinterlegt, wo man eigentlich die Nachricht eingibt warum das Board geschlossen ist.
In den Adminbreich solltest du manuell eigentlich rein kommen.

Danach würde ich allen die Adminrechte haben, diese erstmal entziehen und dir den Adminlog genau anschauen, eventuell findet sich dort ja schon der Übeltäter.

Wenn das alles nicht funktioniert dann musst du hier auf weitere Antworten warten.
MfG
AnyChat
Zitieren
#3
Auf jedenfalls solltest du alle Passwörter ändern (FTP, Forum,...), dann am besten alle Dateien löschen (außer den Ordner uploads, die Datei inc/config.php und ggf. Plugins und eigene Dateien) und die MyBB-Dateien neu hochladen.
(29.01.2015, 13:32)AnyChat schrieb: Danach würde ich allen die Adminrechte haben, diese erstmal entziehen und dir den Adminlog genau anschauen, eventuell findet sich dort ja schon der Übeltäter.
Admins können die index.php nicht bearbeiten. Wink
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#4
Ich vermute, daß eher der FTP Account manipuliert wurde. Trozdem vorgehen wie es Stefan riet.
Mit freundlichen Grüßen

MrBrechreiz
Zitieren
#5
Vielen Dank für eure Hilfe.

Habe eine neue originale index.php hochgeladen und bin hierdurch wieder ins Forum gekommen.
Anschließend alle Passwörter geändert, DB & FTP-Dateien gesäubert und auf 1.8.3 hoch gezogen.

Nochmals Dankeschön.

MFG
Zitieren
#6
So, liebe Leute,
jetzt hat es mich erwischt - mein Forum funktioniert zwar "normal", aber es (und mein ganzer Server) wird zum Versand von Spams missbraucht. Darauf gekommen bin ich, weil echte Mails von AOL, Yahoo und Gmail abgewiesen wurden. AOL war sehr schnell und hilfreich und hat mir eine Beispiel-Spam zugeschickt, die von meinem Server verschickt wurde.

Es läuft die 1.8.7 - herausgefunden habe ich bisher, dass jede Menge PHP-Dateien am Tag der Aktualisierung meines Managed Servers aus Moskau hochgeladen wurden. Zusätzlich dazu habe ich noch einen Exploit gefunden, dessen ersten Zeilen ich anhänge. Weiß jemand, ob der auch in der 1.8.7 noch geht? Irgendwas ist jedenfalls auch dort faul (außer dem Spam-Versand) ich kann die Benutzer nicht löschen, nur sperren. Und Registrierdatum haben sie mittlerweile auch nicht mehr...

Welche Infos braucht Ihr, welche Tipps habt Ihr?

Gruß,
Wilfried

P.S.: Strato hat gerade geantwortet - seeeeeehr hilfreich Big Grin :
Zitat:vielen Dank, dass Sie sich die Zeit genommen haben, den Sachverhalt zu schildern.
 
Hier handelt es sich, um eine Ablehnung der Email seitens Gmail bzw. Googlemail. Die STRATO hat auf die Bedingungen von Googlemail die dazu führen das Emails geblockt werden keinen Einfluss.
 
An ihren serverseitigen Einstellungen kann es jedenfalls nicht liegen, da der DNS-Reverse korrekt ist und auch der Helo/Ehlo Eintrag des Mailservers, da Sie bei einem Managed Server ja den STRATO Mailserver verwenden.
 
Bitte versuchen Sie einmal die in der Meldung angesprochene Seite zur Lösungsfindung zu verwenden:
https://support.google.com/mail/answer/188131
 
Eventuell müssen Sie mit den Email-Inhalten experimentieren, ggf. ist im Mail-Content (Links, Signaturen etc.) etwas enthalten was Googlemail dazu bringt, diese Emails als Spam einzustufen.
 
Vielen Dank für Ihr Verständnis und Ihre Kooperation.


Angehängte Dateien Thumbnail(s)
   

.txt   phpmybb.txt (Größe: 2,04 KB / Downloads: 8)
Zitieren
#7
Diese Sicherheitslücke wurde mit MyBB 1.6.13 behoben, um sie auszunutzen sind allerdings Admin-Rechte nötig.

Du schreibst, dass Dateien hochgeladen wurden? Dann wurde vielleicht der FTP-Zugang geknackt?
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#8
(12.05.2016, 11:32)StefanT schrieb: Diese Sicherheitslücke wurde mit MyBB 1.6.13 behoben, um sie auszunutzen sind allerdings Admin-Rechte nötig.

Du schreibst, dass Dateien hochgeladen wurden? Dann wurde vielleicht der FTP-Zugang geknackt?

Nachvollziehen kann ich nichts mehr. Wahrscheinlich war nicht MyBB das Einfallstor, sondern eine jahrelang nicht gepflegte Joomla-Testinstallation...

Letztendlich habe ich alles Unnötige gelöscht, aber das Forum habe ich geschlossen gelassen (wird "dank" Fäzbuck kaum noch genutzt).

Jetzt möchte ich es aber wieder neu versuchen - responsive, für mobile Geräte geeignet. Da gefällt mir mybb.de sehr gut - wo bekomme ich die Info, mit welchem Template es erstellt wurde (Icons und Schriftarten habe ich gefunden)?

Danke für die Hilfe und Infos.

W.
Zitieren
#9
Unser Theme haben wir, auf Basis des Standard-Themes, selbst erstellt.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#10
Kann ich das Template bitte käuflich erwerben? Ich möchte wieder online gehen mit unserem Forum und habe nicht genug Ahnung / Zeit, ein so responsives Template selbst zu erstellen

Danke.
W.
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Forum gehackt? Buebchen 5 152 01.12.2019, 16:46
Letzter Beitrag: Buebchen