Brauche dringend HILFEEEE!!

[Snoopy]

Schaut euch das mal an: www.snoopytraum.de


Kann man da noch was retten????

[KaptnIGLO]

Moin

Hast Du ein Backup gemacht? Dann würde ich erstmal die Datenbank wiederherstellen und die portal.php, index.php, bzw. die entsprechenden Templates neu hochladen. Eventuell reicht es auch aus, das Du Dich erstmal als Admin in den php_users wieder einträgst um aufs ACP zu kommen. Ich wette, die User ID=1 wurde gelöscht.

Dann wieder alles im ACP so einstellen, wie es war und dann Forum sperren. Alle nötigen Updates machen, die es für die phpBB Version gibt und alle anderen Modifikationen. In der Regel, spielen die Kiddies nur mit ein paar Templatedateien und verlinken Ihre Hackerbildchen auf Deine Buttons und Icons.

Ach ja. Die config.php auch neu hochladen. Ich vermute, die wurde modifiziert, so wie es auf der Seite ausschaut.

Edit: Was ist denn mit Deinem anderen Forum? Dort ist die Datenbank nicht erreichbar. Absicht?

[Snoopy]

Leider hab ich keine Backups, da ich den SQLDumper noch nicht zum laufen gebracht hatte!


Und das das andere Forum nicht erreichbar ist, war keine Absicht!


Ich hab ja das phpBB Dimension und da waren keine updates mehr zu machen! Das einzige was ich noch nicht gemacht hatte, war den Cracker Trachker auf die neuste Version machen. Das wollte ich am WE tun!


Warum ist den jetzt eine andere Seite als meine unter der Domain erreichbar???
Wenn ich normal snoopytraum.de eingebe, komme ich auf eine ganz andere Seite. Gebe ich aber http://snoopytraum.de/activity.php ein komme ich wieder auf der gehackte Seite! Komisch!!!


Wie muss ich den jetzt vorgehen, da ich keine Backups habe?



Edit:

Ich hab da Dateien auf dem Ordner, die gehören denke ichmal nicht dahin!
CHANGELOG.php, COPYRIGHT.php, INSTALL.php, LICENSE.php


Auf meiner Seite ist ja eine Fehlermeldung:

Code: Alles auswählen

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/w005c6f5/snoopy/config.php:12) in /www/htdocs/w005c6f5/snoopy/common.php on line 188

Die Betreffende Zeile schaut so aus (Zeile 184-191:

Code: Alles auswählen

include($phpbb_root_path . 'config.'.$phpEx);

if( !defined("PHPBB_INSTALLED") )
{
	header('Location: ' . $phpbb_root_path . 'install/install.' . $phpEx);

	exit;
}

Kann damit vielleicht etwas angefangen werden?

[oxpus]

Sofern Du die Foren-Dateien hast, solltest Du diese hochladen und die bestehenden Dateien auf dem Server.
Zuvor aber erst alle und meine wirklich alle Kennwörter ändern!
Und dann schnellstens den CT5 installieren, damit das Board erstmal weitgehend abgedichtet ist...

[Snoopy]

Also nurdie common.php austauschen?

[oxpus]

Wenn das reicht und nur die zerstört ist, ja.

[Snoopy]

Und was ist mit den Dateien? Einfach löschen? Ich hab das mal mit den Ordner auf den Rechner verglichen die gehören da nicht rauf! Die sind auch komplett groß geschrieben!


Die gehört da wohl auch zu:

_vti_inf.html

[oxpus]

Ja, die weg. Die sind ja ein Sicherheitsrisiko und auch eben falsch.
Und wie gesagt: Alle Passwörter ändern!
Das ist absolut wichtig und sollte zuallererst gemacht werden.

[Snoopy]

Schon erledigt!


Im Root des FTP gibt es auch einen neuen Ordner


_vti_bin


Was hat der da bitte schön gemacht und wie ist der an das Passwort gekommen???


Am besten ich vergleiche den Ordner mit dem den ich auf dem Rechner hab und lösche das, was da nicht hingehört, oder?

Aber wie finde ich raus welche Dateien nochverändert würden?

[oxpus]

Wohl auch eine Lücke entweder in Joomla gefunden oder in der Server Konfig selber.
Welches PHP hast Du im Einsatz?
Das sollte auch schnellstens auf die aktuelle Version upgedated werden.
Ebenso der Webserver, sofern es noch ein Apache 1.3.x ist...

Und vergleichen kannst Du mit Programmen wie WinDiff.
Lad Dir dazu doch einfach alles runter, um besser vergleichen zu können...

[Snoopy]

Welche Version von PHP ich hab, weiß ich gerade nicht! Werde den Anbieter anrufen und das sagen das die das PHP aktualisieren sollen!


Wo bekomme ich dieses Programm den her?

[oxpus]

Das besorgt der Provider schon.
PHP ist der Interpreter, der die Scripte Deines Forums ausführt.
Wenn dieser nicht aktuell ist, kann ein Cracker darüber auf den Server gelangen...

[Snoopy]

Welche PHP Version soll es den sein?

Teilen Sie uns daher bitte mit, welche Konfiguration Sie benötigen.

1. PHP5 und MySQL 4.1 (MySQL 4.0 bieten wir hier nicht an!)

2. PHP5 und MySQL 5 (PHP 4 bieten wir hier nicht an!)


Wurde ich vom Anbieter gefragt!

[oxpus]

Dann PHP 5 und MySQL 5.
Nur Vorsicht!
Einige Fehler könnten dann auftreten, gerade, wenn Scripte nicht sauber programmiert wurden.
Das ist aber behebbar.

[Snoopy]

Öhm...ich hab alle Passwörter geändert und hab auch schon angefangen die Dateien zu löschen!


Musste eben vom Rechner weg und hab mich gerade auf dem FTP neueingeloggt!
Den dem Ordner wo mein Forum drin ist, sind schon wieder neue Ordner!

Was mach ich den jetzt?

[oxpus]

Lad Dir alles runter, lösche alles vom Server und ändere erstmal alles lokal.
Wenn der Provider dann PHP aktualisiert hat, würde ich erst wieder den Server anfassen.
Die Ordner könnten aber auch von einem Serverdienst sein.
Die Namen kommen mir jedenfalls bekannt vor.
Frag mal sicherheitshalber nach, nicht daß wir hier von falschen Voraussetzungen ausgehen...

[Snoopy]

Kann mir mal jemand sagen, was der mit meiner Seite macht????

Schaut euch das mal an: www.snoopytraum.de


Hab doch alle Passwörter geändert!


Ich musste wieder das Passwort ändern! Bin über den FTP nicht an den Server drangekommen! Aber wie ist das möglich!

Wie kommen den die Dateien eines neues Forums drauf?

Was mach ich denn jetzt?

[volker58]

was ist den heute los? bei mir sind auch einigen mit geackten foren ¦9

[oxpus]

Wohl eine neue Lücke im System entdeckt...

[Snoopy]

Ich hab jetzt mit dem Anbieter zum dritten mal heute Telefoniert!

Die machen ein Backup des FTPs vom 2.10 rauf und von PHP vom 4.10.

Passwörter hab ich noch mal geändert! Diesmal eine Kombination Buchstaben und Zahlen. Meinst du das es sicherer ist?


Der Typ scheint wohl ziemlich hartnäckig zu sein!



EDIT:
Dieser Typ hat es sogar geschafft, das Paswort zu bekommen, wo ich die Datenbanken etc. verwalte. Wie kann das möglich sein?
Der hat 2 neue Domains angelegt!

[Some]

Das wäre nu auch etwas..was mich interessieren würde...wie kommt jemand an so ein Passwort???....Nun mal eine ganz blöde Frage und ich hoffe das des niemand in den falschen Hals bekommt...aber kann man PN´s auslesen?...Ich mein..wie oft kommt es vor das man seine Daten per PN verschickt um Hilfe zu erhalten...könnte das eine Lücke sein?? Weil wie sonst sollte das von statten gehn?

lg
Some

P.S. gibt doch auch diesen User-Notizen Mod...könnt auch ne Lücke sein oder?

[oxpus]

Dann solltest Du genau das mal Deinem Provider mitteilen, denn dann scheinen die ein allgemein ernstes Problem zu haben.
Domains anlegen kann man nur mit der Verwaltungssoftware zum Account. Da muss man aber erst einmal hinkommen!

[Snoopy]

Angeblich konnte es von Seiten des Anbieters nicht passieren! So hat man mir das am Tel gesagt!

Es wurde dann noch gesagt, das der Hacker ja auch andere User von denen angegriffen haben müsste!

Per PN oder Email hab ich die Daten nicht weitergegeben!

Auch konnte niemand bei mir zu Hause an die Daten und auf dem Rechner sind die nicht gespeichert!


Edit:

Ad Aware hat gefunden: Tracking Cookie
Was bedeutet das?

Spybot hat auch was gefunden, da kenne ich mich aber nicht mit aus, hab mal Screenshot angehängt!
Ist da was auffälliges?

Vielleicht hat ja jemand zugang zu meinem Rechner oder so!?

[cback]

[quote="Snoopy";p="64741"]Angeblich konnte es von Seiten des Anbieters nicht passieren! So hat man mir das am Tel gesagt![/quote]

Japp, genau, wie die Telekom die sagt von ihrer Seite aus gesehen sollten die Kabel funktionieren, wenn in Sichtweite vom Haus ein kleines rosa "T-Auto" gerade in die Verteilerstation gerast ist.

[Snoopy]

Ich traue mich nichts zu machen, da ich Angst habe das dieser Hacker irgendwie in meinem Rechner ist! Das Passworter gespeichert werden oder so!

Kann mit dem obigen jemand was anfangen?


Ich weiß das es so ein Programm geben soll der das wohl speichert. oder den Rechner scannen tut!