Seite 1 von 2
Salat?
Verfasst: Samstag 22. September 2007, 13:49
von Uwe
Ja!
Jetzt haben wir den Salat!
Die phpBB2-Plus-Foren werden gehackt!
Hier auf dem Server ist Timos Portal betroffen.
http://omit.no-ip.biz/portal/
über einen direkten Link klappts noch:
http://omit.no-ip.biz/portal/portal.php
Gestern beim ersten Angriff wurden 2 Dateien verändert, heute ist die Index ausgetauscht.
Ob die Datenbank verändert oder Änderungen (Hintertüren) in die Programmdateien eingebaut wurden, das ist eine langwierige Arbeit, besser ist Neuinstallation.
Wann sind wir dran?
Gruß Uwe
PS: Ich sehe gerade, dass Timo von Celle aus schon wieder einiges in Ordnung gebracht hat.
ACHTUNG: Für Notfälle steht uns noch das Forum:
http://www.meyer-franke.com/forum/index.php zur Verfügung.
Dort müßtet ihr euch jedoch erst registrieren, da ich eure Passswörter ja nicht kenne.
Verfasst: Samstag 22. September 2007, 17:04
von Dirk
AR***LÖCHER, diese.
Verfasst: Samstag 22. September 2007, 21:11
von Uwe
Schalte mal im PROFIL auf Englisch um und gehe zurück ins Portal...
Hast du dann auch 3 Fehlermeldungen?
Gruß Uwe
Verfasst: Samstag 22. September 2007, 22:12
von Siggi
Ungefähr so?
Warning: Cannot modify header information - headers already sent by (output started at /opt/lampp/htdocs/uwe/forum/language/lang_english/lang_main.php:1633) in /opt/lampp/htdocs/uwe/forum/includes/page_header.php on line 973
Warning: Cannot modify header information - headers already sent by (output started at /opt/lampp/htdocs/uwe/forum/language/lang_english/lang_main.php:1633) in /opt/lampp/htdocs/uwe/forum/includes/page_header.php on line 979
Warning: Cannot modify header information - headers already sent by (output started at /opt/lampp/htdocs/uwe/forum/language/lang_english/lang_main.php:1633) in /opt/lampp/htdocs/uwe/forum/includes/page_header.php on line 980
Verfasst: Samstag 22. September 2007, 22:32
von Uwe
Und das blöde ist, ICH kann an den Dateien nichts feststellen, habe den Schutz in diesen Dateien wohl heute zu spät eingebaut.
Da muß Timo wohl aus dem BACKUP restaurieren.
Naja, in deutscher Sprache läufts ja noch.
Gruß aus HH
PS: Nun werd ich erstmal Gulasch und Knödel spachteln...
Verfasst: Sonntag 23. September 2007, 02:13
von Uwe
Nun haben wir die Bestätigung aus dem phpbb2-Forum:
http://www.phpbb2.de/fpost228371.html#228371
Verfasst am: Sa 22 Sep, 2007 22:24, Stefan hat geschrieben:
A critical Security Hole was found in 2 Language Files of phpBB2 Plus 1.5x. Please add this fix very quickly to the following Files:
language/lang_german/lang_main_album.php
language/lang_german/lang_admin_album.php
language/lang_english/lang_main_album.php
language/lang_english/lang_admin_album.php
Open the Files and find at the Top of the file:
Code: Alles auswählen
/***************************************************************************
*
* This program is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 2 of the License, or
* (at your option) any later version.
*
***************************************************************************/
add below:
Code: Alles auswählen
if ( !defined('IN_PHPBB') )
{
die('Hacking attempt');
exit;
}
Add the Code to all listed files. If you have different languages installed, also add the fix to all other languages !!!
_________________
Bye
Stefan
Verfasst: Sonntag 23. September 2007, 04:19
von Dirk
Ja, und nu?
Verfasst: Sonntag 23. September 2007, 04:38
von Uwe
Ja, das deutsche läuft, im englischen ist wohl noch was weiteres verändert. Da sollte wohl Timo ein paar Bakup-Dateien des Directories lang_english zurückspielen und den Sicherheitscode einfügen.
Gruß Uwe
Verfasst: Sonntag 23. September 2007, 04:45
von Uwe
Mittlerweile sind das seit gestern 98 Angriffe
Logdatei ___________ Einträge _______ Optionen
Wurm & Exploit _____ Logdatei 98 ____ [ LÖSCHEN ] [ ANSEHEN ]
Verfasst: Sonntag 23. September 2007, 04:54
von Uwe
In meinem Werkschutzkunde-Forum habe ich alle Language-Dateien aus der Installsoftware erneuert, sind ja keine MODs drinnen. Dann den Hacker-Attack-Code von oben in die 2 deutschen und 2 englischen Language-Dateien einkopiert - und kein Ärger mehr *freu*
Verfasst: Sonntag 23. September 2007, 04:57
von Timo
Also an den Dateien liegt es zumindest nicht.
Geht das Englische vielleicht schon länger nicht? Ist das ein Fehler der sich mit irgendeinem Mod eingeschlichen hat?
Gruß Timo
Verfasst: Sonntag 23. September 2007, 23:08
von Uwe
Naja, wann hab ich schon mal auf Englisch umgestellt...
Kannst schon recht haben, nur sah der Fehler sehr ähnlich aus.
Warten wir mal auf OLYMPUS in der PLUS-Version und eine Konvertierung auf das neue System.
Danke für deine Mühe.
Verfasst: Montag 24. September 2007, 00:55
von Uwe
Verfasst: Montag 24. September 2007, 22:21
von Uwe
Na, nun läufts wohl wieder bei Oliver im
http://www.Honda-Board.de und bei den ST-lern
http://www.ST1100.de
Verfasst: Dienstag 25. September 2007, 22:25
von Dirk
Na toll, so können wir wieder Schnattern.