Hallo,

mein Board wurde gekackt.
http://www.ms-office-forum.net

Was kann ich tun?

1. Anzeige erstatten.
2. Server durchforsten nach der Schwachstelle.
3. Das aktuellste Backup einspielen, dass du hast.

Bist du sicher das es 'richtig' gehackt wurde? :( Oft werden nur Dateien wie index.php - forum.php - showthread.php mit leeren Dateien überschrieben. Lade mal alle Dateien wieder hoch, und probiere es dann nochmal. Ich denke, das die DB noch in Ordnung ist. Weiss es aber nicht sicher. Beim letzten mal, wo ich das miterlebt habe, wurden wie gesagt nur die Dateien ausgetauscht. DB war in Ordnung.

Das kommt dem hacken zwar im Prinizp gleich lässt sich aber schneller beheben. Ahja!

Alle Passwörter ändern!!

kann mir ein Hack versuch nicht vorstellen den sonst würd auch deine seite nicht gehen oder ?

Weil das vB hat doch im moment keine schwachstellen

Hi,

hatte aus Zeitgründen es noch nicht geschafft, die aktuelle Version 3.0.7 aufzuspielen, da wir sehr viele Anpassungen selbst vorgenommen hatten. Aktuell war die Version 3.0.3 drauf. Alle Index.php-Dateien waren überschrieben und in den neuen war ganz klar die Rede davon, dass der Admin seine Arbeit nicht gemacht hat und das Board gehackt wurde. Zudem fand ich im Verzeichnis forum einige Dateien.
hitler2.zip
hitler.zip
hitler.zip.1
kind.zip
kind.zip.1

In den Zips waren PHP-Dateien.
kind.php
phpshell.php
usw.

Das Schlimmste ist aber, dass die Datenbank komplett leer war. Nur die Tabellen waren noch da.

Also wenn das mal kein geglückter Hack war.

1&1 ist so lieb und sichert mir einen aktuellen Datenbank zurück. Mal sehen, was wir damit noch anfangen können.

Kann ich mich an jede Polziedienststelle wenden? Blicken die überhaupt, was hier abgegangen ist?

Gruß
Günther

also ich denk 1&1 macht tägliche Backups

1&1 macht Backups, doch man sagte mir, dass es wohl eines vom 1.4.2005 sein wird. Zudem sei das Zurücksichern ein Entgegenkommen, da es nicht normal bei einem Server sei. Die Backups sind nur für den Fall, dass sich die Festplatte verabschiedet.

Mal sehen, was daraus wird. Ich warte seit 12:00 Uhr immer noch auf das Backup.

Gruß
Günther

@ G. Kramer

diese Dateien also hitler.zip, hitler2.zip etc. haben alle ein php.file als Inhalt.

Als Sicherste Methode solltest Du SafeMode off stellen, ein tägliches Backup machen am besten eins, welches per Cron läuft und die Daten anschließend auf einen anderen Server kopiert per ftp.

Du kannst da kaum was machen weil diese Typen in der Regel irgendwelche Hohlroller sind die einfach nur auf Dicke Hose machen du solltest am besten auch alle und ich meine ausnahmslos alle Dateien auf chown checken, denn diese php´s laufen in der Regel auf nobody bzw. webuser musst du unbedingt machen suche nach passagen wie "passthru oder phpinfo" am besten falls vorhanden spiele ein komplettes Backup der Files ein.
Falls Du Dir diese Shell mal anschauen willst meld Dich bei mir ich schicke sie Dir dann gerne mal als Information.

n4