Guten Morgen zusammen,

heute morgen bekam ich die Meldung eines Users per Email, dass sich das Forum nicht mehr aufrufen lässt, alle anderen Seiten ja, nur nicht das Forum.

Nach kurzem Suchen habe ich festgestellt, dass die index.php komplett leer ist und die login.php geändert wurde. Zudem habe ich ein XML-File auf dem FTP gefunden das ich da nicht hingelegt habe und ich auch nicht kenne.

Ich arbeite zwar schon seit einem Jahr mit vB, bin aber immer noch kein Held. Das acp habe ich bereits seit längerem mit .htaccess geschützt, nur mit den chmods bin ich nicht so firm. Der Server auf dem das Forum läuft gehört auch nicht mir, ich darf den eines Freundes nutzen und habe lediglich einen FTP Zugang.

"Behoben" hab ich das Problem, in dem ich die login.php und die index.php neu hochgeladen habe. Aber das ist ja nur das Beseitigen der "Symptome" ... das kann ja jetzt immer wieder passieren. Kann mir jemand einen Rat geben, was ich tun kann?

Vielen Dank im Voraus für eure Unterstützung.

PS: Ich weiß nicht, ob ich die geänderte login.php zur Ansicht anhängen darf ... wenn ja, wäre das interessant und wichtig für euch?

Zunächst sollte man die ganz grundlegenden Einfallstore ausschließen - hast nur du den FTP Zugang? Ist das Passwort sicher?

Hast du die neuste VBulletin Version am laufen? Einige ältere haben ja eine Vielzahl an Sicherheitslöchern.

Hallo Fix,

außer mir hat nur der "Inhaber" des FTP-Servers das Passwort ... und ja, ich denke, das Passwort ist sicher. Ich habe ihn aber dennoch gebeten das PW zu ändern.

Und nochmal "ja", ich habe gleich nach Erscheinen die SW auf den neusten Stand gebracht ... das wäre momentan V3.6.7 PL1 ...richtig?

Welche Plugins sind denn eingebaut ? Denn es gab einige Plugins wie .z.b. Top-X Stats u.s.w die diverse Lücken hatten.

Nicht auszuschließen ist auch ein Trojaner, den du dir vielleicht eingefangen hast.
Also auch ruhig mal mit mehreren Scannern (auch Onlinescanner) checken, ob was zu finden ist.