MyXoops Forum

Homepage gehackt [Sicherheit von XOOPS] - myXOOPS German Support

erha06

"myXOOPs"-Neuling
Gepostet am:03.02.2010 22:55
erha06
erha06 Offline (Show more)
"myXOOPs"-Neuling
Posts: 14
Since: 17.08.2006
#1

Homepage gehackt

Seit einger Zeit erfolgen auf meine Homepage immer wieder Angriffe: In sämtliche Module wird ein winzig kleiner Iframe (1x1 Pixel) eingebaut:
[!IFRAME FILTERED!  ]
Ich konnte das Problem beheben, indem ich alle Module gelöscht, und neu hochgeladen habe. Dann war erst ein Mal Ruhe. Jetzt geht das Ganze von vorne los. Systemübersicht:
Xoops Version XOOPS 2.4.4
PHP Version 5.2.6-tuxtools-pl2-gentoo
Mysql Version 4.1.22
Server API cgi
OS Linux
safe_mode Off
register_globals Off
magic_quotes_gpc On
allow_url_fopen On
fsockopen On
post_max_size 8M
max_input_time 60
output_buffering 4096
max_execution_time 30
memory_limit 32M
file_uploads On
upload_max_filesize 8M
Ich stelle Leuten, die helfen möchten gerne einen FTP Zugang und Zugang zum Adminstrationsmenü zur Verfügung.

WDC

"myXOOPs"-Profi
Gepostet am:03.02.2010 23:42
WDC
WDC Offline (Show more)
"myXOOPs"-Profi
Posts: 637
Since: 27.06.2004
#2

Aw:: Homepage gehackt

Kannst Du bitte auflisten welche Module installiert sind?? Das würde schon mal helfen das Problem einzugrenzen.

Advertisement

Gepostet am:0
Advertisement (Show more)
Posts: 0
Since: 0


Hier könnten Sie Ihre Anzeige aufgeben!
Bitte kontaktieren Sie uns, um mehr darüber zu erfahren.

Muki

Co-Administrator
Gepostet am:04.02.2010 09:38
Muki
Muki Offline (Show more)
Co-Administrator
Posts: 1903
Since: 18.04.2006
#3

Aw:: Wurde Homepage gehackt?

Sieht eher wie ein Eintrag im Theme aus, denn in den Modul(en). Für "alle" Module wäre hier dann auch der Aufwand zu hoch.

Ich hoffe mal, dass Du vor dem löschen der Module die Datenbank gesichert hast.

Muki
Es gibt keine dummen Fragen, nur dumme Antworten (Ausnahmen bestätigen die Regel).

erha06

"myXOOPs"-Neuling
Gepostet am:04.02.2010 12:52
erha06
erha06 Offline (Show more)
"myXOOPs"-Neuling
Posts: 14
Since: 17.08.2006
#4

Aw:: Wurde Homepage gehackt?

Ja, Daten gingen keine verloren. Die Datenbank ist überhaupt nicht betroffen.

Der Iframe wird im Quelltext noch vor dem DOCTYPE eingepflanzt. Außer auf der Startseite, dort ist ein eigener Block mit dem Frame angelegt.

Module sind folgende installiert:
- Impressum V 2.2
- incblocks V 0.2
- myalbum-o V 2.88
- newbb / cbb V 3.08
- News V 1.65
- PM V 1.03
- Protector V 3.04
- Sitemap V 1.29
- System V 2
- xoopspoll V1.3

Zitat:
Sieht eher wie ein Eintrag im Theme aus, denn in den Modul(en). Für "alle" Module wäre hier dann auch der Aufwand zu hoch.

Ich habe jetzt einfach mal das Theme gewechselt, das Problem bleibt bestehen. Sobald ich jedoch ein Modul lösche (also nur die Dateien, keine Deinstalltion) und neu hochlade, verschwindet in diesem Modul der Iframe.

Muki

Co-Administrator
Gepostet am:04.02.2010 14:42
Muki
Muki Offline (Show more)
Co-Administrator
Posts: 1903
Since: 18.04.2006
#5

Aw:: Wurde Homepage gehackt?

Hast Du schon mal probiert das Core neu hochzuladen oder auch das Core vom Server neu Downzuladen und mit dem Original zu vergleichen. Ich weiß, das ist eine mühevolle Arbeit.

So wie Du dieses beschriebst, könnte dieses von einer Datei im Core ausgehen. Ich würde hier mal mit dem Smarty anfangen.

Da wir bis jetzt noch keinen Fehler dieser Art hatten, wäre es nett wenn Du uns mitteilen könntest was bei deiner suche herausgekommen ist.

Muki

PS: Im Modul Sitemap ist es mal vorgekommen dass ein Link eingebaut war, 1px x 1 px oben rechts bei dem Logo, jedoch kein IFrame.
Es gibt keine dummen Fragen, nur dumme Antworten (Ausnahmen bestätigen die Regel).

alfred

Administrator
Gepostet am:04.02.2010 18:12
alfred
alfred Offline (Show more)
Administrator
Posts: 7618
Since: 06.12.2004
#6

Aw:: Homepage gehackt

Einen Link zur Seite vorab wäre nicht schlecht. hab da eine Vermutung

erha06

"myXOOPs"-Neuling
Gepostet am:04.02.2010 19:40
erha06
erha06 Offline (Show more)
"myXOOPs"-Neuling
Posts: 14
Since: 17.08.2006
#7

Aw:: Homepage gehackt

URL: http://www.winner-clan.de/

Zitat:
Hast Du schon mal probiert das Core neu hochzuladen...

Ja, habe ich mit der 2.4.4 nach dem ersten Angriff gemacht...

alfred

Administrator
Gepostet am:04.02.2010 19:52
alfred
alfred Offline (Show more)
Administrator
Posts: 7618
Since: 06.12.2004
#8

Aw:: Homepage gehackt

Hast du Werbung auf deiner Seite?
(Zwangswerbung oder ähnliches?)

Ansonsten schau ich mir das mal per FTP an
(wobei logs besser wären)

erha06

"myXOOPs"-Neuling
Gepostet am:04.02.2010 22:21
erha06
erha06 Offline (Show more)
"myXOOPs"-Neuling
Posts: 14
Since: 17.08.2006
#9

Aw:: Homepage gehackt

Ich weiß nicht genau, was du mit Zwangswerbung meinst. Solltest du Layer meinen: Die oder Ähnliches sind nicht vorhanden, nur rechts sind Google Anzeigen.

FTP Zugang geht dir per PN zu.

Danke.
Diesen Thread durchsuchen:  1 Anonyme Benutzer

Aktuell aus dem Forum

Forum Thema Antworten Views Letzter Beitrag
OffOffTopic [Wichtig] Übernahme myXOOPS 0 491 11.12.2023 18:57
alfred Gehe zum letzten Beitrag
Die Installation und Administration von XOOPS 2.5.X [Offen] Upgrade 2.5.11 3 2202 07.05.2023 07:03
Goffy Gehe zum letzten Beitrag