MyXoops Forum

Re: Xoops 2.3 gehackt? [Sicherheit von XOOPS] - myXOOPS German Support

Muki

Co-Administrator
Gepostet am:03.10.2008 05:46
Muki
Muki Offline (Show more)
Co-Administrator
Posts: 1903
Since: 18.04.2006
#10

Re: Xoops 2.3 gehackt?

Zitat:

Also Xoops muss irgendwo eine offene Stelle haben.

Könnte sein, nur eines hat es nicht, nämlich Selbstheilungskräfte.

Wenn ein hacking vorhanden ist, dann löscht es sich nicht von selbst.
Irgendwas muss dazu beigetragen haben dass diese Domainumleitung nicht mehr vorhanden ist. Frag mal ev. deinen Hoster, denn über die Logdateien kann man dieses nachvollziehen.

Muki
Es gibt keine dummen Fragen, nur dumme Antworten (Ausnahmen bestätigen die Regel).

basar67

"myXOOPs"-Neuling
Gepostet am:03.10.2008 01:41
basar67
basar67 Offline (Show more)
"myXOOPs"-Neuling
Posts: 47
Since: 23.04.2007
#9

Re: Xoops 2.3 gehackt?

Hallo,

also jetzt läuft wieder alles wieder normal
Nur ich verstehe nicht wieso die Umleitung jetzt wieder raus ist, ich habe definitiv den Umleitungsbefehl nicht gefunden und auch nicht beseitigt.

Also Xoops muss irgendwo eine offene Stelle haben.

MfG
Basar

Advertisement

Gepostet am:0
Advertisement (Show more)
Posts: 0
Since: 0


Hier könnten Sie Ihre Anzeige aufgeben!
Bitte kontaktieren Sie uns, um mehr darüber zu erfahren.

Muki

Co-Administrator
Gepostet am:02.10.2008 16:10
Muki
Muki Offline (Show more)
Co-Administrator
Posts: 1903
Since: 18.04.2006
#8

Re: Xoops 2.3 gehackt?

Das scheint der selbe Hack zu sein, der auf xoops.org gepostet und dann aus mir unerfindlichen gründen gelöscht wurde.

Um konkrete Aussagen zu machen müssen man sich das näher angucken.

Das einzige was ich hier empfehlen kann, alles runterschmeißen und letzte Sicherung wieder aufspielen. Das gilt für das Core wie auch für die DB.

Muki
Es gibt keine dummen Fragen, nur dumme Antworten (Ausnahmen bestätigen die Regel).

LupusC

"myXOOPs"-Könner
Gepostet am:02.10.2008 15:28
LupusC
LupusC Offline (Show more)
"myXOOPs"-Könner
Posts: 512
Since: 13.04.2005
#7

Re: Xoops 2.3 gehackt?

Wirf mal alles raus was nach Banner, Werbung, Shockwave oder gleichen ausschaut. Wenn ich mich einlogge kommt gleich mal so eine Riesentapete in der Mitte des Bildschirms.
Who fails to plan, plans to fail

basar67

"myXOOPs"-Neuling
Gepostet am:02.10.2008 13:31
basar67
basar67 Offline (Show more)
"myXOOPs"-Neuling
Posts: 47
Since: 23.04.2007
#6

Re: Xoops 2.3 gehackt?

Hallo,

danke für die Anworten!

Also ich habe alle Dateien vom Server runtergeladen und auf den Namen phpnet abgesucht, aber nichts gefunden. Habe auch die Datenbank abgesucht, auch dort nichts gefunden. Ich komme einfach nicht mehr weiter und die Weiterleitung ist immer noch drin. Habe auch auf meinem Server nichts anderes drauf, nur die Xoops Dateien.

Was könnte ich noch machen? Und auf eine Neuinstalltion möchte ich verzichten.

Bitte um eure Hilfe

MfG
Basar

LupusC

"myXOOPs"-Könner
Gepostet am:30.09.2008 11:10
LupusC
LupusC Offline (Show more)
"myXOOPs"-Könner
Posts: 512
Since: 13.04.2005
#5

Re: Xoops 2.3 gehackt?

Ups, ja jetzt hab ichs auch gesehen. Da scheint irgendein redirect drinnen zu sein.

Am besten mal das ganze Xoops vom Server holen und die Files nach dem Vorkommen von phpnet.us durchsuchen oder mit WinMerge mit einem Backup oder Standardinstallation vergleichen. Mach auch zur Sicherheit ein Datenbankbackup bevor du irgendwas an der Seite rumschraubst, aktivierst oder deaktivierst.

Wenn du beim Einloggen am Browser gleich auf \"Abbrechen\" gehst, dann bleibst du auf deiner Seite. Das Problem sollte in einem Bereich liegen, den nur eingeloggte Benutzer sehen.

Noch etwas: Bevor du was auf den Server raufladest, schau dir an welches Filedatum die Datei am Server hat. Falls du zu diesem Zeitpunkt niichts geändert hast, dann wird deine Seite angegriffen worden sein. In diesem Fall frage bei deinem Hoster nach ob zu diesem Zeitpunkt ein FTP Zugriff war. Lasse dir auch Sicherheitshalber ein neues Passwort geben. Der Hoster wird dir sicher nicht sagen, dass er ein Sicherheitsproblem hat/hatte, sondern wird mal sagen, dass du deine Zugangsdaten weitergegeben hast. Lass dich halt nicht abwimmeln.
Who fails to plan, plans to fail

Buggy

"myXOOPs"-Könner
Gepostet am:30.09.2008 09:10
Buggy
Buggy Offline (Show more)
"myXOOPs"-Könner
Posts: 490
Since: 02.08.2005
#4

Re: Xoops 2.3 gehackt?

Wenn ich es richtig verstanden habe, passiert die Weiterleitung erst nach dem einloggen.
Always Online!
....there's a life outside XOOPS, too. Really!

LupusC

"myXOOPs"-Könner
Gepostet am:30.09.2008 07:29
LupusC
LupusC Offline (Show more)
"myXOOPs"-Könner
Posts: 512
Since: 13.04.2005
#3

Re: Xoops 2.3 gehackt?

Auch bei mir ist jetzt um 0730 alles in Ordnung
Who fails to plan, plans to fail

Muki

Co-Administrator
Gepostet am:30.09.2008 04:55
Muki
Muki Offline (Show more)
Co-Administrator
Posts: 1903
Since: 18.04.2006
#2

Re: Xoops 2.3 gehackt?

Ich kann von einer Weiterleitung deine HP nichts feststellen.

Kann es sein, dass Du inzwischen auf deiner HP was verändert hast?

Muki
Es gibt keine dummen Fragen, nur dumme Antworten (Ausnahmen bestätigen die Regel).

basar67

"myXOOPs"-Neuling
Gepostet am:30.09.2008 00:56
basar67
basar67 Offline (Show more)
"myXOOPs"-Neuling
Posts: 47
Since: 23.04.2007
#1

Xoops 2.3 gehackt?

Hallo,

wenn ich auf meine Seite zugreife und dann mich einlogge werde ich zum Url
http://phpnet.us/blog8/index.php weitergeleitet. Wurde meine Site gehackt. Ich kann mir das nicht erklären wie dies passieren konnte. Kann mir vielleicht jemand helfen?

Hier der Url meiner Seite: http://dksite.de


Besten Dank
Basar
Diesen Thread durchsuchen:  1 Anonyme Benutzer

Aktuell aus dem Forum

Forum Thema Antworten Views Letzter Beitrag
OffOffTopic [Wichtig] Übernahme myXOOPS 0 491 11.12.2023 18:57
alfred Gehe zum letzten Beitrag
Die Installation und Administration von XOOPS 2.5.X [Offen] Upgrade 2.5.11 3 2202 07.05.2023 07:03
Goffy Gehe zum letzten Beitrag