Fork me on GitHub
"XOOPS ist ein dynamisches OO (Objekt Orientiertes) open source Portal Script geschrieben in PHP. XOOPS ist ein ideales CMS (Content Management System) für den Aufbau von kleineren und grösseren Communities, Firmen-, Intra- und Internet-Portale, Web-Logs und vieles mehr."
forum
Bitte schaut in die DOKUMENTATION oder benutzt die SUCHFUNKTION bevor Ihr Eure Fragen im Forum stellt. Viele Fragen wurden bereits gestellt.

Leser in diesem Thema:   1 Anonyme(r)




Xoops 2.3 gehackt?
#1
Benutzerinformationen
Hallo,

wenn ich auf meine Seite zugreife und dann mich einlogge werde ich zum Url
http://phpnet.us/blog8/index.php weitergeleitet. Wurde meine Site gehackt. Ich kann mir das nicht erklären wie dies passieren konnte. Kann mir vielleicht jemand helfen?

Hier der Url meiner Seite: http://dksite.de


Besten Dank
Basar

Geschrieben: 30.09.2008
Erstelle PDF des Beitrags Drucke

Re: Xoops 2.3 gehackt?
#2
Benutzerinformationen
Ich kann von einer Weiterleitung deine HP nichts feststellen.

Kann es sein, dass Du inzwischen auf deiner HP was verändert hast?

Muki

Geschrieben: 30.09.2008
_________________
Es gibt keine dummen Fragen, nur dumme Antworten (Ausnahmen bestätigen die Regel).
Erstelle PDF des Beitrags Drucke

Re: Xoops 2.3 gehackt?
#3
Benutzerinformationen
Auch bei mir ist jetzt um 0730 alles in Ordnung

Geschrieben: 30.09.2008
_________________
Who fails to plan, plans to fail
Erstelle PDF des Beitrags Drucke

Re: Xoops 2.3 gehackt?
#4
Benutzerinformationen
Wenn ich es richtig verstanden habe, passiert die Weiterleitung erst nach dem einloggen.

Geschrieben: 30.09.2008
_________________
Always Online!
....there's a life outside XOOPS, too. Really!
Erstelle PDF des Beitrags Drucke

Re: Xoops 2.3 gehackt?
#5
Benutzerinformationen
Ups, ja jetzt hab ichs auch gesehen. Da scheint irgendein redirect drinnen zu sein.

Am besten mal das ganze Xoops vom Server holen und die Files nach dem Vorkommen von phpnet.us durchsuchen oder mit WinMerge mit einem Backup oder Standardinstallation vergleichen. Mach auch zur Sicherheit ein Datenbankbackup bevor du irgendwas an der Seite rumschraubst, aktivierst oder deaktivierst.

Wenn du beim Einloggen am Browser gleich auf \"Abbrechen\" gehst, dann bleibst du auf deiner Seite. Das Problem sollte in einem Bereich liegen, den nur eingeloggte Benutzer sehen.

Noch etwas: Bevor du was auf den Server raufladest, schau dir an welches Filedatum die Datei am Server hat. Falls du zu diesem Zeitpunkt niichts geändert hast, dann wird deine Seite angegriffen worden sein. In diesem Fall frage bei deinem Hoster nach ob zu diesem Zeitpunkt ein FTP Zugriff war. Lasse dir auch Sicherheitshalber ein neues Passwort geben. Der Hoster wird dir sicher nicht sagen, dass er ein Sicherheitsproblem hat/hatte, sondern wird mal sagen, dass du deine Zugangsdaten weitergegeben hast. Lass dich halt nicht abwimmeln.

Geschrieben: 30.09.2008
_________________
Who fails to plan, plans to fail
Erstelle PDF des Beitrags Drucke

Re: Xoops 2.3 gehackt?
#6
Benutzerinformationen
Hallo,

danke für die Anworten!

Also ich habe alle Dateien vom Server runtergeladen und auf den Namen phpnet abgesucht, aber nichts gefunden. Habe auch die Datenbank abgesucht, auch dort nichts gefunden. Ich komme einfach nicht mehr weiter und die Weiterleitung ist immer noch drin. Habe auch auf meinem Server nichts anderes drauf, nur die Xoops Dateien.

Was könnte ich noch machen? Und auf eine Neuinstalltion möchte ich verzichten.

Bitte um eure Hilfe

MfG
Basar

Geschrieben: 02.10.2008
Erstelle PDF des Beitrags Drucke

Re: Xoops 2.3 gehackt?
#7
Benutzerinformationen
Wirf mal alles raus was nach Banner, Werbung, Shockwave oder gleichen ausschaut. Wenn ich mich einlogge kommt gleich mal so eine Riesentapete in der Mitte des Bildschirms.

Geschrieben: 02.10.2008
_________________
Who fails to plan, plans to fail
Erstelle PDF des Beitrags Drucke

Re: Xoops 2.3 gehackt?
#8
Benutzerinformationen
Das scheint der selbe Hack zu sein, der auf xoops.org gepostet und dann aus mir unerfindlichen gründen gelöscht wurde.

Um konkrete Aussagen zu machen müssen man sich das näher angucken.

Das einzige was ich hier empfehlen kann, alles runterschmeißen und letzte Sicherung wieder aufspielen. Das gilt für das Core wie auch für die DB.

Muki

Geschrieben: 02.10.2008
_________________
Es gibt keine dummen Fragen, nur dumme Antworten (Ausnahmen bestätigen die Regel).
Erstelle PDF des Beitrags Drucke

Re: Xoops 2.3 gehackt?
#9
Benutzerinformationen
Hallo,

also jetzt läuft wieder alles wieder normal
Nur ich verstehe nicht wieso die Umleitung jetzt wieder raus ist, ich habe definitiv den Umleitungsbefehl nicht gefunden und auch nicht beseitigt.

Also Xoops muss irgendwo eine offene Stelle haben.

MfG
Basar

Geschrieben: 03.10.2008

Bearbeitet von Muki am 03.10.2008 05:45:48
Grund:
Erstelle PDF des Beitrags Drucke

Re: Xoops 2.3 gehackt?
#10
Benutzerinformationen
Zitat:

Also Xoops muss irgendwo eine offene Stelle haben.

Könnte sein, nur eines hat es nicht, nämlich Selbstheilungskräfte.

Wenn ein hacking vorhanden ist, dann löscht es sich nicht von selbst.
Irgendwas muss dazu beigetragen haben dass diese Domainumleitung nicht mehr vorhanden ist. Frag mal ev. deinen Hoster, denn über die Logdateien kann man dieses nachvollziehen.

Muki

Geschrieben: 03.10.2008
_________________
Es gibt keine dummen Fragen, nur dumme Antworten (Ausnahmen bestätigen die Regel).
Erstelle PDF des Beitrags Drucke







[Erweiterte Suche]


Fehler
Warnung: syntax error, unexpected END_OF_LINE, expecting '=' in /var/www/clients/client1/web3/security/myxoops/xoops_data/configs/xoRewriteHtaccess.ini.php on line 13 in Datei /class/smarty/xoops_plugins/xoSmartyFunctions.php Zeile 32
Warnung: array_key_exists() expects parameter 2 to be array, boolean given in Datei /class/smarty/xoops_plugins/xoSmartyFunctions.php Zeile 34
Warnung: XoSmartyPlugin : section [xoRewriteHtaccess] does not exist in /configs/xoRewriteHtaccess.ini.php in Datei /class/smarty/xoops_plugins/xoSmartyFunctions.php Zeile 42
abgelehnt
Abfragen
0.000117 - SET NAMES 'utf8'
0.000067 - SET SQL_BIG_SELECTS = 1
0.000127 - SELECT * FROM config WHERE (conf_modid = '0' AND conf_catid = '1') ORDER BY conf_order ASC
0.000274 - SELECT sess_data, sess_ip FROM session WHERE sess_id = 'nqup6v3a0k7j9fc80moovcmf86'
0.000079 - SELECT * FROM modules WHERE dirname = 'newbb'
0.000069 - SELECT COUNT(*) FROM group_permission WHERE (gperm_modid = '1' AND (gperm_groupid = '3') AND gperm_name = 'module_read' AND gperm_itemid = '2')
0.000110 - SELECT * FROM config WHERE (conf_modid = '2') ORDER BY conf_order ASC
0.000079 - SELECT * FROM modules WHERE dirname = 'protector'
0.000563 - DELETE FROM protector_access WHERE expire < UNIX_TIMESTAMP()
0.000256 - SELECT COUNT(*) FROM protector_access WHERE ip='174.129.74.186' AND request_uri='/forum/viewtopic.php?viewmode=flat&order=ASC&topic_id=10604&forum=72&move=next'
0.000173 - SELECT COUNT(*) FROM protector_access WHERE ip='174.129.74.186'
0.000189 - INSERT INTO protector_access SET ip='174.129.74.186',request_uri='/forum/viewtopic.php?viewmode=flat&order=ASC&topic_id=10604&forum=72&move=next',expire=UNIX_TIMESTAMP()+'60'
0.000086 - SELECT * FROM modules WHERE dirname = 'xoopspoll'
0.000075 - SELECT * FROM modules WHERE dirname = 'umfrage'
0.002079 - SELECT * FROM bb_topics WHERE 1=1 AND forum_id=72 AND topic_id >10604 ORDER BY topic_id ASC LIMIT 1
0.000157 - SELECT * FROM bb_forums WHERE forum_id = '72'
0.000109 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'category_access')
0.000156 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_access')
0.000206 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_view')
0.001877 - SELECT COUNT(*) FROM `bb_posts` WHERE (topic_id = '10661' AND approved = '1')
0.000587 - SELECT p.*, t.* FROM bb_posts p, bb_posts_text t WHERE p.topic_id=10661 AND p.post_id = t.post_id AND p.approved = 1 ORDER BY p.post_id ASC LIMIT 0, 10
0.000438 - UPDATE bb_topics SET topic_views = topic_views + 1 WHERE topic_id =10661
0.000086 - SELECT * FROM config WHERE (conf_modid = '0' AND conf_catid = '3') ORDER BY conf_order ASC
0.000080 - SELECT DISTINCT gperm_itemid FROM group_permission WHERE gperm_name = 'block_read' AND gperm_modid = 1 AND gperm_groupid IN (3)
0.000096 - SELECT b.* FROM newblocks b, block_module_link m WHERE m.block_id=b.bid AND b.isactive=1 AND b.visible=1 AND m.module_id IN (0,2) AND b.bid IN (31,30,29,28,27,26,25,24,23,22,21,18,17,16,49,15,14,13,10,7,5,3,2,20,19,48,38,37,36,41,40,35,45,44,46,47,50,51,52) ORDER BY b.weight, m.block_id
0.000202 - DELETE FROM lastseen WHERE (uid<1 AND time<=1414276998) OR (uid>0 AND time<=1413672498)
0.000135 - UPDATE lastseen SET online=0 WHERE uid>0 AND time< 1414276998
0.000071 - SELECT * FROM modules WHERE dirname = 'onlinehistory'
0.000087 - SELECT * FROM config WHERE (conf_modid = '7') ORDER BY conf_order ASC
0.000718 - SELECT count(uid) as cuid FROM lastseen WHERE uid=0 AND ip='174.129.74.186'
0.000221 - UPDATE lastseen SET time = 1414277298, ip='174.129.74.186' ,uagent='CCBot/2.0 (http://commoncrawl.org/faq/)', username='Besucher', module=2, online=1 WHERE uid=0 AND ip='174.129.74.186'
0.000200 - SELECT COUNT(uid) as count FROM lastseen WHERE (online > '0' AND uid > '-1')
0.000139 - DELETE FROM bb_online WHERE online_updated < 1414276998
0.000131 - DELETE FROM online WHERE online_updated < 1414276998
0.000192 - SELECT COUNT(*) FROM online WHERE online_uid=0 AND online_ip='174.129.74.186'
0.000214 - UPDATE online SET online_updated=1414277298, online_module = 2 WHERE online_uid = 0 AND online_ip='174.129.74.186'
0.000163 - SELECT COUNT(*) FROM bb_online WHERE online_uid=0 AND online_ip='174.129.74.186'
0.000182 - UPDATE bb_online SET online_updated= '1414277298', online_forum = '72', online_topic = '10661' WHERE online_uid = 0 AND online_ip='174.129.74.186'
0.000335 - DELETE FROM bb_online WHERE ( online_uid > 0 AND online_uid NOT IN ( SELECT online_uid FROM online WHERE online_module =2 ) ) OR ( online_uid = 0 AND online_ip NOT IN ( SELECT online_ip FROM online WHERE online_module =2 AND online_uid = 0 ) )
0.000197 - SELECT * FROM bb_online WHERE online_topic = '10661'
0.000076 - SELECT cat_title, cat_id FROM bb_categories WHERE cat_id = '2'
0.000130 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_post')
0.000120 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_reply')
0.001340 - SELECT * FROM `users` WHERE uid IN (10702,10094,9225,9525)
0.000081 - SELECT * FROM smiles
0.000183 - SELECT online_uid FROM bb_online WHERE online_uid IN (9225, 9525, 10094, 10702)
0.000075 - SELECT * FROM ranks
0.001478 - SELECT user_digests, uid FROM bb_user_stats WHERE uid IN( 9225, 9525, 10094, 10702)
0.000116 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_edit')
0.000108 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_delete')
0.000122 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_reply')
0.000122 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_edit')
0.000113 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_delete')
0.000125 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_reply')
0.000126 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_edit')
0.000114 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_delete')
0.000126 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_reply')
0.000127 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_edit')
0.000114 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_delete')
0.000125 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_reply')
0.000128 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_edit')
0.000115 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_delete')
0.000135 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_reply')
0.000128 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_edit')
0.000115 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_delete')
0.000127 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_reply')
0.000128 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_edit')
0.000121 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_delete')
0.000127 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_reply')
0.000128 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_edit')
0.000132 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_delete')
0.000127 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_reply')
0.000146 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_edit')
0.000117 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_delete')
0.000153 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_reply')
0.000128 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_edit')
0.000125 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_delete')
0.000128 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_reply')
0.000082 - SELECT * FROM modules WHERE dirname = 'xoopspoll'
0.000138 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_addpoll')
0.000143 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_addpoll')
0.000117 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'category_access')
0.000134 - SELECT `cat_id`, `cat_order`, `cat_title` FROM `bb_categories` WHERE cat_id IN (9, 20, 12, 17, 19, 21, 2) ORDER BY cat_order ASC
0.000195 - SELECT * FROM group_permission WHERE (gperm_modid = '2' AND gperm_name = 'forum_reply')
Zusammen: 84
Blöcke
Online Historie Zählblock: nicht zwischengespeichert
Zusammen: 1
Extras
plugin smarty for xoops => xoRewriteModule : Loaded
plugin smarty for xoops => xoRewriteModule : Loaded
inbegriffene Dateien: 157 Dateien
Speicher: 12443976 bytes
Zeitmessung
XOOPS brauchte 0.845 Sekunden zum laden.
XOOPS Boot brauchte 0.029 Sekunden zum laden.
Module init brauchte 0.291 Sekunden zum laden.
XOOPS output init brauchte 0.015 Sekunden zum laden.
Module display brauchte 0.477 Sekunden zum laden.
Page rendering brauchte 0.032 Sekunden zum laden.