Hallo die Experten! |
sigi47
Eroberer
[meine Galerie]
Dabei seit: 06.06.2009
Beiträge: 65
Herkunft: Österreich / Wien
Postid: 6468
|
|
Hallo die Experten! |
Beitrag Nr.: 1 |
Habe vor einigen Tagen die Meldung bekommen, "sie wurden als unsichere Seite gemeldet", betreibe mein Board (siehe Mitglieder) nun schon einige Jahre, habe eigentlich nichts geändert in letzter Zeit!
Nun komme ich seit Gestern nicht mehr in mein "acp"! Hängt das damit zusammen?
Oder ist das nur ein Zufall?
Weiss jemand von Euch was man da machen kann!
Schon mal ein "danke" im Voraus!
__________________ MfG.- Sigi47
|
|
26.12.2010 18:47 |
|
|
sigi47
Eroberer
[meine Galerie]
Dabei seit: 06.06.2009
Beiträge: 65
Herkunft: Österreich / Wien
Postid: 6476
Themenstarter
|
|
Guten Morgen - Haumi
Eine PN zu dir ist unterwegs!
Lg. Sigi
__________________ MfG.- Sigi47
|
|
27.12.2010 08:30 |
|
|
sigi47
Eroberer
[meine Galerie]
Dabei seit: 06.06.2009
Beiträge: 65
Herkunft: Österreich / Wien
Postid: 6486
Themenstarter
|
|
Alles läuft klaglos -
an dieser Stelle nochmals ein kräftiges "Danke schön" an "Haumi"!
__________________ MfG.- Sigi47
|
|
27.12.2010 13:13 |
|
|
|
Hab in meinem Forum das gleiche Problem wie Sigi, evtl. könntet ihr hier mal die Fehlerbehebung posten
DANKE!
|
|
27.12.2010 13:25 |
|
|
|
Dann schau ich mir heute Abend mal die index.php genauer an!
Vielen Dank!
lg
Ice
|
|
27.12.2010 14:16 |
|
|
james
Boardbüttel
[meine Galerie]
Dabei seit: 09.06.2009
Beiträge: 139
Herkunft: Aus dem Web.
Postid: 6492
|
|
Der Echo Code ist da ja bestimmt nicht von alleine reingekommen.
Das wie, wenn es bekannt ist, würde eine bessere Beschreibung geben.
Es deutet ja daraufhin das ein unbefugter da etwas machen konnte.
Sei es nun mit der Tastatur direkt oder mit einem Schad Code der dann aber auch auf dem Server liegen müsste.
james
|
|
27.12.2010 16:31 |
|
|
|
ja, es ist komisch, vor allem kapier ich den Zusammenhang nicht, die Fehlermeldung
Warning: Cannot modify header information - headers already sent by (output started at /homepages/39/d202064084/htdocs/wbb2/index.php:2) in /homepages/39/d202064084/htdocs/wbb2/acp/lib/functions.php on line 82
und dass mein ACP komplett weiss ist, sowas hab ich noch nie erlebt!
|
|
27.12.2010 16:51 |
|
|
ersatzspieler unregistriert
|
|
hab mal googlet solltet ihr mal auch nach disreco.com was da alles so steht
LG Blackjubel
|
|
27.12.2010 17:09 |
|
|
sigi47
Eroberer
[meine Galerie]
Dabei seit: 06.06.2009
Beiträge: 65
Herkunft: Österreich / Wien
Postid: 6496
Themenstarter
|
|
Hi Blackjubel
Wenn mich nicht alles täuscht, ist dieses "disreco" unten link bei mir kurz aufgeschienen und dann hatte ich den weissen Bildschirm und unten darüber dann "fertig"!
__________________ MfG.- Sigi47
|
|
27.12.2010 17:23 |
|
|
ersatzspieler unregistriert
|
|
na die seite oder weiß ich auch immer steht doch im iframe den haumi gefunden hat in der index.php wen ich das hier alles richtig verstanden habe und habe mal nach googelt und da steht viel drüber und ist erst das meiste seit ein paar tagen .
LG
|
|
27.12.2010 17:29 |
|
|
|
Es hat geklappt! Vielen vielen Dank!
Hab auch gleich alle Kennwörter (ACP + Ftp) geändert
|
|
27.12.2010 18:26 |
|
|
james
Boardbüttel
[meine Galerie]
Dabei seit: 09.06.2009
Beiträge: 139
Herkunft: Aus dem Web.
Postid: 6500
|
|
Die Admin-Passwörter erneuern.
Auch neue Passworte erteilen für ALLE die Zugriff auf das ACP und den Server haben, FTP und Confix.
Jetzt muss nur noch danach gesucht werden wie diese Zeilen zustande gekommen sind.
Durch Zauber oder von alleine kommt so was nicht.
|
|
27.12.2010 22:56 |
|
|
|
Also folgendes
Ich hatte mal ein ähnliches Problem, der Script ist bei mir NICHT direkt auf den Server gelangt, sondern über dem Umweg vorher meinen PC, den ich zur Serververwaltung nutze, auszuspähen.
Soweit ich das beurteilen kann (recherche über Google bei anderen die diesen Script haben) scheint mir dieser auf die gleiche Weise vorgegangen zu sein.
Bei mir hatte sich ein Trojaner ins Betriebssystem gesetzt, durch einfaches anklicken einer Website. Dieser Trojaner wurde nicht von meinem Virenscanner erkannt/erfasst. Dieser Trojaner hat danach alle Passwörter ausgespäht und ins Internet gesand. Dadurch war es auch nutzlos die Passwörter zu ändern, denn die neuen wurden ja sofort wieder versand.
D.h. nach Säuberung meiner PHP-Dateien des Forums waren diese nach wenigen Tagen wieder verseucht. Mein Script befiel damals alle index.Dateiendung htm/html/php Dateien, auch die in Spielen (was bei einigen Tausend Spielen lustig ist). Ich habe dann den Script an meinen Virenscanneranbieter eingesand, der diesen dann auch als Trojaner klassifizierte, und dann ein Backup bereit stellte, der den Trojaner erkannte. (Allerdings nur in den Onlinedateien, nicht den Ursprung auf meinem PC)
Den Trojaner auf meinem PC konnte ich im folgenden durch eine Anleitung entfernen, die ich danach im I-Net fand. Allerdings dauert es immer einige Tage bis jemand den wirklichen Übeltäter findet und eine Hilfe bereit stellt.
Ich kann also nur empfehlen in der nächsten Zeit immer wieder zu schauen ob dieser oder ähnliche Scripte in der Index auftauchen, falls dieses der Fall ist sitzt das Problem wohl tiefer als in einem Angriff auf den Server. Es empfielt sich auch weiter in Google zu prüfen ob neue Ergebnisse zu dem Script vorliegen (Bezüglich Ursprungsprogramm, welches eventuell den PC befallen hat und weiter ausspäht - Des weiteren empfehle ich eine wirklich vernünftige Virensoftware zu installieren, viele haben Trojaner o.ä. auf der Festplatte, ohne es zu wissen)
__________________
Bis auf weiteres nur eingeschränkter Support
|
|
28.12.2010 01:36 |
|
|
|
Guten Morgen zusammen
nun wer gern Wissen möchte was sonst noch so auf seinen PC
sich versteckt hat. Der sollte vielleicht man den Hijack versuchen
Die Bedienung und Anleitung gibt es hier
http://www.hijackthis.de/
Liebe Grüße
Flughund
__________________
|
|
28.12.2010 06:54 |
|
|
|