Antworten: 36
|
|
 flyingdevilRock the board  Beiträge: 79 |
# Thema - 17.06.2011 um 16:02 Uhr
hi, habe heute versucht meine Seite aufzurufen,ohne erfolg. Dachte mir naja der vserver spinnt wieder und habe den restartet. Als sich immernoch kein Erfolg einstellen wollte warf ich einen blick auf den ftp. Dort habe ich festgestellt das jeder index und setupdatei ein anhängsel eingebaut wurde.
In der Index stand es als cs_main dahinter. Was für ein Zauber ist das oO? <Edit SlayR> Threadtitel nach Wunsch geändert </Edit> Zuletzt editiert von SlayR
 am 18.06.2011 um 09:35 Uhr (2x Editiert) |
Inaktiv |
|
| sgraewe Supporter  Beiträge: 6116 |
# Antwort: 1 - 17.06.2011 um 16:13 Uhr
Naja, wie kommst du nun darauf das Clansphere gehacket wurde? Wenn deine Datein geändert wurden, liegt das wohl eher an deinem server, also gehe ich mal eher davon aus, das sich dort jemand zugriff verschafft hat. |
Inaktiv |
|  |
| Jam2 Highlander  Beiträge: 3291 |
# Antwort: 2 - 17.06.2011 um 16:17 Uhr
Lass ein Anti-Viren Programm über deinen Computer drüber laufen. Sowas sind meist derartige Schadprogramme  und in der setup.php wird wohl nicht die einzigste stelle sein
------------------ Gruß/ Best regards Jam2 Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes) Template Switch for index.php Board Navlist last posts Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota..... Edi: hö ? Jam2: nichts ist unmöglich! |
Offline |
 | |
| flyingdevil Thread-Ersteller Rock the board Beiträge: 79 |
# Antwort: 3 - 17.06.2011 um 16:20 Uhr
Prüfung läuft .Wobei ich ich nicht verstehe wieso ich lokal nen virencheck machen soll. Ich weiss nicht ob Clansphere gehacked wurde oder nicht ,es ist aber betroffen. Mein anliegen ist ja mit eurer Hilfe aufzudecken was das los ist. Mein wissen reicht dafür nicht aus. |
Inaktiv |
| |
| hajo VIP - Poster  Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 4 - 17.06.2011 um 16:22 Uhr
ist nur clansphere auf dem webspace vorhanden? sofern mehrere software produkte dort eingesetzt werden bitte auch die anderen auf befall prüfen. für mich sieht das eindeutig auch nach einem befall des gesamten webspaces aus und nicht von clansphere selbst. ein hacker hätte nicht solche spuren hinterlassen, das ist typischer für generelle schadsoftware. ------------------ ClanSphere - professional clan care starts here |
Inaktiv |
| |
| SlayR Geekboy  Herkunft: Calbe (Saale) Beiträge: 1133 |
# Antwort: 5 - 17.06.2011 um 16:23 Uhr
Vermutung von mir: Dein FTP-Passwort wurde geknackt, ausspioniert oder sonst was. Wäre Clansphere betroffen, ist es wahrscheinlicher das der Inhalt Deiner Clansphere-DB geändert werden würde. ------------------ --- CLANSPHERE ---
Professional clan care starts here |
Inaktiv |
  | |
| flyingdevil Thread-Ersteller Rock the board Beiträge: 79 |
# Antwort: 6 - 17.06.2011 um 16:50 Uhr
es ist plesk auf dem verserver und in plesk ist nur die homepage gehostet. |
Inaktiv |
| |
| SCHIRI Weltmeister Herkunft: Hamburg Beiträge: 5299 |
# Antwort: 7 - 17.06.2011 um 16:55 Uhr
Was hier schon öfter vorkam war, dass der Computer desjenigen, der das FTP-Programm bedient hat hat, infiziert war und alle Dateien die hochgeladen wurden, dabei verändert wurden. ------------------ www.laszlokorte.de |
Inaktiv |
| |
| flyingdevil Thread-Ersteller Rock the board Beiträge: 79 |
# Antwort: 8 - 17.06.2011 um 17:15 Uhr
habe als ich es bemerkt habe ein backup der index und setup hochgeladen,danach alles wieder normal. Zuletzt editiert von flyingdevil am 17.06.2011 um 17:18 Uhr (1x Editiert) |
Inaktiv |
| |
| hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 9 - 17.06.2011 um 17:33 Uhr
dein computer ist mit einem antivirenscan überprüft? spybot und microsoft security essentials sind kostenfrei und finden eigentlich das meiste zuverlässig. avira antivir, avg usw. wären sonst wohl noch alternativen, oder auch der kostenfreie symantec web scan. ------------------ ClanSphere - professional clan care starts here |
Inaktiv |
| |
| 1a Schnitzel Going for pro  Beiträge: 518 |
# Antwort: 10 - 17.06.2011 um 19:35 Uhr
Mir isses passiert, dass die über mein Filezilla die Daten auf meinem Webspace geändet hatten, ist halt nen Mistprogramm mit seiner einfach auszulesenden recentservers.php. Bin mir ziemlich sicher, dass es Lokal von deinem Rechner aus geschehen ist, zumindestens das auslesen der Zugangsdaten. |
Inaktiv |
| |
| palle Supporter  Beiträge: 3073 |
# Antwort: 11 - 17.06.2011 um 20:33 Uhr
Das ist Schadsoftware -> Dein FTP Progamm was vermutlich FileZilla ist....ist infiziert. Ein Kunde von mir hatte das auch mal... Kannst du den Thread Titel ändern? So etwas schreckt ab. Danke ------------------ I like the part where it says 'nyan'  |
Inaktiv |
| |
 CapsRock the board  Beiträge: 59 |
# Antwort: 12 - 17.06.2011 um 22:40 Uhr
Warum ist das Setup (config-Datei) zu tun in der Wurzel? Das ist nur zu fragen für sicherheitsrelevante Probleme. Best entweder legen Sie sie in einem geschützten Ordner oder eine Routine für diejenigen, die Root-Zugriff, um es über die Wurzel Platz eingerichtet haben. Das Skript sucht es in der Standard-gesicherten Ordner, dann, wenn sie nicht da ist, sucht es über der Wurzel. Why is the setup (config) file doing in the root? That is just asking for security related problems. Zuletzt editiert von Caps am 17.06.2011 um 22:44 Uhr (1x Editiert) |
Inaktiv |
| |
| hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 13 - 17.06.2011 um 22:48 Uhr
it evolved historically that the setup.php is inside the root directory. your german sentences don't really make much sense, but i think i got what you want to tell us. in fact it wasn't clansphere's fault and so there is not anything to worry about 
------------------ ClanSphere - professional clan care starts here |
Inaktiv |
| |
| Caps Rock the board Beiträge: 59 |
# Antwort: 14 - 17.06.2011 um 22:55 Uhr
Hi hajo, I guess Google Translate messed up . Are you implying that Clansphere is a fork and that is why this is not Clansphere's fault? Protecting the config file needs to be fixed. I saw this early on after the install.
Zuletzt editiert von Caps am 17.06.2011 um 22:57 Uhr (3x Editiert) |
Inaktiv |
| |
| flyingdevil Thread-Ersteller Rock the board Beiträge: 79 |
# Antwort: 15 - 17.06.2011 um 23:49 Uhr
Ich nutze flashFXP und alle scans waren negativ. Meine vermutung ist das es die zu alte version ist vielleicht? habe 2010.3.x.dev druf |
Inaktiv |
| |
| sgraewe Supporter Beiträge: 6116 |
# Antwort: 16 - 17.06.2011 um 23:51 Uhr
Und nochmal, da es veränderungen der datein auf dem ftp gab, kann es nicht an clansphere gelegen haben. Irgendwer hat sich irgendwie zugang zu dem ftp verschafft und so die datein manipuliert, ändere am besten das ftp password etc. dann kommt es in zukunft auch nicht mehr vor, ausser du hast halt immer noch was aufm rechner |
Inaktiv |
| |
| flyingdevil Thread-Ersteller Rock the board Beiträge: 79 |
# Antwort: 17 - 18.06.2011 um 00:04 Uhr
ja denke auch das es nen exploit gewesen sein kann. Hatte nur die hoffnung das es hier vielleicht schonmal jemanden passiert ist und nen lösungsweg für nich experten gibt. wie man den thread namen ändert weiss ich nicht,bitte durch admin erledigen .danke euch trotzdem |
Inaktiv |
| |
| reVerB Geekboy Beiträge: 1237 |
# Antwort: 18 - 18.06.2011 um 00:07 Uhr
Mir ist es passiert. Schuld war mein FTP-Client. Hatte damals RuffFTP genutzt. Rechner gescannt und Funde gelöscht, Client gewechselt, FTP-Passwort geändert und ich hatte dieses Problem nie wieder. |
Inaktiv |
| |
| hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 19 - 18.06.2011 um 00:09 Uhr
@caps: moving the setup.php to a more secure directory is a good idea ------------------ ClanSphere - professional clan care starts here |
Inaktiv |
| |
| Jam2 Highlander Beiträge: 3291 |
# Antwort: 20 - 18.06.2011 um 08:58 Uhr
@#17 das wurde schon mehrmals hier gemeldet und besprochen -> suche @#14 clansphere is not a fork^^ ------------------ Gruß/ Best regards Jam2 Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes) Template Switch for index.php Board Navlist last posts Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota..... Edi: hö ? Jam2: nichts ist unmöglich! Zuletzt editiert von Jam2 am 18.06.2011 um 08:58 Uhr (1x Editiert) |
Offline |
| |
Antworten: 36
|
|
| Sie müssen sich registrieren, um zu antworten. |
