Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
M-gb 0.5.4.8 gehackt
#1
hallo leute...

leider musste ich heute feststellen das auf meiner website
" <!-- w --><a class="postlink" href="http://www.quad-ventura.com/gb/guestbook.php">http://www.quad-ventura.com/gb/guestbook.php</a><!-- w --> " das gästebuch trotz der version 0.5.4.8 gehackt wurde....wie kann ich das in zukunft vermeiden ????


vielen dank für eure hilfe

chrixxi Traurig
Zitieren
#2
Inwiefern wurde es gehackt? Kannst Du das näher beschreiben? Was haben die Hacker gemacht? Etwas verändert etc.?
Zitieren
#3
hallo...mit gehackt meine ich, das sie die überschrift, die farben, die mailadressen usw. geändert haben. das passwort wurde von den hackern ersetzt und ich habe es dann über die SQL datenbank auslesen können.

jetzt habe ich alles wieder in den urzustand vesetzt, aber leider ist das schon häufiger passiert. ca alle 2 tage.

echt schade...
Zitieren
#4
Hmm... es wäre von Vorteil wenn Du die Log-Dateien Deines Servers auslesen könntest, um zu sehen wie sie das anstellen. Denn ohne das Vorgehen der Hacker zu kennen, kann ich leider nichts dagegen machen. Dort müsstest Du anhand der Zugriffe auf das Gästebuch sehen wie sie das angestellt haben. Das solltest Du dann aber nicht hier öffentlich in's Forum stellen, sondern mir per PN schicken.

Wenn Du das nicht erkennen kannst, kannst Du mir auch einfach mal alle Log-Dateien von einem Tag an dem es passiert ist schicken. Dann kann ich mir das selbst heraus suchen.
Zitieren
#5
Hallo Chrixxi,

also ich habe mir die Logfiles angesehen und ich konnte nichts entdecken. Nur ein paar Versuche den bereits bekannten Exploit für das MGB 0.5.4.5 zu benutzen. Den hab ich dann auch nochmal selbst an Deinem Gästebuch ausprobiert, aber er hat wie es zu erwarten war nicht funktioniert. Wurde ja bereits in 0.5.4.6 behoben.

Sonst konnte ich keine derartigen Attacken entdecken. Ich kann Dir jetzt nur raten das Passwort zu ändern, und nicht wieder das gleiche Passwort zu benutzen wie davor. Sonst ist mir bis jetzt auch kein Fall bekannt, wo eine aktuelle Version gehackt wurde. Warte noch 1-2 Wochen dann wird die 0.6 erscheinen. Aktualisiere Deine Version dann auch bitte.

Sollte das nochmal vorkommen, dann melde Dich einfach nochmal.

Grüße,
Jürgen
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste