Suche

[Agir]

Hallo,

ich hatte pmx 2.1.2.
Gestern hatten die Angreifer die index.php in Root-Ordner überschrieben und ein mp3 hochgeladen... Tja, habe die Dateien gelöscht, es sah dann so aus, wie es aussehen soll und darauf gewartet, was die als nächstes machen... Es wurde nichts hochgeladen. Irgendwann nach paar Stunden sah die Startseite ganz normal aus, aber alles andere zeigte nur ein Bild mit türkischer Flagge und solchen Shit.

Habe alles soweit kontrolliert, nirgendwo war was hochgeladen... Die hatten wohl geschafft, per Code Injection alles ausser die Startseite lahmzulegen.

Habe erstmal alle PW geändert, dann alles gelöscht und habe ein altes Update auf pmx 2.3 aktualisiert. Ja, ich weiß, ist nicht die beste Option.
Es läuft soweit das meiste gut, nur es gibt Probleme mit dem Forum (smf). Es zeigt alle Themen und alle Beiträge, aber bei vielen Beiträgen ist nur Überschrift usw. da, aber der Inhalt nicht. Der Inhalt ist da, es wird aber nicht angezeigt... Wenn ich ein leeres Beitrag editieren will, dann ist der Inhalt wieder da. Auch in der Datenbank ist der Inhalt da. Ich habe leider keine Ahnung, warum bei einem Thema manche Beiträge angezeigt werden und manche nicht, obwohl alles da ist.

Weiter habe ich Probleme mit Sonderzeichen, aber nur im Forum... Alles ist soweit auf utf8 gestellt, aber das Problem mit dem Forum ändert sich nicht.

Hoffe, dass der Weg, den die Angreifer nutzen, bei pmx 2.3 nicht mehr vorhanden ist. Das wird sich aber bald zeigen, denn die kommen immer wieder.

Ich hoffe, man kann nachvollziehen, was das Problem ist. Schonmal danke.

Beste Grüße

[Agir]

OK, auch pmx 2.3 kann dagegen nicht halten... ich hatte die Berechtigung für index.php im Root auf 0400 gestellt... jetzt haben die es überschrieben und es hat die Berechtigung 0777.

Wenn ich die index.php ersetze, dann geht wieder die Startseite, aber der Rest nicht. Versuch mal bitte ein Modul aufzurufen... z.b. /News.html, dann seht ihr, was ich meine.

Danke schonmal.

[Olaf / TerraProject]

1. Bitte untersuche mal die Logeinträge auf besonderheiten.
2. SMF unter 2.3 macht Probleme, darauf haben wir auch hingewiesen
    Wir empfehlen das Betreiben eines Forums auf z.Bsp. einer Subdomain oder getrennten Webspace.
    Für das SMF2 gibt es hier https://www.pragmamx.org/Downloads-SMF-zwei-Forum-Reader-Modul-view-935.html) infos dazu
3. schau auch mal in die Weblogs des Servers auf die Zugriffe. beim letzten Mal habe ich die mir bei dir mal angesehen, und gefunden, daß die Angreifer per BruteForce auf den Server gekommen sind. Dagegen ist PMX natürlich nicht gefeit.

[Agir]

Hallo Olaf,

der Hoster sagt, der Server sei nicht gehackt, die Angreifer würden durch die Seite kommen.
Und normalerweise würden die wohl alles löschen, wenn sie könnten... Haben sie aber nicht getan.
Gestern konnte ich zusehen, wie sie Dateien hochladen... Seit ich dann die Pragmamx-Installation in ein Unterordner verschoben habe und somit nur noch ein index.html im Root-Ordner habe, ist es ruhig... Daher gehe ich davon aus, dass die meine Installation von Pragmamx brauchen, um was hochzuladen.

Beste Grüsse