Suche

[Robert1968]

Schaut Euch das mal an!

http://www.hildebrandtsportal.de/

Wer weiß denn gute gegenmassnahmen?

Hallo !
Eine Frage einmal :
Welche Version ist denn das Portalsystem ? Laut der angezeigten config.php ist die schon älter, oder ??
MfG
jubilee

[Sven]

Jung,

ich würde dir jetzt erstmal ganz stark empfehlen, ne index.htm reinzulegen bevor jeder deine Datenbankdaten weiss.

[Deepsky]

@Sven
Denke ich auch, sollte man mal kurzristig ändern, das Passwort ist ja nun auch kein HIT .
Denke mal das das ein altes Nuke ist, mit dem Filemanager wohl möglich noch.

Gruß Deepsky

[Robert1968]

Ähem die Seite ist nicht von mir geht jetzt nicht um die seite sondern allgemein!
Also ich hab keine Ahnung von wem die Seite ist bin nur drübergestolpert! die Frage war nur Allgemein gestellt damit alle hier was davon haben könnten

[Sven]

@ Deepsky,

genau das ist das Problem. Du weisst jetzt net, inwieweit der Hacker diese ausgelesen hat, womit er die Passwörter der Mitglieder hat (bei 4.4 wurde doch noch net verschlüsselt, es sei denn es ist auch schon auf die neueste Crypt Variante umgestellt). Problem ist wie immer der Filemanager.
[Bearbeitet am: 28/5/2002 von Sven]

[Micro]

gugg mal
Kommt das Auge wem bekannt vor ;o))

Version 4.4 hatte glaub ich noch keinen Filemanager.
Ich denke es ist eher ein Serverproblem als nen Nuke Problem, oder?

Mirko

[Sven]

Spricht für die Firma die das erstellt hat. Ist ja immer noch offen. Ob ich da mal anrufe und die darauf hinweise?

[Micro]

Och was .. is nu eh zu spät Sven.
Und Xato is ja nicht der Webhoster oder der Eigener.
Wohl eher der Verursacher in den USA ;o)

Mirko

[Deepsky]

Mich würde ja schon interessieren warum die Config im Images- Ordner isr!

http://www.hildebrandtsportal.de/images/fallo.txt

Gruß Deepsky

[Robert1968]

Das ist nicht die config.php sondern eine *.txt datei welche der Hacker ins Bilderarchiv hochgeladen hat damit er das ganze auslesen kann (so in etwa)
 

[Deepsky]

Hi Robert,
das sehe ich selber das dass eine Textdatei ist. Kommt nur die Frage auf wie und mit welchem Program (Modul) er das gemacht hat.

Beste Grüße
Deepsky


Die ist ja immer noch gehackt... ich fass e nicht [Bearbeitet am: 28/5/2002 von Deepsky]

Schau mal bei  http://www.nukeforums.com oder http://www.netz-id.de der Bug mit dem "Upload-config-ins-images-Verzeichnis" ist wirklich uralt.

[soxin]

Also es ist ja so:
Also ein user läd eine php datei hoch z.B.: über my_egallery oder user pic upload!
Diese datei liesst dann die config.php aus und speichert eine Kopie davon als txt in das verzeichnis ....
So kann er sie dann lesen!

... steht im Code:
$Version_Num = "4.4";

Ob uns sowas auch passieren kann mit der  VKP5.5.?
 

[DarkBoy]

HI
 das sind recht alte Tricks die  einfach sind  zu schützen . Der Filemangaer war  der beste anlaufpunkt  um das zu vollziehen, aber da es keinen mehr gibt und  es auch nicht  jeder schafft,  können wir sagen  das VKP ist schon Ok  und  ehrlich gesagt, wer die daten haben will holt sie sich anderst und nicht über nen  kleines  bekanntes  wegchen

PS:  
die SPASSVÖGEL die es hier versuchen sollten es doch sein lassen!! es funktioniert nicht ! und es nervt uns !  sollte der sichtbare TEXT  von allen die es versucht haben nicht eingehalten werden,  behandeln wir jeden  Versuch gleich und behalten uns weitere Schritte vor !
Alle die es  getestet haben wissen schon bescheid  

[Bearbeitet am: 28/5/2002 von Admin DarkBoy]

[soxin]

 

[Deepsky]

 

[vakistaste]

Ich hatte wohl gestern das gleiche Problem. Interessant. Bei mir wurde leider keine Rücksicht genommen.Meine ganze Datenbank wurde gelöscht. Bin heute darauf aufmerksam gemacht worden,daß meine phpadmin keinen htaccess Schutz hat.Also muß das noch nicht einmal der Fehler gewesen sein ? Oder habe ich die Diskussion hier jetzt falsch verstanden ?

[Deepsky]

Sorry, das dümmst was ich bislang gehört habe; phpmyadmin nicht geschützt.
Den Pfad kenn doch jeder, sollte ja wohl selbstverständlich sein das man das OFFENE HERZ nicht jeden zeigt

Beste Grüße
Deepsky