Forumhacked trotz SecuritySystem

Hallo,

mein Forum wurde gehackt obwohl ich das Security System installiert hatte. Es war ein Public sql injection sowie php injection von millworm.

Zitat

This site was hacked by backd00red.org!!!

Please Contact the Incompetent ADMIN TEAM !!

Es kommt eine Fehlermeldung wenn man sich einloggen will. Man gib Username ein, Password, Captcha. Dann logt man sich ein und das Informationsfeld kommt: "Du wurdest eingeloggt falls die Automatische Weiterleitung nicht geht klicke hier" Dann klicke ich da drauf und die Fehlermeldung kommt.

Fatal error: PHP warning in file /var/kunden/webs/scarapeus/wbb3/wcf/lib/system/event/listener/IndexPageGlobalannounceListener.class.php (17): strpos() [<a href='function.strpos'>function.strpos</a>]: Empty delimiter.
      Information:
 error message: PHP warning in file /var/kunden/webs/scarapeus/wbb3/wcf/lib/system/event/listener/IndexPageGlobalannounceListener.class.php (17): strpos() [<a href='function.strpos'>function.strpos</a>]: Empty delimiter.
  error code: 0
  file: /var/kunden/webs/scarapeus/wbb3/wcf/lib/system/WCF.class.php (255)
  php version: 5.2.0-8+etch13
  wcf version: 1.0.10 (Horizon)
  date: Mon, 23 Feb 2009 19:53:26 +0000
  request: /wbb3/index.php?
  referer: http://project-cestlavie.de/wbb3/index.php?form=UserLogin
    Stacktrace:
  #0 [internal function]: WCF::handleError(2, 'strpos() [<a hr...', '/var/kunden/web...', 17, Array)
 #1 /var/kunden/webs/scarapeus/wbb3/wcf/lib/system/event/listener/IndexPageGlobalannounceListener.class.php(17): strpos('', '')
 #2 /var/kunden/webs/scarapeus/wbb3/wcf/lib/system/event/EventHandler.class.php(117): IndexPageGlobalannounceListener->execute(Object(IndexPage), 'IndexPage', 'readParameters')
 #3 /var/kunden/webs/scarapeus/wbb3/wcf/lib/system/event/EventHandler.class.php(142): EventHandler::executeInheritedActions(Object(IndexPage), 'readParameters', 'IndexPage', 'readParameters@...')
 #4 /var/kunden/webs/scarapeus/wbb3/wcf/lib/page/AbstractPage.class.php(44): EventHandler::fireAction(Object(IndexPage), 'readParameters')
 #5 /var/kunden/webs/scarapeus/wbb3/wcf/lib/page/AbstractPage.class.php(35): AbstractPage->readParameters()
 #6 /var/kunden/webs/scarapeus/wbb3/wcf/lib/util/RequestHandler.class.php(63): AbstractPage->__construct()
 #7 /var/kunden/webs/scarapeus/wbb3/wcf/lib/util/RequestHandler.class.php(100): RequestHandler->__construct('Index', Array, 'page')
 #8 /var/kunden/webs/scarapeus/wbb3/index.php(9): RequestHandler::handle(Array)
 #9 {main}

Vielleicht weiß jemand wo das Loch ist. Noch ein paar Infos:

Es wurde kein Rootserver gehackt. Keine fremden IP einträge. Adminrechte hatte auch nur ich und mein Passwort ist like -> 8asdgSDH54zjhie54_§$§-z 803i; FTP wurde auch nicht gehackt, keien fremden IP einträge.

Weiß jemand weiter?!

Hallo,

Zitat

Einen SQL-Injection Filter besitzt nur das SecSys premium.

wenn ich ein neues aufsetze und mir das Premiumscript kaufe und es kommt dann angenommen wieder zu einem Hack, hab ich da Recht auf "Schadensersatz"? Sprich geldzurückgarantie wenn das Schutzscript versagt?

Hallo,

FTP MYSQL etc wurde schon geändert, ACP kann ich nicht ändern, da ich mich nicht einloggen kann.

Wenn ich mich versuche Einzuloggen, kommt die oeben genannte Fehlermeldung. Ich gebe mein Userpw ein, mein Username und die Captcha. Da nach kommt dann der Text mit: "Du wurdest so eben eingeloggt, sollte die Automatische Weiterleitung bla bla bla." Wenn die Automatische Weiterleitung erfolgt kommt dann die Fehlermeldung, siehe oben. Was haben die verändert? Noch eine wichtige Information: Am Anfang konnte ich mich einloggen und wollte das Forum wieder on stellen. Erst nach dem ich versucht habe, dass Forum aus dem offline Modus zu holen, wurde die Fehlermeldung aktiv. Noch dazu war dann das Forum wieder offline und der Text stande da.

Ist eine richtige Hackercrew )(siehe das Forum von denen), die sich ruhm und ehre mit versch. Hacks verschaffen. Auch nun mit unserem...

Hallo,

wie gewünscht findest du im Anhang die Datei.

Hätte eine Frage, wenn ich jetzt die Bestellung mache und direkt Geld überweise, via Online Banking, ab wann hätte ich dann Zugriff zur Kundenarea um mir die Security Version premium rutnerzuladen?

Mit freundlichen Grüßen
Mrtarry

Hallo,

danke für die schnelle Hilfe. Forum geht wieder. Danke. Weißt du wie er auf das Forum gekommen ist? Hatte er direkten FTP zugriff? Wenn man von einer richtigen Crew Gehackt wurde, gehen einen zich Fragen durch den Kopf, weil immer mehr Details bekannt werden wie: "Eig. haben sies auf den Root abgesehen" oder "Forum war nur aus Spaß, dass richtige kommt erst noch" etc...

Wenn ich das Geld überweise und einen Screenshot anfertige, könnte ich da die Vesion sofort bekommen?

Mit freundlichen Grüßen
mrtarry