Hallo
es wurden schon einige Seiten gehackt ! Meine ist auch betroffen !
Es werden Fehler über Fehler angezeigt adminbereich ist kein reinkommen!
Hier genaueres von Mütze

Schon gesehen.

Bin grade dabei zu säubern. Gott sei Dank ist hier nix grossartiges passiert. Aber Peter haste wenigstens ein Update?

@Peter habe mal paar Fehler auf deiner Startseite beseitigt. Jetzt lade alle Daten runter und säubere diese mal.

Im Wiki waren auch 6 Einträge, 4 in PHP & 2 in JS Dateien, war aber ein anderes Script, hab die da raus genommen & die betroffenen Dateien vorübergehend auf 444 gesetzt.


MfG

Danke Andre ! Suche weiter !

bin auch betroffen leider wieder mal scheiß arbeit bin grad am hochladen aller dateien war bei mir auch in fast allen index dateien

des gibts doch alles garnicht soviele auf einmal des geht wohl nicht mit rechten dingen zu

Habe auch gerade ein Kit gesäubert, 284 HITS in 284 Files.

und geht das mit pksm an oder ist das auf aus ?? also auskomentiert so wie bei mir

Das war bei ihm nicht installiert & habe ich neu installiert.

Also die Angriffe kamen auch mit pkSM

Bitte geduldet euch noch ein wenig wir sind dran um rauszufinden wie dies geschehen konnte.

In der Zeit am besten mit Weaverslave die Dateien durchsuchen und den Inhalt entfernen.

Wer eine Fehlermeldung in der func/default.php erhält öffnet diese und ganz am Schluss nach dem ?> das entsprechende Javascript entfernen.

Zur Info BFM ist wieder komplett sauber ich hoffe das bleibt so bis wir den Grund gefunden haben

Also ich habe jetzt genauere Informationen für Euch.

Der Angriff kam NICHT über das PHPKIT selber.

Nach einen Anruf bei all.inkl. wurde mir bestätigt das diese Nacht Zugriffe von Bots auf deren Server stattgefunden haben muss die die Passwörter ausspioniert hatten und im gleichen Atemzug eine Verbindung geöffnet haben und danach alle js und index Dateien überschrieben haben.

Laut All.Inkl. wird empfohlen sofort alle Passwörter zu verändern ebenso auch diese von der DB.

habe da auch noch mal nachgefragt und die streiten es ab!

Das ist wohl eine Frechheit, dabei ist es schon Auffällig, das fast alle All Ink Kunden das Problem habe die ich kenne & alle Netcup Kunden nicht.

Also ich bin kein Allinkl Kunde, habe einen vServer bei United Hoster.

Mal eine Frage? wie macht es sich Bemerkbar?
Und woran erkenne ich ob ich angegriffen wurde?