Hallo,

ich betreibe seit ein paar Jahren ein kleine Info Seite zu meinem Nebenjob als DJ

Ich selbst habe nicht wirklich Kenntnis von HTML oder PHP, konnte mir aber mittels PHPkit 1.6.1 meine Seite zurechtbasteln.

Bisher gabs auch nie Probleme.

Nun bin ich aber gehackt worden, wenn man auf meine Seite geht wird sofort auf folgende Seite umgeswitcht

http://desteq.de.funpic.de/

ich konnte mittels google in meinen Admin Bereich und die Datenback sichern, zudem hab ich die Index.php Seite auf meinem Server gelöscht vorher aber gesichert) und diese durch eine index.html austauscht (mit der Info das meine Seite momentan down ist). Damit man vorerst mal nicht auf diese verdammte gehackt Seite landet.

Ich hab leider weiter null Plan was ich tun soll?

Wäre nett wenn ihr mir helfen könntet, welche Infos ihr genau braucht müsstet ihr mir auch sagen (schäm)

vielen Dank Olli

Zitat von »Proggi«

Moin Olli,

eventuell helfen folgende Beiträge hier im Forum weiter:

- Startseite gehackt von HACKED BY AsiMawi
- Schon wieder gehackt :-(

Netten Gruß Andy --- Proggi

Danke schonmal,

habs mal schnell überflogen (bin gerade vom Kiez zurück und wollte eigentlich jetzt schlafen gehen, bin also nicht mehr ganz so fit)

Jetzt mach ich gerade erstmal nen FTP Backup aller wichtigen Daten (mit Virenscanner).

Sobald das geschafft ist, werde ich bei meinem Provider alle FTP Passwörter ändern.

Dann überlege ich die Seite komplett neu mit dem neusten Kit aufzusetzten, so viel war da nicht drauf das es jetzt in Mega Arbeit ausarten würde.

Ist das neuste Kit (phpkit 164pl3) sicher? Oder sollte ich da noch gleich irgendwelche Updates aufspielen ?

Wäre das insgesamt ne Vernünftige Maßnahme, oder sollte ich neben den FTP Passwörtern noch was ändern ?

THX



PS: gibts ne Möglichkeit rauszufinden wer diese Deppen sind die meine Seite gehackt haben ?

Das KitSpam hatte ich noch installiert, aber den Hackblock gabs beim letzten Uodate glaub nocht nicht

Brauch ich die Sachen beim der neuen Version auch, oder sind die nur für die alten Kit Versionen ?

Also was müsste ich z.B. bei einer Neuinstallation mit Kit Version 1.6.4 pl3 zusätzlich noch installieren ?

Danke für die Hilfe

Zitat von »Proggi«

Zitat

Also was müsste ich z.B. bei einer Neuinstallation mit Kit Version 1.6.4 pl3 zusätzlich noch installieren ?

Siehe oben
Einfach wie gesagt, die Tipps beherzigen - gibt es ja auch für die Version 1.6.4 - und im Downloadbereich kucken.

Netten Gruß Andy --- Proggi

Jup habs nu gecheckt, bin wie gesagt etwas müde (und mein Hirn arbeitet auf Halblast) da ich die Nacht durchgemacht habe

Werde jetzt erstmal alle Daten sichern und die Zugangsdaten ändern, dann gehts erstmal ins Bett, und später werde ich dann mal versuchen die Seite wieder ordentlich mit den genannten Tipps zum laufen zu bekommen.

THX

So bin wieder wach,

leider hab ich das alte Kit nicht mehr, und konnte auch nirgends im web eins finden.

Nun hab ich das neue Kit installiert unter Benutzung der alten Datenbank, aber nach der installation kamm dann wieder diese Umleitung zu dem Hackerbild.

Vor lauter Frust hab ich dann die Datenbank gelöscht, und eine neue aufgesetzt.

Allerdings fehlen mir nun 200 User denen ich regelmäsig Promomixtapes schicken konnte (hauptsächlich Clubs in denen ich auflege, daher wirklich nur Promotion) Ich hatte ja noch ne Sicherung der Kit Datenbank gemacht, weiss aber nicht ob die mir noch helfen kann.

Zudem hab ich dann versucht in das jungfräuliche Kit den Hack_Block einzubauen und bin wie folgt vorgegangen.

Installation:
============================================
1) Den Order "HackBlock" ins PHPKIT Verzeichnis hochladen (hier liegt bei allen Version die include.php)
2) Dem Verzeichnis "/log/" die CHMod Rechte 777 geben
3) Der Datei "/log/counter" die CHMod Rechte 777 geben
4) Einbau in das Kit siehe unten
5) Die Datei HackBlock/hb.config.php öffnen und bei


Bei Punkt 4 hab ich folgendes gemacht

Installation 1.6.4:
============================================

Suche in der Datei pkinc/main.php nach:
______________________________________________________________
#check register_globals and unset everything if nessesary
if(@ini_get('register_globals'))
______________________________________________________________

und füge direkt darüber folgendes ein:
______________________________________________________________
//---> Angriffe mit Hack_Block blocken <---\\
define('hbInScript',true);
include(pkDIRWWWROOT."HackBlock/hb.main.php");
//---> Angriffe mit Hack_Block blocken <---\\


Das schaut in der Dazei so aus

Zitat

define('pkFILESQL',pkDIRDATA.'sql.php'); #dbaccess
//---> Angriffe mit Hack_Block blocken <---\\
define('hbInScript',true);
include(pkDIRWWWROOT."HackBlock/hb.main.php");
//---> Angriffe mit Hack_Block blocken <---\\
#check register_globals and unset everything if nessesary
if(@ini_get('register_globals'))
{
$hash=(pkPHPVERSION<410) ? array('HTTP_GET_VARS','HTTP_POST_VARS','HTTP_COOKIE_VARS','HTTP_ENV_VARS','HTTP_SERVER_VARS','HTTP_POST_FILES') : array('_REQUEST','_GET','_POST','_COOKIE','_ENV','_SERVER','_FILES');

foreach($hash as $global)
foreach($$global as $var=>$dump)
unset($$var);

und bei Punkt 5

______________________________________________________________
define('confLogUser', 'admin');
define('confLogPass', 'passwort');
______________________________________________________________
den Loginnamen bzw. das Passwort für den Logviewer setzen.
Beispiel:
______________________________________________________________
define('confLogUser', 'neuer_user_name');
define('confLogPass', 'mein_neues_passwort');


In den Login komme ich rein das funzt.

Aber wenn ich den Test mache kommt folgendes

Parse error: syntax error, unexpected $end in /www/htdocs/v121682/pkinc/main.php on line 247



Was mach ich falsch ?