Probleme wegen Spoof/Phishing Inhalte -> suche Hilfe zu phpBB Forum

[Money4Ad]

Hallo ich weiß nicht ob das hier im richtigen Forum ist, bitte wenn nicht verschieben.

Folgendes, mein Provider hat mir meine Seite https://www.upload-king.de/ gesperrt wegen :

Diese Seite wurde gesperrt wegen Spoof/Phishing Inhalte. This page are removed and blocked because of Spoof/Phishing Content!

Dieses mußte meine Provider machen weil wo solche Beschwerden an Ihm rankamen, das er keinen andere Weg sag als diese zu sperren.

Das war Fall eins

Dann das gleiche Spiel :

Heißt ich bekam eine Mail :

Hallo,

es ist uns aufgefallen , dass eine eBay/PayPal Spoof-Site unter

https://www.money4ad.net/templates/fisubsilversh/admin/gtt1fpi/gtt1fp/webscr.html

erstellt worden ist.

Wir nehmen an, dass Ihre Website gefährdet ist. Wir empfehlen, dass Sie das Passwort fuer Ihr Web Hosting-Konto so schnell wie moeglich aendern und das entsprechende Material entfernen.

Wenn Sie Daten haben, die uns helfen koennten, den Taeter dieses Verbrechens aufzuspueren, wuerden wir es schaetzen, wenn Sie uns diese zukommen liessen.

Sollten Sie weitere Unterstützung benoetigen oder Fragen haben, wenden Sie sich gerne an uns.

Vielen Dank

PayPal
Audit and Investigations

[email protected]




Dort war eine Seite drauf wo User sich bei einer gefakten Url ( über meine Seite) sich bei Paypal einloggen sollte um die Daten auszuspionieren.

www.Money4Ad.net ist mein Support Forum in der Version : 2.0.2.1 mitlerweile gibt es Version :
3.0.1


Kann man die einfach drüberbügeln ?? Frage ist ob es Sicherheitslücken schließt.

Also diesen Ordner habe ich sofort gelöscht.

Das gleiche Spiel in einen anderen Ordner 2 Tage danach auf der gleichen Domain.

So hat jemand eine Idee, wie man sowas verhindern kann, oder unterbinden kann ???

Bitte nur auch Hilfe geben, wer sich mit sowas auskennt.

Weil habe noch andere Seiten auf dem Server, aber dort scheint nichts zu passieren. Kommt wahrscheinlich immer auf das Script an.

Mein Provider meinte : Das bei den beiden Domains die Scripte Sicheheitsmäßig so wären , wie ein Schweizer Käse !!

Will keine Schwierigkeiten und Ärger dadurch bekommen und dies Abzieherei schnellstens unterbinden.

Gerne auch per ICQ : 210603660


danke

 

[Hotwave]

Das Forum auf jeden Fall updaten, dafür gibt's schon zig Exploits...mach 'nen Backup der DB und dann updaten.

 

[Money4Ad]

Das Forum auf jeden Fall updaten, dafür gibt's schon zig Exploits...mach 'nen Backup der DB und dann updaten.

Kenne mich damit bloß nicht so aus

Sonst keiner eine gute Idee was man hier noch sicherer machen kann ??

 

[27o8]

Ich denke mal du meinst phpBB 2.0.21 und nicht 2.0.2.1
Forum unbedingt(!) updaten das ist ja ein wirklich sehr veraltetest phpBB allgemein sollte man wenn man solche Software einsetzt die immer sofort auf der aktuellsten Version halten.

Auch die ganzen Hacks die du installiert hast sollten sofern Updates vorhanden upgedatet werden.

Für deine Version 2.0.21 gibt es - wie Hotwave schon richtig erkannt hat - einiges an Exploits wodurch sich ein Cracker schnell die Kontrolle über dein Board verschaffen könnte.

Btw: in Programmierung wäre es besser aufgehoben.

*edit*
Kommst du an Serverlogs ran?

 

[Money4Ad]

Wenn du mir sagst wo ich diese finde, ja sicher, habe ja einen eigenen

Kennst du dich mit dem Board aus ?? Könnteste das sicherer machen und Updates etc instalieren ??

 

[27o8]

Hi,
die normalen logs findest du im FTP im Ordner /log/acces_log weitere Logs bekommst du über Putty wobei ich denke das die im FTP erstmal reichen.

Ich kenne mich zwar mit phpBB aus aber ich finde die Software einfach nur doof die haben kein Pluginsystem bzw. nur so ein gefummel wenn man da was updaten muss, muss man ständig hunderte Dateien bearbeiten

Aber kannst ja mal hier schauen:
https://www.phpbb.de/moddb/

Dort findest du Bugfixes aber auch die aktuelle phpBB2 Version du kannst auch auf phpBB3 updaten das ist allerdings noch recht frisch wer weis was es da für Bugs gibt die wieder ausgenutzt werden könne. Hier ist auch ein Updatescript von phpBB2 zu phpBB3 jedoch werden da mit Sicherheit eine Vielzahl deiner Mods nicht mehr laufen, da müsstest du also dann nach alternativen suchen.

Gruß
cdp