WoltLab Community Forum

Guten Tag ,

seit einigen Tagen hacken hacker unser Forum jeden Tag.

You get more information about the problem in our knowledge base: http://www.woltlab.com/help/?code=1049
Information:
error message: Cannot use database ni67142_1sql1
error code: 1049
sql type: MySQLDatabase
sql error: Unknown database 'ni67142_1sql1'
sql error number: 1049
sql version:
file: /var/customers/webs/ni67142_1/wcf/lib/system/database/MySQLDatabase.class.php (59)
php version: 5.3.3-7+squeeze8
wcf version: 1.1.8 (Tempest)
date: Thu, 05 Apr 2012 14:37:33 +0000
request: /acp/index.php?form=OptionImportAndExport&packageID=48&
referer: http://newera-roleplay.de/acp/index.php?form=BoardEdit
Stacktrace:
#0 /var/customers/webs/ni67142_1/wcf/lib/system/database/Database.class.php(81): MySQLDatabase->selectDatabase()
#1 /var/customers/webs/ni67142_1/wcf/lib/system/WCF.class.php(296): Database->__construct(...)
#2 /var/customers/webs/ni67142_1/wcf/lib/system/WCFACP.class.php(2: WCF->initDB()
#3 /var/customers/webs/ni67142_1/acp/global.php(21): WCFACP->__construct()
#4 /var/customers/webs/ni67142_1/acp/index.php(7): require_once('/var/customers/...')
#5 {main}

dies ist der error könnt ihr evlt. gucken woran es liegt.
sie bearbeiten irgendwie die index und führen ihre Seite ein hatl Hacker musik und das übliche
defaced by Luke





Bitte helft uns!




#wir sind momentan auf phpboard umgestiegen weil uns gesagt wurde es sei sicherer

Quoted from "Christopher Walz"

Sobald FTP-Daten geändert werden, liegt das meist an unsicheren Passwörtern. Möglicherweise sind auch einfach nur die MySQL-Datenbankdaten falsch eingetragen, so sieht es nämlich derzeit aus..

Wir haben schon 2 mal den neuen Webspace geändert , 2 mal neue MySql Daten angelegt bzw. FTP daten
und sie kommen dennoch immer wieder durch.

Die Passwörter hatten wir auch schon 3 mal geändert , und auch unsere PC'S nach stealern durchsucht.

Uli[/quote]

Quoted from "MucCowboy"

Von unserer Seite ist alles gesagt. Wer Forums-Scripte verändert, kommt auf Deinen Webspace, überwindet also Deine Passwort-Hürden. Oder Du hast ungeprüft ein unsicheres Plugin installiert, das dem Angreifer eine "Backdoor" öffnet. Das WBB selbst kann nichts dafür.

Gibt es noch Zugänge über WebFTP des Hoster-Interfaces? Oder durch andere Dateiaustausch-Programme neben dem klassischen FTP?
Bist Du sicher, dass der Angreifer nicht "von innen" kommt? Also einer Deiner Spezln ist die neben Dir noch das FTP-Passwort haben?

Grüße
Uli

Gut wir lassen mal alle Plugins weg , wie ist den das mit Security System ist das sicher?