You are not logged in.

Brauche technische Hilfe

  • 1
  • 2

Adoptionskreis

Member

  • "Adoptionskreis" started this thread

Posts: 15

  • Send private message

1

Monday, September 10th 2012, 12:21pm

Brauche technische Hilfe

Liebe Comunity,

ich habe zwei Fragen:

1. Wie bekomme ich einen Account, in welchem meine Lizenz enthalten ist? Wie mache ich das?

2. Mein Forum wurde gehackt. Ich finde in verschiedenen Verzeichnissen .htaccess - Dateien mit dem Inhalt "deny from all". Gehören diese Dateien zur Programmierung des WBB3.1.x oder hat mir diese der Hacker unter gejubelt?

Bitte helft mir! Danke.

H. Gottschald alias Adoptionskreis

Bibini

Member

  • "Bibini" is female

Posts: 2,873

  • Send private message

2

Monday, September 10th 2012, 12:32pm

Zu 1: Logge dich mal hier mit dem Nicknamen ein, mit dem du deine Lizenz bezahlt hast , normalerweise müssten die gebunden sein und dann automatisch dein Lizenz-Zeichen hier erscheinen.

ansonsten mal im Kundenbereich einloggen, bei "Lizenz bearbeiten" kannst du dann deinen Nick "Adoptionskreis" hinzufügen :)

Zu 2: Ohne das Lizenz-Zeichen darf man leider keine Auskünfte zum Wbb3 geben
Man verschone mich vor Vollpfosten, die nur Ideen und anderer Leute Arbeit klauen !
Lieber ehrlich und aufrecht sterben, als auf den Knien durchs Leben rutschen!

Adoptionskreis

Member

  • "Adoptionskreis" started this thread

Posts: 15

  • Send private message

3

Monday, September 10th 2012, 12:52pm

Hurra!

Ich habe es nun geschafft, die Schriftrolle ist nun da.

Bekomme ich jetzt Hilfe? Bitteeee!

Gruß Adoptionskreis

WBB-Planet

Member

  • "WBB-Planet" is male
  • "WBB-Planet" has been banned

Posts: 344

  • Send private message

4

Monday, September 10th 2012, 1:04pm

Die .htaccess machen alle anderen Dateien im gleichen Ordner nutzlos du solltest diese löschen, und zwar in jedem Verzeichnis.


Edit: Das machen nur .htaccess-Dateien mit dem Inhalt "deny from all"
Edit2: Das mit "deny from all" hättest du dir selbst erschliessen können da wenn man es übersetzt rauskommt: "alles verweigern"
Inaktiv, falls Fragen: Forum

Adoptionskreis

Member

  • "Adoptionskreis" started this thread

Posts: 15

  • Send private message

5

Monday, September 10th 2012, 1:11pm

Hallo WBB-Planet

ich habe das schon versucht zu erschließen. Ich wollte nur noch eine Rückversicherung.

Ich danke Dir und verneige mich.

Also gehe ich mal an die Arbeit *finger-knack*

Dankedankedanke!

Adoptionskreis

Garma

Member

  • "Garma" is male

Posts: 1,045

Location: Friedrichthal (Saarland)

Occupation: Ausbildung: Fachinformatiker (Anwendungsentwicklung)

  • Send private message

6

Monday, September 10th 2012, 1:13pm

Quoted from "WBB-Planet"

Die .htaccess machen alle anderen Dateien im gleichen Ordner nutzlos du solltest diese löschen, und zwar in jedem Verzeichnis.


"Nutzlos" werden die Dateien nicht gemacht. Die .htaccess Dateien sollten in keinem Verzeichnis gelöscht werden, da sie mehr oder weniger maßgeblich der Sicherheit dienen. Der Befehl deny from all sagt dem Server einfach nur, dass der Zugriff auf alle Dateien innerhalb des Ordner vom Browser (oder allgemein vom Client) aus nicht gestattet ist. Ansonsten könnte man sich z.B. jede beliebige Datei im Browser ansehen und downloaden.
98% aller PC Probleme sitzen direkt davor.

- Linux/Ubuntu (12.04 x64) vServer (KVM)
- Apache 2.2.22
- PHP 5.3 (5.3.10-1ubuntu3.6), php5-fpm / MySQL 5.5.29

"Bei der intendierten Realisierung der linguistischen Simplifizierung des regionalen Idioms resultiert die Evidenz der Opportunität extrem apparent, den elaborierten und quantitativ opulenten Usus nicht assimilierter Xenologien konsequent zu eliminieren!"

WBB-Planet

Member

  • "WBB-Planet" is male
  • "WBB-Planet" has been banned

Posts: 344

  • Send private message

7

Monday, September 10th 2012, 1:18pm

Falls das der Sicherheit dienen sollte warum habe ich dann keine dieser Dateien?
Ein Bekannter hatte ebenso einen Hackerangriff und erst dann sind ihm diese Dateien untergelaufen und als er diese gelöscht hatt war alles wie vorher.
Inaktiv, falls Fragen: Forum

Adoptionskreis

Member

  • "Adoptionskreis" started this thread

Posts: 15

  • Send private message

8

Monday, September 10th 2012, 1:19pm

Quoted from "Garma"

Quoted from "WBB-Planet"

Die .htaccess machen alle anderen Dateien im gleichen Ordner nutzlos du solltest diese löschen, und zwar in jedem Verzeichnis.


"Nutzlos" werden die Dateien nicht gemacht. Die .htaccess Dateien sollten in keinem Verzeichnis gelöscht werden, da sie mehr oder weniger maßgeblich der Sicherheit dienen. Der Befehl deny from all sagt dem Server einfach nur, dass der Zugriff auf alle Dateien innerhalb des Ordner vom Browser (oder allgemein vom Client) aus nicht gestattet ist. Ansonsten könnte man sich z.B. jede beliebige Datei im Browser ansehen und downloaden.

Hallo Garma,

was sollte ich nun tun?

Gruß Adoptionskreis

Thorsten Buitkamp

WoltLab Customer Support

  • "Thorsten Buitkamp" is male

Posts: 11,454

Location: Berlin

Occupation: Bürokaufmann

  • Send private message

9

Monday, September 10th 2012, 1:21pm

Die Aussage von Garma ist korrekt. Die Dateien sollten nicht gelöscht werden.

Welche Anzeichen gibt es denn noch, dass dein Forum gehackt wurde?
Thorsten Buitkamp
Kundenbetreuung WoltLab® GmbH

Garma

Member

  • "Garma" is male

Posts: 1,045

Location: Friedrichthal (Saarland)

Occupation: Ausbildung: Fachinformatiker (Anwendungsentwicklung)

  • Send private message

10

Monday, September 10th 2012, 1:24pm

Quoted from "WBB-Planet"

Falls das der Sicherheit dienen sollte warum habe ich dann keine dieser Dateien?
Ein Bekannter hatte ebenso einen Hackerangriff und erst dann sind ihm diese Dateien untergelaufen und als er diese gelöscht hatt war alles wie vorher.

Heut mittag les ich mal deine Datenbankkonfigurationsdatei aus :thumbsup:
98% aller PC Probleme sitzen direkt davor.

- Linux/Ubuntu (12.04 x64) vServer (KVM)
- Apache 2.2.22
- PHP 5.3 (5.3.10-1ubuntu3.6), php5-fpm / MySQL 5.5.29

"Bei der intendierten Realisierung der linguistischen Simplifizierung des regionalen Idioms resultiert die Evidenz der Opportunität extrem apparent, den elaborierten und quantitativ opulenten Usus nicht assimilierter Xenologien konsequent zu eliminieren!"

WBB-Planet

Member

  • "WBB-Planet" is male
  • "WBB-Planet" has been banned

Posts: 344

  • Send private message

11

Monday, September 10th 2012, 1:24pm

Aha also wissen wir ja wer hier der Hacker ist :D
Inaktiv, falls Fragen: Forum

Garma

Member

  • "Garma" is male

Posts: 1,045

Location: Friedrichthal (Saarland)

Occupation: Ausbildung: Fachinformatiker (Anwendungsentwicklung)

  • Send private message

12

Monday, September 10th 2012, 1:26pm

Die Aussage sollte eher zeigen, dass du dir die Dateien besser zulegst. :whistling: Wie genau weiß ich jetzt aber auch nicht, die werden doch glaube ich bei der Installation von Burning Board erstellt oder?
98% aller PC Probleme sitzen direkt davor.

- Linux/Ubuntu (12.04 x64) vServer (KVM)
- Apache 2.2.22
- PHP 5.3 (5.3.10-1ubuntu3.6), php5-fpm / MySQL 5.5.29

"Bei der intendierten Realisierung der linguistischen Simplifizierung des regionalen Idioms resultiert die Evidenz der Opportunität extrem apparent, den elaborierten und quantitativ opulenten Usus nicht assimilierter Xenologien konsequent zu eliminieren!"

Adoptionskreis

Member

  • "Adoptionskreis" started this thread

Posts: 15

  • Send private message

13

Monday, September 10th 2012, 1:27pm

Quoted from "Thorsten Buitkamp"

Die Aussage von Garma ist korrekt. Die Dateien sollten nicht gelöscht werden.

Welche Anzeichen gibt es denn noch, dass dein Forum gehackt wurde?

Hallo Thorsten,

mein Forum wurde in sofern gehackt, dass esrt die index.php manipuliert wurde. Das wurde behoben. Ein npaar Tage später ging dann gar nichts mehr und es kam die Meldung, dass das Forum eine falsche Kompression verwendet.
Ich wollte dann mit meinem Browser hinten rum in den Adminbereich. Das geht, wenn man den Pfad kennt. Diesen Pfad habe ich aber vergessen und via FTP nach diesem Pfad gesucht. Dabei sind mir diese .htaccess - Dateien aufgefallen, welche ich vorher noch nie dort gesehen hatte.

Gruß Adoptionskreis

Black Rider

Moderator

  • "Black Rider" is male

Posts: 26,287

  • Send private message

14

Monday, September 10th 2012, 1:29pm

Quoted from "WBB-Planet"

Falls das der Sicherheit dienen sollte warum habe ich dann keine dieser Dateien?
Kann es sein, dass diese in deinem FTP-Programm ausgeblendet werden? Das ist eine normale Einstellung...
Mit freundlichen Grüßen
Best regards
KittBlog Stile - Ihr Kit für Stile, Software und Knowhow
Your kit for styles, software and knowhow
Erste Linkliste zu Erweiterungen und Support rund um Burning Board©
First linklist for plugins and support around Burning Board©

Lexa

Moderator

  • "Lexa" is female

Posts: 26,588

Location: NRW

  • Send private message

15

Monday, September 10th 2012, 1:32pm

Deny from all heißt das der Zugriff per Webbrowser verweigert wird. Das ist überall dort sinnvoll wo keine index.html oder index.php existiert und der Ordner per Browser eh nicht aufgerufen werden muss. Ohne die genannten Index Dateien ist es je nach Serverkonfiguration möglich sich eine Auflistung des Ordnerinhalts anzeigen zu lassen. Dies wird mit dem deny from all per htaccess unterbunden. Genauso wie der direkte Aufruf der Dateien in dem Ordner. Ein interner Zugriff per PHP Script ist trotz dessen weiterhin möglich. Solche .htaccess Dateien liegen unter anderem standardmäßig in den cache und templates Ordnern.

Nicht jedes FTP Programm zeigt standardmäßig versteckte Dateien an (Dateien mit einem führenden Punkt unter Linux).
Religion ist der dumme Streit Erwachsener Menschen, wer den cooleren imaginären Freund hat.

Adoptionskreis

Member

  • "Adoptionskreis" started this thread

Posts: 15

  • Send private message

16

Monday, September 10th 2012, 1:32pm

Hallo Black,

Quoted from "Black Rider"

Quoted from "WBB-Planet"

Falls das der Sicherheit dienen sollte warum habe ich dann keine dieser Dateien?
Kann es sein, dass diese in deinem FTP-Programm ausgeblendet werden? Das ist eine normale Einstellung...
ich glaube nicht, dass die automatisch ausgeblendet werden. Ich bin mir relativ sicher, dass diese .htaccess - Dateien nicht dort hin gehören. Und wenn, dann garantiert nicht mit dem Eintrag "deny from all"

Gruß Adoptionskreis

Adoptionskreis

Member

  • "Adoptionskreis" started this thread

Posts: 15

  • Send private message

17

Monday, September 10th 2012, 1:36pm

@Lexa

Quoted from "Lexa"

Deny from all heißt das der Zugriff per Webbrowser verweigert wird. Das ist überall dort sinnvoll wo keine index.html oder index.php existiert und der Ordner per Browser eh nicht aufgerufen werden muss. Ohne die genannten Index Dateien ist es je nach Serverkonfiguration möglich sich eine Auflistung des Ordnerinhalts anzeigen zu lassen. Dies wird mit dem deny from all per htaccess unterbunden. Genauso wie der direkte Aufruf der Dateien in dem Ordner. Ein interner Zugriff per PHP Script ist trotz dessen weiterhin möglich. Solche .htaccess Dateien liegen standardmäßig in den cache und templates Ordnern.

Nicht jedes FTP Programm zeigt standardmäßig versteckte Dateien an (Dateien mit einem führenden Punkt unter Linux).

Quoted from "Lexa"

Deny from all heißt das der Zugriff per Webbrowser verweigert wird. Das ist überall dort sinnvoll wo keine index.html oder index.php existiert und der Ordner per Browser eh nicht aufgerufen werden muss. Ohne die genannten Index Dateien ist es je nach Serverkonfiguration möglich sich eine Auflistung des Ordnerinhalts anzeigen zu lassen. Dies wird mit dem deny from all per htaccess unterbunden. Genauso wie der direkte Aufruf der Dateien in dem Ordner. Ein interner Zugriff per PHP Script ist trotz dessen weiterhin möglich. Solche .htaccess Dateien liegen unter anderem standardmäßig in den cache und templates Ordnern.

Nicht jedes FTP Programm zeigt standardmäßig versteckte Dateien an (Dateien mit einem führenden Punkt unter Linux).

Hallo Lexa,

bedeutet also, wenn ich eine solche .htaccess - Datei im Verzeichnis "ACP" finde, dann gehört die da nicht hin?

Gruß Adoptionskreis

Lexa

Moderator

  • "Lexa" is female

Posts: 26,588

Location: NRW

  • Send private message

18

Monday, September 10th 2012, 1:39pm

Standardmäßig nein. Die Frage ist halt immer was genau drin steht. Es kann durchaus sein das diese .htaccess ein zusätzlicher Loginschutz/Verzeichnisschutz für das ACP ist.
Religion ist der dumme Streit Erwachsener Menschen, wer den cooleren imaginären Freund hat.

Adoptionskreis

Member

  • "Adoptionskreis" started this thread

Posts: 15

  • Send private message

19

Monday, September 10th 2012, 1:43pm

@Lexa

Quoted from "Lexa"

Standardmäßig nein. Die Frage ist halt immer was genau drin steht. Es kann durchaus sein das diese .htaccess ein zusätzlicher Loginschutz/Verzeichnisschutz für das ACP ist.
In der .htaccess - Datei im ACP-Verzeichnis steht "deny from all". Das kann da nicht hin gehören...

Adoptionskreis

Adoptionskreis

Member

  • "Adoptionskreis" started this thread

Posts: 15

  • Send private message

20

Monday, September 10th 2012, 1:52pm

Vielleicht,

sollte ich noch etwas sagen.

Ich hatte einmal vor etwa zwei Jahren ein Problem mit der Datenbank. Dadurch hatte ich alle chmod-Einstellungen auf 777 gesetzt, damit ein Bekannter nach dem Problem suchen konnte. Leider hatte ich vergessen die Einstellungen wieder auf 755 zu setzen. So konnte der Hacker erst Zugriff erlangen und hatte demzufolge auch Zugriff auf die Verzeichnisse. Deshalb liegt die Vermutung nahe, dass die .htaccess - Dateien vom Hacker stammen.

Gruß Adoptionskreis
  • 1
  • 2

Similar threads