[ResistantX]

Ich musste meine Homepage heute Offline stellen.

Undzwar geht es um Folgendes

Wenn ich eingeloggt bin und auf Mitgliedrliste klicke geht alles wunderbar wenn ich nun auf einen Namen Klicke wird die seite Aktualisiert und ans Forum weitergeleitet.

Wenn ich ausgelogt bin und auf Mitgliederliste klicke und danach auf einen Namen dan Komme ich zum Profil.

nun müsste das ganze anderst sein und zwar so.

Wenn ich ausgelogt bin sollte man in die Mitgliederliste kommen aber ins Profil nicht und wenn ich eingelogt bin sollte ich in die Mitgliederliste sowie in das Profil kommen.

ich hoffe ihr versteht was ich meine so das ich meine HP nicht extra Online stellen muss.

Danke schon mal im Vorraus

[Jann Hendrik]

Ist das eine Frage?

[ResistantX]

ja schon bin schon lange an dem Problem dran aber ic komm nicht weiter

[mepeisen]

Die Lösung ist 42. Zu Deutsch: Niemand kennt das System, das du einsetzt. Niemand kennt die Scripte. Niemand kann sagen, wo der "Bug" ist.

[ResistantX]

naja Php fusion v6.01.15 habe auch keine extra scripts oder infusionen Intalliert gestern ging es noch heute wo ich aufstehe gehts nichtmehr.

[Jann Hendrik]

Zitat:

Zitat von mepeisen

Die Lösung ist 42.

[ResistantX]

Naja habe mich bei PHP fusion informiert. So wie sie es sehen wurde meine seite gehackt. das bestätigt auch die log datei im ftp.

inzwschen sind auch KEINE downloads und keine news mehr zu sehen + die Templates sind gelöschtund verschoben.

allso mache ich schnell eine neuinstallation. schade ist das keine downloads und keine News mehr drinestehen.

[Chrunchy]

Das sollte doch mit dem Einspielen des letzten Backups behoben sein.

[Jann Hendrik]

Zitat:

Zitat von Chrunchy

Das sollte doch mit dem Einspielen des letzten Backups behoben sein.

sofern man sich um solche gekümmert hat.

Gehackt?
Und dann willst du das nochmal installieren?
Was wurde denn gehackt? Wo ist die Schwachstelle?

Jetzt einfach alles wieder auf den Stand zu bringen, dass die gleiche Schwachstelle wieder drin ist bringt es doch auch nicht oder?
Wer sagt dir denn, dass nicht morgen, übermorgen und in einer Woche der gleiche hack nochmal gelingt?


Außerdem... stört dich das?
Ich mein.. du bist doch der AttAckEr.

[ResistantX]

Naja wie meinste das mit dem The AttAckEr? aso nicht das du denkst ich hätte meine hp gehackt

Leider wahr nooch kein Backup da weil die seite erst vorgestern online gieng.

und das neuste upgrade hatte ich auch aso sollten die schwachstellen doch gefüllt sein.

naja die schwachstellen könnten eig. überall sein da ich sehr viele Templates installiert hatte.

[Flor1an]

Irgendwie muss ich da sagen selber Schuld! Entweder du achtest darauf keine Sicherheitslücken zu öffnen oder du akzeptierst halt dass sowas passieren kann.

Wenn du doch die Log Datei vom FTP hast und nachvollziehen kannst wie der Angreifer in dein System gekommen ist, wo liegt dann der Fehler?

[ResistantX]

Naja der hacker hat seine Log daten nicht gelöscht der Idiot. Die seite ist wieder Online.

wer sich mal ein Bild machen wil hier URL www.zogger.net

Ich danke euch für die schnellen Antworten THX

Der schaden wurde wahrscheindlich durch eine unsichere infusion gemacht ich denke das wahr der ICQ infussion.

[Flor1an]

1. Was steht den in der Log, das ist doch des spannende oder?
2. was ist ein "unsichere infusion" bzw. was ist ein "ICQ infussion"

[bobby]

@Flor1an: Dachte ich mir im ersten Moment auch, bis ich rausgefunden habe, dass die Module/Plugins bei PHP-Fusion als "Infusion" bezeichnet werden.

@ResistantX: Schonmal den Wechsel der Portalsoftware in Erwägung gezogen? PHP-Fusion und Konsorten haben ja nicht den allerbesten Ruf in Sachen Sicherheit.

bobby.