Hilfe bei Highjacking auf url123.info

Hallo,
ich hatte vor einigen Monaten (04.2012) schon mal das Pech, dass jemand mein vB Forum auf URL123.INFO - free url redirection and masking service weitergeleitet hat (Suchergebnisse bei google). Ich hatte damals hier den vbseo_checkplugins.php patch heruntergeladen und ausgeführt. Der Patch hatte auch was gefunden und die Datenbank wieder korrigiert. Ich hatte dann um weiteren Missbrauch vorzubeugen auf die VBSEO 3.60 upgedated und gehofft, damit ist die Sicherheitslücke weg.
Wie ich nun gestern festgestellt habe (nur noch gut 1/8 der Besucher von Google wie sonst), dass schon wieder diese Weiterleitung aktiv ist. Habe nun wieder den Patch gestartet und er hatte wieder was gefunden, was ich dann wieder habe löschen lassen. Nun gehts wieder. Ist sicher nur eine Frage der Zeit, bis die Typen mein Forum wieder für sich entdecken.

Ich hatte mich damals und auch heute noch mal hier im Forum schlau gelesen, aber so richtig weiß ich nicht, wie ich die Lücke nun endgültig schließen kann.

Wäre supernett, wenn mir jemand dabei helfen kann.

Ich hatte das so verstanden, dass es am vbseo liegt. Oder liegt es doch am vB selber? Dort läuft bei mir aktuell noch die etwas ältere 3.7.1 laufen. Liegt es eventuell daran? Ich habe ein Update auf die 3.8.7 bisher gescheut, weil ich am Forum allerhand manuelle Änderungen vorgenommen habe und Sorge habe, dass dann mit Update auf die 3.8.7 alles dahin ist.

Danke schon mal für die Hilfe.
Gruß
Andy

also bei 3.7.1 gibt es auf jeden Fall PL2, wobei ich nicht sagen kann in wie weit hier (nachfolgende) Sicherheitslücken gefixt wurden
3.8.7 Patch Level 3 wäre denke ich das mindeste - wobei die Version inzwischen auch EOL erreicht hat, somit nicht mehr mit Sicherheitspatches versorgt wird

außerdem solltest du deinen Server/Webspace nach unbekannten Dateien absuchen, da vermutlich der Angreifer eine php-Datei hochgeladen hat die im den weiteren Zugriff garantiert
ggf. ist auch der ganze Server kompromittiert

Updates zu unterlassen war, ist und wird nie eine gute Idee sein
das betrifft übrigens nicht nur die bezahlten Hauptsoftware &-addons, jedes Plugin kann eine Sicherheitslücke enthalten oder schlicht eine sein

Deaktiviere register_globals in deinen PHP Einstellungen.
So wie ich das verstanden habe ist dies der Angriffsvektor und nicht vBSEO selber

Und installiere folgendes Plugin, um dich in Zukunft zu schützen: Check 4 Hack - Findet infizierte Seiten und versucht das Problem zu beheben.

Grüße
Matze