vBSeo 3.3.1 - Sicherheit

Hallo.

Unser Forum wurde von einem Hacker angegriffen. Wir hatten die Version vBSeo 3.3.1 installiert.

Hätte man mir eine E-Mail geschrieben das es eine Sicherheitlücke gibt, hätte ich schon längst geupdatet.

In den Avatar Ordner wurde eine GIF-Hochgeladen und danach irgendwie zwei PHP-Dateien. Mein AntiVir hat das hier gefunden: c99sheel.b

Ich habe die GIF-Datei und die zwei PHP sofort gelöscht. Danach habe ich noch Schadcode in der CSS-Datei von vBulletin gefunden.

Ich habe jetzt aus Sicherheitsgründen, alle Add-Ons deaktiviert, gelöscht und das gesamte vBulletin auf Werkeinstellung gebracht. Danach habe ich den gesamten Webspace gelöscht und vBulletin neu hochgeladen. Habe ich das alles richtig gemacht?

Was soll ich noch machen? Die Threads von dieses Problem besprochen wird (auf Englisch) sind MEHRERE Seiten lang und das macht für einen deutschen der kaum Englisch kann, keinen Sinn.

Was soll ich jetzt machen?

Sie müssen sicherstellen, dass Sie mit neuesten VB und vBSEO Version.

Sie sollten sicher, dass alle Ihre Ordner chmod 777 zu machen. Htaccess geschützt. Sie können den folgenden. Htaccess in alle Ihre Ordner chmod 777 für Hacker Injektion jeden bösartigen Code, das Dateisystem zu verhindern

Code:

 ~ <Files "\.(php\d*|cgi|pl|phtml)$">
order allow,deny
deny from all
</ Files>

Sie müssen alle Ihre Dateien und Ordner suchen, um alle möglichen Dateien, die bewirkt identifizieren.

Code:

find . -name .htaccess -exec grep -i httpd-php {} \;

Code:

find . -regex '.*\.gif$' -exec grep phpspypass {} \;

Sie müssen alle Ihre Passwörter zu ersetzen.

Merhaba Mert Abi. <br><br>Soll ich in den Dateien manuell (per Hand) nach "<b>. -Name. Htaccess-exec grep-i httpd-php () \;</b>" suchen? Oder in der Datenbank?<br><br>Ich habe ALLE Dateien vom Server gelöscht und wollte jetzt alles neu installieren.<br>

Als erstes müssen Sie auf Ihren Server via SSH einloggen, dann, wenn Sie root-Login besitzen, sollten Sie drehen sich um Root (su -) und suchen Sie dann Ihre Datei mit folgenden

Code:

find . -name .htaccess -exec grep -i httpd-php {} \;

Code:

find . -regex '.*\.gif$' -exec grep phpspypass {} \;

Mein Webspace Anbieter hat mir gesagt das wäre unnötig, weil ich alle Dateien usw. gelöscht habe und die Original vBulletin Dateien hochgeladen habe. Stimmt das?

Was soll ich denn jetzt eintragen in die -htaccess?

Das:

~ <Files "\.(php\d*|cgi|pl|phtml)$">
order allow,deny
deny from all
</ Files>

oder das:

<Files ~ "\.(php\d*|cgi|pl|phtml)$"> <Files ~ "\.(php\d*|cgi|pl|phtml)$">
order allow,deny Um allow, deny
deny from all deny from all
</Files> </ Files>

???

So sieht meine .htaccess im root aus:

# Comment the following line (add '#' at the beginning)
# to disable mod_rewrite functions.
# Please note: you still need to disable the hack in
# the vBSEO control panel to stop url rewrites.
RewriteEngine On

# Some servers require the Rewritebase directive to be
# enabled (remove '#' at the beginning to activate)
# Please note: when enabled, you must include the path
# to your root vB folder (i.e. RewriteBase /forums/)
#RewriteBase /

#RewriteCond %{HTTP_HOST} !^www\.yourdomain\.com
#RewriteRule (.*) http://www.yourdomain.com/forums/$1 [L,R=301]

RewriteEngine On
RewriteRule ^((urllist|sitemap_).*\.(xml|txt)(\.gz)?)$ vbseo_sitemap/vbseo_getsitemap.php?sitemap=$1 [L]

RewriteCond %{REQUEST_URI} !(Admin/|Mod/|cron|Database/|ACDC-Skript/|Smiley-Generator/|vbseo_sitemap)
RewriteRule ^((archive/)?(.*\.php(/.*)?))$ vbseo.php [L,QSA]

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !/(Admin|Mod|clientscript|cpstyles|images)/
RewriteRule ^(.+)$ vbseo.php [L,QSA]

RewriteCond %{HTTP_HOST} !^www\.XXX\.de
RewriteRule (.*) http://www.XXX.de/$1 [L,R=301]

#diverse Hackversuche via externer Inkludierungen unterbinden
RewriteEngine On
RewriteCond %{QUERY_STRING} (.*)=http(.*) [NC,OR]
RewriteCond %{QUERY_STRING} (.*)=ftp(.*) [NC,OR]
RewriteCond %{QUERY_STRING} (.*)urlx=(.*) [NC]
RewriteRule ^(.*) - [F]

Ist das so okey?

Es gibt/gab hier oder im vBulletin-Forum einen thread in dem (ich meine es waren) 10 Punkte aufgeführt werden um ein vb zu sichern.
Ggf. mal danach suchen. Den link habe ich leider gerade nicht mehr parat.

Originally Posted by Elite-Janitscher

Was soll ich denn jetzt eintragen in die -htaccess?

Das:

~ <Files "\.(php\d*|cgi|pl|phtml)$">
order allow,deny
deny from all
</ Files>

oder das:

<Files ~ "\.(php\d*|cgi|pl|phtml)$"> <Files ~ "\.(php\d*|cgi|pl|phtml)$">
order allow,deny Um allow, deny
deny from all deny from all
</Files> </ Files>

???

Push. Welches soll ich denn jetzt verwenden?

Seit ihr alle im Urlaub?

Ich kenne mich mit solchen Einstellungen nicht aus und würde gerne wissen welches in jetzt einbauen soll.

Originally Posted by Mert Gökçeimam

Code:

 ~ <Files "\.(php\d*|cgi|pl|phtml)$">
order allow,deny
deny from all
</ Files>

Das in eine eigene .htaccess in jeden Ordner der die Rechte 777 hat.

Die .htaccess im Root lässt du mal so wie sie ist. Da ist aber auf dauer auch noch optimierung möglich.

Hallo Hoffi.

Das weiss ich aber welche von den beiden Codes soll ich verwenden? Es sind zwei verschiedene Codes. Der eine wird denke ich besser sein als der andere oder? Nur welcher?

Ich hab doch einen geschrieben.

Man kann bei dem "zweiten" den du geposted hast erkennen, das es der selbe Code ist, nur doppelt.

Ok dann baue ich das mal ein.

Brauchen die Ordner 777 Rechte? Oder soll ich die htaccess nur in Ordner speichern die 777 Rechte haben? Wenn ja, in allen?

Hallo.

Ich habe nun die -htaccess in die Ordner customavatars, customgroupicons und customprofilepics kopiert und nun kann ich kein Avatar mehr hochladen.