Server gehackt - alle Level 105 uvm

05/27/2015 16:55 Shimao#1

Mein Server wurde gehackt.. Einer der Hacker schrieb mir noch das die Homepage eine L�cke hat (hab 2 verschiedene Probiert basierend auf dem HEN! Script..

Jeder Spieler ist Level 105, alle GM Acc's sind gel�scht
Und in der Datenbank war der Hacker in der GM Liste eingetragen..

Niemand hatte aber Daten und das Passwort besteht aus 14 Zeichen.. Gro� und Kleinschreibung sowie Zahlen und mehrere "komische" Sonderzeichen wie ~] usw..
Jeder User der sich neu einloggt ist Automatisch Level 105..

Liegt das echt nur an der Homepage die basierend auf dem HEN! Script ist?

Nutze ViruzFiles 1.1.0 ..

MfG

05/27/2015 16:58 Poccix#2

Klingt ziemlich schei�e.
W�rde evtl. auch mal schauen sofern Forum und Homepage auf einem Server liegen ob dort eine L�cke im Forum liegt.

05/27/2015 17:19 jubox123#3

Google mal SQL-Injection.

05/27/2015 17:27 Shimao#4

Forum liegt auf den Webspace wo auch die HP ist.. Forum ist ein WBB Forum und die HP eine auf dem Hen! basierende..

Ich weis was eine SQL-Injection ist bringt mir aber auch nichts wenn ich die L�cke nicht kenne.. selbst wenn ich die Kenne kenne ich mich weder mit PHP noch HTML aus um diese zu schlie�en..

MfG

05/27/2015 17:29 Fearn#5

05/27/2015 17:46 Shimao#6

Es gibt nur 1 Moderator und dieser hat nichtmal ACP Rechte..
Und den kenne ich auch schon l�nger..

Wir sind auch 20 Mann Server.. keiner w�rde denke ich "gro�e Arbeit" daran machen uns zu downen..

Kennt jemand ein guten Coder + Designer der gute Homepages erstellt? Und was w�rde das kosten? 100-200 Euro?

Diese ganze Free "schei�e" ist doch f�rn n Arsch :X

Und jeder hat ein Passwort mit mind. 10 Buchstaben + Sonderzeichen, Zahlen sowie Gro� und Kleinschreibung..

05/27/2015 18:09 Yiv#7

Shimao, adde mich doch bitte mal in Skype, ich denke ich kann mir das angucken: yivdev

MfG

05/27/2015 19:07 Zentu.#8

Einfach das "admin" Verzeichnis entfernen (falls vorhanden) oder mit einer htaccess sichern und das Forum separat hosten.

Gru�,
Zentu.

05/27/2015 20:54 K.A.K.A.S.H.I#9

Gleiches Thema wie bei einem anderen Server ... es ist garantiert keine L�cke in der Homepage eher ein Backdoor in den Serverfiles.
Welche Serverfiles benutzt du?
Hast du jemanden an deinen Server gelassen?
Hast du von jemanden Dateien angenommen und sie in den Serverfiles ersetzt wie z.B die Game?
Hast du einen Keylogger oder Sonstiges auf deinem PC/Laptop?

05/28/2015 07:04 Shimao#10

Yiv hat mir wahrscheinlich schon geholfen..
Und es k�nnte sein da alle bzw die meisten eine HP basierend auf dem Hen! Script sind
Aber:
Viruz files 1.1.0
Nein, niemand kennt meine Daten vom Root oder DB und die Passw�rter haben Sonderzeichen + Gro� & Kleinschreibung + Zahlen
Nein nur die neue Game 1.1.0 von Viruz selber
Eigentlich nicht habe ein sehr gutes Antiviren Programm und hab auch Malwarebytes etc schon durchlaufen lassen..
Die Hacker sagten selber es w�re eine L�cke in der HP
Ich werde ja die n�chsten tage bestimmt merken, ob das Problem gel�st ist, wenn nichts mehr passiert..
Yiv hat mir 2 Trigger rausgemacht
Der Hacker hat sich ein 2ten Account f�r die Datenbank angelegt der gel�scht wurde + es hat ein paar Funktionen auf der Homepage "escapt" so wie ich das mitbekommen habe..
Werde dich gerne aber heute abend mal Adden

Sorry bin mit Handy an

05/30/2015 00:09 tarif123#11

05/31/2015 22:01 freddyryks#12

If you use an item shop automatically they have collected the data from them. Try to remove it. Db about the changes the doors, enter a denyhost and ipfw and change ssh port