OXPUS.de

Worum geht es dabei?

Hier die Erklärung: http://www.about-hijacking.org/

Und hier eine kurze Anleitung, wie einer Ursache hierzu begegnet werden kann:

Sucht in allen Dateien Eures phpBB nach der Zeile wobei ... für einen Link oder eine Variable steht.
Diese Weiterleitung (redirect) ist ein 302-Status, mit dem HuJacking möglich ist.
Vor dieser Zeile ist legiglich dieser Code einzufügen: Damit wird eine sichere Weiterleitung gewährleistet und das Ziel verschont.

Wenn nach der betreffenden Zeile gesucht wird, sollte man alle der folgenden möglichen Suchbegriffe verwenden: Die einzufügende Zeile ist jedoch immer die gleiche.

Guter Tipp, Danke... easy

Hier noch ne kleinigekeit zum Thema HiJacking => http://www.amigalink.de/phpbb2/viewtopic.php?t=166

waaaaas.... in allen datein, da brauch ich ja wochen :-(( ... kommt bestimmt auch wieder misst bei mir raus

Also mit allen Fundstellen waren es bei mir ca. 30 Minuten und das Board war wieder sicherer.

[quote="oxpus - Di 03.Mai, 2005 00:51";p="30522"]Also mit allen Fundstellen waren es bei mir ca. 30 Minuten und das Board war wieder sicherer.[/quote]

ja du bist auch auch ein profi... ich weis nicht mal genau nach was ich suchen soll :-))

[quote="blondi - Di 03.Mai, 2005 12:20";p="30548"]
ja du bist auch auch ein profi... ich weis nicht mal genau nach was ich suchen soll :-))[/quote]

Steht doch oben

sorry war blinde kuh spielen

Hallo!

Sorry, dass ich so blöd frage, aber ich hab mir die Seite jetzt dreimal durchgelesen, und verstehe es immer noch nicht ganz

Ich habe meine Seite überprüfen lassen, und es kam die Meldung unbedenklich. Nun frage ich mich natürlich wie und wo sich sowas noch verstecken könnte?

Ausserdem die Frage, ob der ShortUrl-Mod da noch irgendwelchen Einfluss drauf hat? Da wird ja ein rewrite gemacht, hat das damit auch was zu tun?

Danke schonmal für ne Antwort, mit solchen Dingen kenne ich mich irgendwie gar nicht aus

Es geht ausschliesslich um Redirects, die mit dem PHP-Befehl header() ausgelöst werden.
Dabei wird ein 302 Befehl ausgeführt, der zum HiJacking führen kann.
Mit der zusätzlichen Zeile, ein 301 Redirect auszuführen, ist die Weiterleitung wieder sicher.

Wenn Deine Seite als umbedenklich deklariert wurde, sollte hier erstmal keine weitere Gefahr bestehen.
Teste aber auch mal andere Links, als nur Deine "blanke" Domain aus. Auf dem Index/Portal ist nämlich in der Regel kein Redirect vorhanden

Na dann mache ich das gleich mal, und gehe mal auf die Suche. Falls es anderen damit leichter geht, versucht mal ConText (freier Texteditor), indem kann man alle Dateien gleichzeitig öffnen und durchsuchen lassen. Das erleichtert ungemein!

Vielen Dank Oxpus, da hab ich jetzt ja was zu tun!

Gruss Bud

Ich hab dazu TextPad verwendet. Geht auch sehr gut, da er Text in "geschlossenen" Dateien suchen kann...

Hab mal auch TextPad geholt, wenn er die suche in alle Datei richtig durchsucht dann hat er in mein root-verzeichnis nur in 2 Datei 3x diese gefunden in der common.php und in der activity.php 2x da ich den Activity MOD installiert hab.

und im admin ordner hat er nur in admin.php was gefunden gehabt.

Also wenn TextPad die datei alle richtig durchsucht sind es aber nicht all zuviele Datei wo dies drin ist?

hab auch alle suchbegriffe dafür jefalls verwendet von den anfangs post.

Mal schaun in die andere Ordner noch was da gefunden wird, wobei den lang.. ordner man ignoiere kann da ist es sicher nichts drin sowie im images und templates.

EDIT: so alle Ordner durch, wenn TextPad alles gefunden hatte, unter die ganze Codes die hier beknnt war, dann waren es so knapp 10 Datei die ich bearbeiten musste.

Nicht sehr viele gerade, kommt mir etwas komisch vor, aber kann sein das es wirklich nicht viele sind.

Gruß SuesseMaus28884

Nö, es hält sich wirklich in Grenzen.
Ich hatte nur so lange gebraucht, weil ich ja die Suchbegriffe erstmal alle feststellen musste...

Kann ich mir vorstellen das länger gebraucht hattes, ich hatte im gegensatz zu dir dank dir die SuchCodes schon gehabt

Allerdings muss ich bei weitere MODs die ich noch einbaue werde drauf achte darauf falls man sowas dann einfügen muss bzw. es in eine Datei die man dann hochlädt drin steht.

Wäre ggf. schon etwas besser wenn die Modder bei die neuste Version es gleich mit einbau dann zum schutz und phpBB bei 2.0.16 es mit rein machen würden, so das bei eine komplett neu installation dann die arbeit eigentlich des newbie gespart hat *g*

EDIT: In der genannte Seite von dir steht folgendes: nun ich sah jetzt auch in eine Datei (album_cat.php) sowas wie diese hier: also eine Meta-Tag der in HTML problematisch nach der genannte seite von dir ist, ok dies ist zwar in eine PHP, aber die hochgeladene PHP tut ja nur HTML ausgeben und in www.meinedomain.de/album_cat.php?cat_id=1 im Quelltext steht es dann auch drin dieser Meta-Tag.

Daher die frage sollte man auch da den genannte Code von dir davor setzen? also das es dann so aussieht: Danke schomal vorweg.

Gruß SuesseMaus28884

Innerhalb des Forums selber ist das weniger bedenklich.
Aber wer will, kann natürlich auch hier alle Redirects umsetzen, die per META gesetzt werden.

habe gerade mal bei mir alle dateien überprüft und geändert. waren insgesamt um die 15. fühle mich direkt viel sicherer

so habe ich sogar noch was über meinen texteditor gelernt, der hat diesed feature nämlich auch