Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - JensF

Pages: [1] 2 3 4 5 ... 47
1
Also Link 1 mit den Klammern setzen habe ich verstanden und auch gemacht aber es gab keine Veränderung.

Link 2 verstehe ich nicht. Keine Ahnung was ich da machen soll....

2
Hi,

i have made no changes on my site but i have this problem

Look here: http://www.terraristik-galerie.de/index.php

What is here the problem????

3
Mods & Plugins (Requests & Discussions) / Re: Seite gehackt
« on: February 19, 2007, 01:02:22 PM »
Hi zusammen,

wollte nur mal mitteilen das das mit dem Cronjob jetzt funktioniert. Mache das ganze bei cronjob.de in Verbindung mit dem Tool MySQL Dumper. Eine echt geniale Sache. Einmal am Tag wird das automatisch ausgeführt und ich bekomme es per Mail zugeschickt. Hoffe das ich damit alles ein wenig einschränken kann und wenn wieder was passiert ich nicht so einen hohen Datenverluste habe.

Nun habe ich aber nochmal eine Frage. Kann es sein das der Hacker über das Kontaktformular kommt???

Ich bekomme schon seit ewigkeiten immer Mails wie

Quote
Betreff: Terraristik-Galerie.de Kontakt: NewYork

Diese Mail kommt von paxil (ddtopyh@gmx.de) über das Kontaktformular von
"Die Terraristik Bilder Galerie".

Englisch

Hier ist die Nachricht:
-------------------------------------------

Lets go now!


Will das Kontaktformular in den nächsten Tagen noch mit der Security Code Funktion ausstatten. Mal sehen ob ich das hinbekomme.

4
Hat da jemand mal nen Link für mich? Würde mir das gerne mal anschauen...

Danke!!!

5
Mods & Plugins (Requests & Discussions) / Re: Seite gehackt
« on: February 05, 2007, 10:25:00 AM »
Wie Acidgold schon sagte, am schwaechsten ist die search.php, in der details.php gibt es schwachstellen bei den kommentaren, categories.php und die member.php.
Am besten taeglich backups machen, ich hab auf meinem server eine zweite HD installiert, die jede nacht ein image der originalen HD erstellt (bilder/templates usw), die datenbank wird mir taeglich per mail zugeschickt - beides ist mit einem CRON JOB machbar.




Wenn man weiß wo die Schwachstellen in diesen Dateien liegen dann könnte man diese doch auch beseitigen, oder? Einfach die Dateien umbenennen hilft doch sicherlich auch nicht viel.


Quote
Oder versucht mal dieses Script:
http://www.4homepages.de/forum/index.php?topic=15095.0

Dieses Script hatte ich schon erfolgreich bei mir laufen aber jetzt bekomme ich beim Cronjob Anbieter wieder die Meldung das es zu groß sei. Die echo Sachen sind auskommentiert. Wie kann man die Datei noch kleiner machen oder gibt es noch ein anderes Script was man via Cron ausführen lassen kann um ein SQL Backup zu machen?

6
Hey V@no,
After installing this MOD
i am having following problem.. although the function "image upload" and "category dropdown" is working properly ...
check the attached file:
if i choose following settings, i only get this error if i choose member.php?action=uploadform:
Quote
//    "cat_name" => get_category_dropdown_upload($cat_id),
    "cat_name" => ($cat_id != 0 && (!isset($HTTP_POST_VARS['showdropdown']))) ? htmlspecialchars($cat_cache[$cat_id]['cat_name']) : get_category_dropdown_upload($cat_id)."<input type=\"hidden\" name=\"showdropdown\" value=\"1\">",
but member.php?action=uploadform&cat_id=37 does not show this error.
BUT if i choose following settings, i get this error for both the options:
Quote
    "cat_name" => get_category_dropdown_upload($cat_id),
//    "cat_name" => ($cat_id != 0 && (!isset($HTTP_POST_VARS['showdropdown']))) ? htmlspecialchars($cat_cache[$cat_id]['cat_name']) : get_category_dropdown_upload($cat_id)."<input type=\"hidden\" name=\"showdropdown\" value=\"1\">",

HELP  :( :oops:

HI,

i have the same problem with the 1.7.4 Version. Can anyone say me what is wrong here????

7
Leider habe ich absolut keine Ahnung von was für Preisen man bei so etwas spricht.

8
Also ich habe auch nur die category_bit.html und die constants.php geändert. Mehr habe ich bei der frischen installation noch nicht gemacht.

Das einzige was ich habe ist die alte Datenbank. Aber das ganze hat ja nichts mit der Datenbank zu tun. Sehr merkwürdig, vor allem weil es bei der 1.7 er Version funktioniert hat.

9
No one an idea?

I have seen that the image URL ist not an URL to an image. its the url to the index.php


10
Hi,

i have the same problem with a fresh 1.7.4.

In the subcats i see the random image, in the main not :(

see this -> main cat -> http://www.terraristik-galerie.de/neuegalerie/index.php

and this -> sub cat -> http://www.terraristik-galerie.de/neuegalerie/categories.php?cat_id=6

What is the error???

on 1.7 i have not this problem...

11
Mods & Plugins (Requests & Discussions) / Re: Seite gehackt
« on: February 01, 2007, 04:55:04 PM »
Ja das ist mir schon klar aber ein wenig sicherer vielleicht schon. Außerdem habe ich mir gedacht das ich dann vielleicht auch ein wenig aufräumen und auch mit nem neuen Design spielen kann :)




12
Mods & Plugins (Requests & Discussions) / Re: Seite gehackt
« on: February 01, 2007, 04:40:52 PM »
Habe mir auch schon überlegt ob ich nicht ein komplett neues 4images aufspiele und dann nur schaue welche Mods mir wichtig sind und ich diese dann nach und nach wieder einbaue. Manches braucht man vielleicht gar nicht so.

Ist jetzt nur die Frage nach der Übernahme der User und Bilder da ja auch in den Datenbanktabellen viel geändert wurde.

Ich muss mir das mal anschauen und sehen ob ich das hin bekomme :)

13
Mods & Plugins (Requests & Discussions) / Re: Seite gehackt
« on: February 01, 2007, 02:07:38 PM »
Quote
@Jens
Bist Du der einzige Admin? Welche Version läuft denn bei Dir zur Zeit?


EDIT:
Es gibt auch noch ein Exploit welcher ein verseuchtes Bild hochläd und dann einen Trojaner auf dem Webspace installiert... Das hatte vor kurzem bei mir auch jemand versucht... )o:

Ja, ich bin der einzige Admin. Bei mir läuft läuft die Version 1.7, allerdings mit allen BugFixes. Wollte nicht wechseln weil ich so viele Veränderungen drin habe und schon so lange an der Seite gearbeitet habe.

Ein verseuchtes Bild? Selbst davor ist man nicht sicher? Wie soll man das denn verhindern??


14
Mods & Plugins (Requests & Discussions) / Re: Seite gehackt
« on: February 01, 2007, 01:52:52 PM »
Danke für eure Antworten. Es soll wirklich nur an den Passwörtern liegen? Aber auch Passwörter mir Sonderzeichen kann man doch rausbekommen, oder?
Ich meine die raten ja sicher nicht einfach sondern werden doch da ihre Methoden haben. Und dann ist es doch egal ob im Passwort Sonderzeichen enthalten sind oder nicht.

Nach meinem ersten Hackerangriff habe ich alle Passwörter geändert und diese waren total lang und auch mit Zahlen, Buchstaben.....


15
Mods & Plugins (Requests & Discussions) / Re: Seite gehackt
« on: February 01, 2007, 07:57:15 AM »
hhmm, verstehe so viel englischen Text leider nicht richtig.

Ich bin auf jeden Fall gerade dabei zu versuchen alle Daten wieder herzustellen. Mal sehen was mir nun alles fehlt. So langsam geht das Vertrauen der User flöten.

Was kann ich denn gegen dieses gehacke tun? Passwörter ändern. Habe ich ja vor kurzen erst gemacht. Und wenn ich die jetzt ändere werden sie auch die wieder rausbekommen. Ansonsten wüßte ich nicht was ich dagegen tun soll.
Alle Bug Fixes habe ich installiert...kann mir das alles nicht erklären.

Pages: [1] 2 3 4 5 ... 47