Hi,
ich habe heute in meinem Upload Verzeichnis eine Datei gefunden die da so nicht hingehört. Ist dieses bereits bekannt ? Irgendwie muss die da ja rein gelangt sein...
Name: index1.php
Inhalt:
edit
Hack Datei im Upload
-
- Beiträge: 159
- Registriert: Fr 28. Okt 2005, 12:04
- Kontaktdaten:
Hack Datei im Upload
Zuletzt geändert von firstlevel am Mi 5. Dez 2007, 13:54, insgesamt 1-mal geändert.
used Contenido --> Firstlevel :: Whip24
weitere Projekte: DailyNet Presseportal :: RSS Verzeichnis :: Social Bookmarks
weitere Projekte: DailyNet Presseportal :: RSS Verzeichnis :: Social Bookmarks
-
- Beiträge: 60
- Registriert: Do 4. Jan 2007, 17:10
- Kontaktdaten:
Nabend,
da hat sich wohl ein Hacker bei dir versucht.
Schau dir mal folgenden Ausschnitt an:
Die URL ist ja schon eindeutig.
Datei löschen und Provider benachritigen.
Zum besseren Schutz das Upload-Verzeichnis mit einem htaccess-Schutz belegen.
da hat sich wohl ein Hacker bei dir versucht.
Schau dir mal folgenden Ausschnitt an:
Code: Alles auswählen
$host_allow = array("*"); //array ("{mask}1","{mask}2",...), {mask} = IP or HOST e.g. array("192.168.0.*","127.0.0.1")
$login_txt = "HoofMaGoof Hacked Web Server Access"; //http-auth message.
$accessdeniedmess = "<a href=\"http://ccteam.ru/releases/c99shell\">c99shell v.".$shver."</a>: access denied";
$gzipencode = TRUE; //Encode with gzip?
$updatenow = FALSE; //If TRUE, update now (this variable will be FALSE)
$c99sh_updateurl = "http://ccteam.ru/update/c99shell/"; //Update server
$c99sh_sourcesurl = "http://ccteam.ru/files/c99sh_sources/"; //Sources-server
Datei löschen und Provider benachritigen.
Zum besseren Schutz das Upload-Verzeichnis mit einem htaccess-Schutz belegen.
Exercitatio artem parat -
Übung macht den Meister
- Jeder fängt mal klein an
Übung macht den Meister
- Jeder fängt mal klein an
-
- Beiträge: 159
- Registriert: Fr 28. Okt 2005, 12:04
- Kontaktdaten:
Du wosch...eigentlich wollte ich nur helfen damit vielleicht andere die Chance haben dieses zu prüfen und keinen platten Server vorfinden. Nicht mehr nicht weniger. Bzw darauf hinweisen das es irgendwie klappt sowas ins upload Verzeichnis zu schieben
Kannst Du Dir vorstellen das es Leute gibt die contenido einfach nur nutzen und nicht jeden Pixel und Bit und Byte kennen ?
Ja suchen suchen. Mir hängt der Kommentar langsam zum Hals raus. Meinst Du die ganzen Dummies suchen nicht ? Meinst Du contenido ist so selbsterklärend das man nicht fragen darf ?
Ein Forum ist eine Austauschplattform und wenn ein CMS dieses als Supportplattfom nutzt, ja dann muss es damit rechnen das gefragt wird. Ich finde Kommentar wie "nutze die Suche" hat sich zu so einer Unkultur entwickelt dann kann man auch einfach mal nichts sagen. Im 21th Jahrundert kennt jeder die Suche. Und Du weißt selber wie oft Kommentare kommen das gesucht wurde und die User das wie ein Labyrinth empfinden und nichts finden oder verstehen.
Und wenn eine Frage das 10 mal kommt, kann man so nett sein und einen Verweis dahin geben wo man Hilfe oder Lösung findet. Es gibt immer zwei Wege mit Dingen umzugehen. Diesen hier im Forum finde ich nicht gut.
Für eine Community oder ein CMS sind solche Kommentare *eigene Meinung an* ein ziemliches Armutszeugnis *eigene Meinung aus*.
Und ja ich habe keine Ahnung von der Materie, sonst würde ich kein cms nutzen sondern mir selber eines schreiben und den Nobelpreis damit verdienen.
So und jetzt nimms nicht persönlich. Ich lösche contenido und suche mir irgendetwas anderes oder mache es im einfachen HTML, hauptsache sowas nicht mehr...
Kannst Du Dir vorstellen das es Leute gibt die contenido einfach nur nutzen und nicht jeden Pixel und Bit und Byte kennen ?
Ja suchen suchen. Mir hängt der Kommentar langsam zum Hals raus. Meinst Du die ganzen Dummies suchen nicht ? Meinst Du contenido ist so selbsterklärend das man nicht fragen darf ?
Ein Forum ist eine Austauschplattform und wenn ein CMS dieses als Supportplattfom nutzt, ja dann muss es damit rechnen das gefragt wird. Ich finde Kommentar wie "nutze die Suche" hat sich zu so einer Unkultur entwickelt dann kann man auch einfach mal nichts sagen. Im 21th Jahrundert kennt jeder die Suche. Und Du weißt selber wie oft Kommentare kommen das gesucht wurde und die User das wie ein Labyrinth empfinden und nichts finden oder verstehen.
Und wenn eine Frage das 10 mal kommt, kann man so nett sein und einen Verweis dahin geben wo man Hilfe oder Lösung findet. Es gibt immer zwei Wege mit Dingen umzugehen. Diesen hier im Forum finde ich nicht gut.
Für eine Community oder ein CMS sind solche Kommentare *eigene Meinung an* ein ziemliches Armutszeugnis *eigene Meinung aus*.
Und ja ich habe keine Ahnung von der Materie, sonst würde ich kein cms nutzen sondern mir selber eines schreiben und den Nobelpreis damit verdienen.
So und jetzt nimms nicht persönlich. Ich lösche contenido und suche mir irgendetwas anderes oder mache es im einfachen HTML, hauptsache sowas nicht mehr...
used Contenido --> Firstlevel :: Whip24
weitere Projekte: DailyNet Presseportal :: RSS Verzeichnis :: Social Bookmarks
weitere Projekte: DailyNet Presseportal :: RSS Verzeichnis :: Social Bookmarks
Dagegen ist ja auch nichts zu sagen.firstlevel hat geschrieben:Du wosch...eigentlich wollte ich nur helfen damit vielleicht andere die Chance haben dieses zu prüfen und keinen platten Server vorfinden. Nicht mehr nicht weniger. Bzw darauf hinweisen das es irgendwie klappt sowas ins upload Verzeichnis zu schieben
Und es gibt oben ein Bereich Sicherheit, da ist genau diese Technik, mit dem Script das man dir untergeschoben hat, erläutert.
(Aber das Script, das du ja selber als gefährlich für dich eingestuft hast, muß nicht auch noch jedem Script-Kiddy frei Haus zum Copy&Past-Gebrauch geliefert werden.)
Und genau diese Technik sollte eigentlich bei einer Version 4.6.15 bzw. 4.5.23 nicht mehr möglich sein.
Welche Version hattest du im Einsatz?
Sicher kann ich mir das Vorstellen, ich gehöre auch zu den Leuten.firstlevel hat geschrieben:Kannst Du Dir vorstellen das es Leute gibt die contenido einfach nur nutzen und nicht jeden Pixel und Bit und Byte kennen ?
Diese Hilfe hast du und jeder andere auch bekommen.firstlevel hat geschrieben:Und wenn eine Frage das 10 mal kommt, kann man so nett sein und einen Verweis dahin geben wo man Hilfe oder Lösung findet.
Entweder direkt oder als Hinweis mit was man suchen muß.
Kannst du dir Vorstellen das es aber auch eine Frustschwelle gibt wenn man 10 mal die gleiche Frage liest und keiner kommt auch die Idee die Forensuche auch nur mal zu probieren?
Nö, warum.firstlevel hat geschrieben:So und jetzt nimms nicht persönlich.