Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Hacker Bug 1.2
29.09.2006, 19:34 PM (Dieser Beitrag wurde zuletzt bearbeitet: 29.09.2006 20:36 PM von Berlingo.)
Beitrag: #31
Re: Hacker Bug 1.2 - URGENT
Ich hatte es befürchtet, siehe meinen vorherigen Beitrag, diese Mail des Abuse Center von 1&1 bekam ich gerade in meine Mailbox:

Zitat: ... wir haben festgestellt, dass ein Skript, das Sie auf Ihrer Webpraesenz
(Vertragsnummer: xxxxx) installiert haben, augenscheinlich fuer
den Versand von Spammails missbraucht wird.

Folgendes Skript auf Ihrem Webspace wurde daher deaktiviert (chmod 000),
um weiteren Missbrauch unserer Infrastruktur zu unterbinden:

/.../nw/data/archiv/200609/mail.php

Wir erlauben uns auch, in diesem Zusammenhang auf den entsprechenden
Paragraphen in unseren AGB zu verweisen: ...

Fazit: scannt euer Datenarchiv mal nach PHP Files, die dort nichts zu suchen haben.

In meinem data Verzeichnis fand sich noch eine "admin.php", ein fremdes Shellscript!

Ralph

NW SW 1.4 bei http://www.Berlin-Bookmarks.de - Berlins beste Seiten 2007
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
30.09.2006, 16:23 PM
Beitrag: #32
Re: Hacker Bug 1.2
in meinem include-ordner gabs die neue datei "menyun.php" - ebenfalls ein shell-skript....

kann man auf shared-hosting umgebungen die register-globals bzw. url fopen selbst deaktivieren oder läuft das generell nur über die php.ini?
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
30.09.2006, 17:01 PM
Beitrag: #33
Re: Hacker Bug 1.2
(27.09.2006 14:51 PM)Yoshi schrieb:  hab noch die alte version newswriter 2.55 auf meiner webseite installiert ... das system lief 4 jahre ohne probleme

Hallo,

ich habe gerade einen Hilferuf wegen einer Hackerattacke im Newswriter erhalten. Leider kenne ich dieses Script noch gar nicht und stolpere gleich am Anfang über die Versionsnummern. Yoshi schreibt, er hätte eine 4 Jahre alte Version 2.55 am Laufen. Auf http://www.baumedia.net kann ich mir die Version 1.42 vom 13.10.2005 herunterladen. Ist das die aktuelle Version? Ich blicke da nicht recht durch.  :?

Gruß
junior.b
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
30.09.2006, 17:06 PM
Beitrag: #34
Re: Hacker Bug 1.2
Hi,

kann man wenn es der Hoster zu lässt z.B. per htaccess:
http://www.php.net/manual/de/configuration.changes.php

@junior.b: Die Version 1.4 ist die aktuelle Version und basiert auf der alten 2.55er Version.
Du musst allerdings den Fix hier im Thread noch manuel einfügen.

cu basti

iwebspace.de | Webspaceorder - Bestellsystem für ISP
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
30.09.2006, 19:21 PM
Beitrag: #35
Re: Hacker Bug 1.2
Kennt jemand ein Script für die rekursive Dateisuche?

Puretec verlangt, dass ich die bösen Scripte selber suche, bietet aber selbst keine Suchfunktion an, jedenfalls nicht in meinem Professional Paket. Ein echtes Manko des Hosters!
Ralph

NW SW 1.4 bei http://www.Berlin-Bookmarks.de - Berlins beste Seiten 2007
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
01.10.2006, 02:03 AM
Beitrag: #36
Re: Hacker Bug 1.2
einfach ne php.ini datei erzeugen und diese dann in das verzeichnis legen mit dem inhalt:

register_globals = off;
allow_url_fopen = off;


@Berlingo warum soll sich der Hoster um deine nicht sicheren skripte kümmern? Er schaut ja auch nicht nach wenn du dich verschrieben hast. und oder falsche information auf deiner hp hast...
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
01.10.2006, 13:53 PM
Beitrag: #37
Re: Hacker Bug 1.2
achtung!

ich habe bei mir im Newssystem\include\footer.vir

einen virus entdeckt.

jeder der gehackt wurde muss unbedingt seine scripte und daten überprüfen wie oben schon beschrieben!
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
01.10.2006, 16:18 PM
Beitrag: #38
Re: Hacker Bug 1.2
(01.10.2006 02:03 AM)konqui schrieb:  einfach ne php.ini datei erzeugen und diese dann in das verzeichnis legen mit dem inhalt:
register_globals = off;
allow_url_fopen = off;

@Berlingo warum soll sich der Hoster um deine nicht sicheren skripte kümmern? Er schaut ja auch nicht nach wenn du dich verschrieben hast. und oder falsche information auf deiner hp hast...
1.  ... einfach? In welches Verzeichnis genau soll denn die php.ini? Das solltest du noch nachreichen :-o
2. Der Hoster soll sich nicht kümmern, sondern dabei helfen, den Dreck zu finden und zu entfernen. Den Serveradmins stehen doch sehr viel mehr Möglichkeiten zur Verfügung. Ich habe mit Bedacht ein Hosting Paket gewählt, wo ich dafür bezahle, dass der Hoster den Server administriert und auch den Kunden bei Sicherheitslücken informiert.
Das Abuse- und Sicherheitsteam von Puretec tut das. Wenn der Server ungewollt zur Spamschleuder wird, beschweren sich die Leute per Abuse-Mail und sie kümmern sich drum, schauen ins Log, löschen, deaktivieren, informieren mich. Jeder Webmaster verwendet fremde Scripte, die selten von im selten auf Sicherheit geprüft werden können, also müssen alle Beteiligten, Hoster, Scripter, Betreiber gemeinsam an der Front stehen.
R.

NW SW 1.4 bei http://www.Berlin-Bookmarks.de - Berlins beste Seiten 2007
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
02.10.2006, 00:09 AM
Beitrag: #39
Re: Hacker Bug 1.2
1. die php.ini in alle verzeichnise in denen sie wirken soll.
2. richtig wenn sicherheitslücken z.b. an php selbst auftauchen würden wäre dein hoster dafür zuständig.
    wenn aber dein skript nicht sicher ist. und dabei ist es egal ob du das selbst geschrieben hast oder dir irgenwo geladen hast. Das ist dein ding. Du kannst doch schon froh sein das dich dein hoster informiert wenn deine webseite gehacked wurde.

Wenn du auch noch willst das deine skripte überprüft werden, dann solltest du damit eine firma beauftragen die sich dann darum kümmert.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
02.10.2006, 01:08 AM
Beitrag: #40
Re: Hacker Bug 1.2
Nach meinen Erkenntnissen gilt:
"Die php.ini ist normalerweise nicht editierbar für die Personen, die nur einen Account bei dem Hoster haben, da es üblich ist, dass verschiedene Benutzer sich eine Maschine teilen. "
Beispielsweise liegt die Konfigurationsdatei und dann auch nur dort in /usr/local/lib/php.ini .
..
Warum sollten Tools mit bestimmten Pattern nicht auch "böse Scripte" erkennen? Auch Virenscanner arbeiten so. Niemand schaut sich einzelne Codezeilen beim Security Check manuell an, das ist klar. Schon mal gar nicht in Scripten die eingeschleust wurden und die du nicht selbst aufgespielt hast.
R.

NW SW 1.4 bei http://www.Berlin-Bookmarks.de - Berlins beste Seiten 2007
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 


Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  Hacker Angriffe brummi 2 5,978 04.03.2008 23:25 PM
Letzter Beitrag: basti

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste

Kontakt | faqboard.info | Nach oben | Zum Inhalt | Archiv-Modus | RSS-Synchronisation