Leser in diesem Thema:
1 Anonyme(r)
Nach unten Vorheriges Thema Nächstes Thema
Bitte erst registrieren. Danach ist es möglich Beiträge zu schreiben.
| Re: Fremder Code in der index.php |
 
|
Geschrieben: 17.07.2008
|
|||
|
||||
| Re: Fremder Code in der index.php |
 
|
Schön, jetzt kennen wir ihn mit Namen
Geschrieben: 17.07.2008
|
|||
|
||||
| Re: Fremder Code in der index.php |
|
|
so und nun brauchst du nur mal nachzuschauen, wer als letzter was hochgeladen hat, bevor das auftrat, dann weisste auch woher der kommt
(nämlich von einem infizierten Rechner)
Geschrieben: 17.07.2008
|
|||
|
||||
| Re: Fremder Code in der index.php |
|
|
Verstehe ich das richtig, dass es ausreichend ist, wenn jemand z.B. ein Bild ins Forum einfügt und das über einen verseuchten PC macht?
Geschrieben: 17.07.2008
|
|||
|
||||
| Re: Fremder Code in der index.php |
 
|
Das kann/möchte ich mir nicht vorstellen.
Denn dann hätte es doch eigentlich auf dem Server beim Hoster Alarm geben müssen,oder? Ausserdem hab ich in meinem Upload-Verzeichnis keine Daten, die dem Datum entsprechen. Und die letzten Bilder dort sind von mir. Hochgeladen wurden diese über die Upload-Funktion des CBB. Fakt ist auch, das jemand Zugriff zu meinem FTP hatte. Wie ich Anfangs schon schrieb wurde die Index.php in einem Verzeichnis geändert, das mit .htaccess geschützt ist. Das Logfile liegt auf meinem Server. Ich habe es mal runter geladen. Leider kann man da nicht vernünftig lesen. Wie kann ich mir das vernünftig formatiert ausgeben lassen? Hier mal ein Auszug davon.....
212.222.51.14 - - [15/Jul/2008:02:43:10 +0200] "GET /modules/wfdownloads/ HTTP/1.1" 200 24190 "-" "eBay Relevance Ad Crawler powered by contentDetection (www.mindup.de)" www.personalbit.de
Geschrieben: 18.07.2008
|
|||
|
||||
| Re: Fremder Code in der index.php |
| Re: Fremder Code in der index.php |
|
|
Hallo!
Meine Mail an den Hoster......... Zitat:
Seine Antwort... Zitat:
Das Tool ist sehr schön für eine Statistik, bringt mich aber nicht weiter. Und die access_log nützt mir auch nichts, weil dort nichts steht, was mir helfen kann. @ Der_Lord Wie kann denn sonst Jemand eine Datei in einem Verzeichnis ändern, das mit .htaccess geschützt ist? Gruß, Chris
Geschrieben: 18.07.2008
|
|||
|
||||
| Re: Fremder Code in der index.php |
|
|
Mal laienhaft ausgedrückt: ein Skript, das den Dateien vorgaukelt es sein kein User, sondern ein Systemzugriff. Andernfalls würden ja auch solche Programme wie der Dumper nicht laufen
Geschrieben: 18.07.2008
|
|||
|
||||
| Re: Fremder Code in der index.php |
|
|
Und wie kommt das Script in das mit .htaccess geschützte Verzeichnis?
Da fällt mir noch etwas ein....... In meinem Forum habe ich einen User der meist mit der IP 127.255.255.255 kommt. Und am 14.07.2008 habe ich folgende Mail über mein Kontaktformular erhalten. Zitat:
Absender war tip@fuer-personalbit.de
Geschrieben: 18.07.2008
|
|||
|
||||
| Re: Fremder Code in der index.php |
|
|
Zitat:
ist korrekt, weil die in einem anderen File sind Zitat:
ist auch korrekt, denke der Hoster sollte mal seinen kompromittierten Server checken, zugeben wird er es sowieso nicht Zitat: Und wie kommt das Script in das mit .htaccess geschützte Verzeichnis? der htaccess-Schutz ist nur aus dem Web, sozusagen, aber das ganze passiert physikalisch auf dem Server, so wie du daheim auf deiner Festplatte zugreifst Mit der IP-Adresse ist normal, kommt, wenn die Adresse nicht korrekt ausgelesen werden kann, durch Proxy z.B. Ist ein Fehler im Forum
Geschrieben: 18.07.2008
|
|||
|
||||