|
Seite gehackt??
|
| Panter |
Geschrieben am 23. Mai 2010 00:18:08
|
Stammgast
Posts: 120
Registriert seit: 03.02.09
Erfahrener BenutzerNächstes Level: 120/250
Scores: gesperrt
Verwarnstatus: 
|
Hallo an alle.
Ich habe da ein grosses Problem...
Mein Server Anbieter hat mir heute mein space gesperrt.
Ich habe dort nur PHP-Fusion drauf und ein GT-Chat am GT-chat kann es nicht liegen also denke ich mal liegt es an PHP-Fusion ich blicke da nicht so wirklich durch liegt es an PHP-Fusion wurde die Seite gehackt????
Mein Anbieter hat mir folgendes geschrieben was ich nicht verstehe
auf Ihrem Webspace werden sicherheitskritische Skripte betrieben.
Diese hatten bereits einen Socket geöffnet (TCP-Port 6666) geöffnet.
Dem Inhalte der Skripte nach wurde versucht, ein Exploit auf dem Server und möglicherweise auch auf externen Servern zur Kompromittierung der Systeme auf "root"-Ebene durchzuführen.
Bitte untersuchen Sie Ihren Webspace auf fremde Inhalte.
Diese müssen nach Freischaltung umgehend entfernt werden.
Kann mir jemand sagen was das genau heisst???????
wurde die Seite gehackt???? ich hatte nur PHP-Fusion und Security System Install keine zusätzlichen addons oder so.
Kann mir vielleicht jemand genauer beschrieben was das heisst was die mir geschrieben haben google konnte mir da nicht weiter helfen.....
Lg. Panter
Mein Rechner:
AMD Athlon 2 X4 630
4 GB Ram
NIVIDIA GeForce 9500 GT 1024 MB
8 TB Festplatten Speicher
Und nein ich bin kein Zokker so was ist luxus  |
 |
|
|
|
|
| Janilein |
Geschrieben am 23. Mai 2010 04:35:49
|
Stammgast
Posts: 190
Registriert seit: 01.10.08
Erfahrener BenutzerNächstes Level: 193/250
Scores: gesperrt
Verwarnstatus:
|
Und jetzt sollen wir raten was für eine PHPF-Version du hast, wie deine www ist usw.? Ursachen dazu kann es viele geben, das muss nicht PHPF sein, denn meistens ist derjenige schuld, der vorm PC sitzt.
Janilein empfiehlt: COMBRIX better, faster, safer.
|
| |
|
|
|
|
| Panter |
Geschrieben am 23. Mai 2010 09:18:43
|
Stammgast
Posts: 120
Registriert seit: 03.02.09
Erfahrener BenutzerNächstes Level: 120/250
Scores: gesperrt
Verwarnstatus:
|
Also benutzen tuhe ich PHP-Fusion 7 natürlich....
und link lööl gibbet zu zeit nicht weil da nix ist alles würde gespert man seht nix.....
ABER ich bin schön schlauer geworden.......
ich habe nachricht von mein server anbiter bekommen und es wurde wieder der FTP frei gemacht...
mit einer liste was für daten ich löschen muss.....
html/root.php
html/89sn.php
html/sql.php
html/sym.php
html/local
html/local.c
Also im html ordner waren die daten drin...
Diese sollte ich löschen naja das habe ich bereits getahn aber wissen wo die durch gekommen sind weiß ich immer noch nicht vieleicht kann mir mein server anbiter das verraten...
was ich noch heraus gefunden habe in der zeit ist das mein space gehackt worden ist und zwar nennen die sich woll so
-=HaCkEr*BoYs ! T34M=-
naja ich schau mal ob ich raus finden kann wie die das veranstalltet haben....
Aber wie schon gesagt hatte ich nur php-fusion install und keine addons usw... also standard....
Mein Rechner:
AMD Athlon 2 X4 630
4 GB Ram
NIVIDIA GeForce 9500 GT 1024 MB
8 TB Festplatten Speicher
Und nein ich bin kein Zokker so was ist luxus |
| |
|
|
|
|
| Janilein |
Geschrieben am 23. Mai 2010 10:08:14
|
Stammgast
Posts: 190
Registriert seit: 01.10.08
Erfahrener BenutzerNächstes Level: 193/250
Scores: gesperrt
Verwarnstatus:
|
Wichtig ist, das du immer die aktuellsten Programmversionen, sowohl von PHPF als auch vom SecSystem oder anderen Infusionen/Mods nutzt. Ob die nun zugriff über PHPF bekommen haben, kann ich dir nicht sagen. Auf jeden fall solltest du deine Passworte ändern. Schau auch in PHPF nach ob dort dateien sind, die dort nicht hingehören.
Janilein empfiehlt: COMBRIX better, faster, safer.
|
| |
|
|
|
|
| Panter |
Geschrieben am 23. Mai 2010 10:20:39
|
Stammgast
Posts: 120
Registriert seit: 03.02.09
Erfahrener BenutzerNächstes Level: 120/250
Scores: gesperrt
Verwarnstatus:
|
ja pw werde ich ändern das kann ich jetzt noch nicht machen da ich nur zugrif auf de FTP habe.
Confix oberfleche habe ich noch kein zugrief drauf da warte ich auf mail vom anbieter.....
aber im Ordner wo die seite drin war ist nix mehr drin keine datei nix....
was aber kommisch ist habe ja auch noch ein Chat aufm server der funzt komischerweise noch.....
Aber ich glaube nicht das er durch PHP-Fusion gekommen ist ich habe ja zugrief auf den FTP und habe mir mal die Log angeschaut.....
Allso die wo alles und jeder drin gespeichert wird der meine Seite besucht..
Und ich habe bei einem Freund mitgeholfen einen Bilder Hosting script umzuschreiben.....
und das was ich aus der Log gesehen habe sind die woll dadrüber gekommen...
Ip gelöscht - - [21/May/2010:22:05:43 +0200] "POST /hosting/inc/uploader.php HTTP/1.1" 200 769 "/hosting/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.2) Gecko/20100115 Firefox/3.6"
Ip gelöscht - - [21/May/2010:22:09:14 +0200] "GET /hosting/images/89sn_tn.jpg HTTP/1.1" 404 1749 "/hosting/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.2) Gecko/20100115 Firefox/3.6"
Ip gelöscht - - [22/May/2010:01:19:22 +0200] "GET /hosting/images/89sn_tn.jpg HTTP/1.1" 404 1750 "/hosting/index.php" "Opera/9.80 (Windows NT 5.1; U; fr-CA) Presto/2.2.15 Version/10.00"
Ip gelöscht - - [22/May/2010:01:19:54 +0200] "GET /hosting/images/89sn.php HTTP/1.1" 200 34727 "-" "Opera/9.80 (Windows NT 5.1; U; fr-CA) Presto/2.2.15 Version/10.00"
Also wie man sehen kann nicht über PHP-Fusion das doofe dings da vom freund ist dran schuld......
Aber ich warte jetzt einfach mal ab was mein Anbiter so schreibt......
Mein Rechner:
AMD Athlon 2 X4 630
4 GB Ram
NIVIDIA GeForce 9500 GT 1024 MB
8 TB Festplatten Speicher
Und nein ich bin kein Zokker so was ist luxus |
| |
|
