was ist das für ein script der da hochgeladen wurde

[slime]

sorry das ich hier reinschriebe aber woanders habe ich kein eberechtigung.....
heute morgen wo ich neue bilder freischalten wollte war dieses script hochgeladen...

code gelöscht..........

Kann mir jemand sagen was das genau bedeutet ??? Muss ich von irgendt einer gefahr ausgehen ????
Nicht das jetzt jemand meine gallerie knackt !!
Ich hoffe mir kann jemand sagen was das jetzt genau bedeutet ?????Bitte antwortet mir mal ich mach mir jetzt voll die sorgen !!!!
Mfg andre

[honda2000]

na dann mach doch mal folgendes:

lösch das Script auf deinen Server

leg die einen Ordner: /test/ (oder sowas an)

kopier den Quelltext, leg eine php-Datei an z.B. test.php
kopier den Qeulltext rein, und schieb das Script auf deinen Server und ruf es mit www.deine-domain.ldt/test/test.php auf

viel Spaß beim Anschauen

(sicher fargst du dann nicht mehr)

[slime]

hab ich jetzt gemacht aber ich werde daraus nicht schlau....
Kannst du mir sagen ob jetzt irgenteine gefahr für meine seite ausgeht ?????

[slime]

code ist gelöscht ..... dieser script war da wo ich die neuen bilder freischalten kann ( war aber noch nicht freigeschaltet).
Der User hat den script angemeldet hochgeladen somit hab ich seine email aber nützt mir ja nichs oder ???
meint ihr das er damit was machen konnte ??

[KurtW]

Was hat er hochgeladen? ein image ?

Kurt

[honda2000]

das Script ist mehr als einfach nur BÖSE!!!
Es zeigt den absoluten Pfad, umgeht alle Sperren und man kann JEDE Datei hoch, und somit wieder runter laden!
Lösch nicht nur das Script, sondern auch den User aus deiner DB

[slime]

gut mach ich ich frag mich nur wie kann er ne image datei aufrufen das sie bei mir auf dem server drauf läuft das klappt doch so einfach nicht oder ??

[honda2000]

er meldet sich an, schiebt ein Bild hoch und gleichzeitig ein Script

Ordner wird mit CHMOD 777 freigegeben, Bild freigeschalten und das Script ist aktiv, denn es braucht kein CHMOD777

dem reicht das es installiert ist

[slime]

aber php ist doch beim hochladen nicht erlaubt ????
Man ich hoffe echt das der jetzt kein ärger macht...

[KurtW]

Hallo,

nur zur Sicherheit mal nachgefragt:  Es wurde nicht blos eine php code verändert?
Das hatte ich auch mal... Php dateien mit CHMOD 666 und höher wurden bei mir mit einem werbebanner versehen.


Kurt

[nobby]

Hallo,

und das ist auch der Grund warum ich niemand die Erlaubnis gebe Bilder selber hochzuladen.
Die Gefahr ist Einfach zu hoch, das zeigt dieses Beispiel ja.
Und wenn ich dann in meine Log-Dateien schau stelle ich immer wieder fest dass mehrmals im Monat
der Versuch gestartet wird meine Seite zu Hacken. Überwiegen sind es Personen aus den Östlichen Ländern.

nobby

[slime]

naja darin besteht aber doch der sinn das jeder selbst seine bilder hochladen kann ....
echt ärgerlich als erstes waren die letzten 2 wochen spam robots jeden tag auf der seite und jetzt hab ich diesen zahlencode drauf und die versuchen anscheinend meine seite zu hacken .....
ich frag mich nur ob ihr angriff ein sinn gehabt hat .....

[nobby]

Sicherlich macht das keinen Sinn.
Das ist pure zerstörung und anderen schaden zu fügen.
Es wird ja auch vielen zu leicht gemacht, man muss ja nicht einmal mehr Kenntnisse der Programiererei habe. Es gibt im Internet fertige Programme mit denen
der Mensch in der Lage ist Bösen Code zu Erzeugen und Einzuschleusen.

Und die Gewalt wird weiter zu nehmen, das ist sicher.

nobby

[slime]

ich kann bei meinen server SSL-Schutz  aktivieren hat das irgent ein sinn wenn ich das aktiviere ???? Ich meine das die es nicht so leicht haben......sorry hab nicht viel ahnung davon
ja echt schlimm das es den ganzen leuten immer leichter gemacht wird seiten zu hakken

[honda2000]

SSL nützt dir in so einem fall nichts, du aktivierst somit nur eine andere und höhere Art der datenverschlüsselung bei der Übertragung (lohnt sich bei Shops o.ä.)

wie schon gesagt: user löschen, kontrollieren, am besten niemand fremden die Erlaubnis geben, daten (sprich Bilder) laden zu dürfen

fertig