ABAKUS

Meine Glaskugel sagt mir, ...

Wie kannst du von jemanden der weder das Script kennt, noch deine Seite, noch deinen Server, noch deine Einstellungen, etc. erwarten, dass er dir auf deine Frage eine vernünftige Antwort geben kann?

Einfallstore gibt es jede Menge. In den meisten Fällen sind es schlecht programmierte Webanwendungen oder ungepatchte Server die das Einfallstor stellen. Jeder Fall muss aber einzel gehandhabt und untersucht werden. Ein einmal kompromitierter Server sollte vom Netz genommen werden, untersucht und wenn man die Schwachstelle gefunden hat, neu aufgesetzt werden.

Andere Foren sind hier aber duchaus hilfreicher als das Abakus.

Kann es auch an Servereinstellungen liegen?

Ja.

hab dir ne pm geschrieben.

proit hat geschrieben:Meine Glaskugel sagt mir, ...

ich möchte auch keine lösung, sondern nur eventuell bekannte problemstellen bei servereinstellungen, die das erlauben. das script erlaubt keine includes und auch ein problem mit register_globals kann ausgeschlossen werden. werden die chmod rechte nun runter setzen. würde mich trotzdem über infos der "üblichen verdächtigen" freuen

hast du eine Upload Funktion in deinen Scripten? Ansonsten am Server suchen würde ich sagen, da ja nach deinen Aussagen der Quellcode geändert wurde.

marc75 hat geschrieben:hast du eine Upload Funktion in deinen Scripten?

es gibt keine input-funktion in dem script. weder formular, noch eine Variable, die durch register_globals gefährlich werden könnte, noch freiheiten beim include(). es muss also serverseitig sein. da ich davon aber bisher wenig ahnung habe, wäre ich über ein paar problematische servereinstellung froh, die ich checken könnte.

edit: heute hat der hoster eine rundmail geschrieben, dass es ein serverseitiges problem war ("FTP-Hacks").