Hacker Angriff - Index überschrieben

Beitrag von **marc75** » 07.03.2007, 17:47

Das mit den Remode Avataren bei phpBB funktioniert übrigends in der aktuellen Version nicht mehr.

Wollen wir es hoffen, es soll wohl schon öfters geflickt worden sein.

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **Easywebguide** » 07.03.2007, 23:26

Hallo,

so jetzt hab ich die Datei gefunden. Sie war im Ordner der Galerie und heisst 404.php, sowie eine log.php, die das Script c99shell enthält so wie es Silko schon vermutet hat. Hab die Seite mal aufgerufen. Man kann dadurch den kompletten Inhalt der auf dem Server hinterlegten Dateien anzeigen lassen und verändern. Jetzt würd mich natürlich interessieren wie Silko es geschafft hat zu verhindern, dass die Datei erneut auf den Server gelegt wurde. Ich kann die Datei zwar nun löschen, hab aber keine Garantie, dass das selbe Spiel von vorn beginnt.

Beitrag von **Anonymous** » 07.03.2007, 23:55

[btk]tobi hat geschrieben:
mit safe_mode on werden aber einige Dinge nicht mehr funktionieren...
Dann sind sie aber unsauber programmiert.

das ist nu aber Blödsinn...

schau dir mal an was im PHP Manual zum safe_mode steht:

https://www.dynamicwebpages.de/php/feat ... e-mode.php

eine Vielzahl von Funktionen werden dadurch eingeschränkt, und wenn ein script nun eine dieser Funktionen benötigt läuft es eben unter safe_mode nicht...

Beitrag von **Pompom** » 09.03.2007, 15:12

Schmeiß das schrottige phpbb runter, dann hast du Ruhe.
Daß du das einsetzt, dafür kann nun dein Hoster sicher gar nichst.