ilch Forum » Ilch Clan 1.1 » Allgemein » Exploid in Update M möglich?

Geschlossen
  1. #1
    User Pic
    Nano.v1 Hall Of Fame
    Registriert seit
    14.02.2009
    Beiträge
    896
    Beitragswertungen
    0 Beitragspunkte
    V 1.1
    U: M
    Hoster: Xantron

    Sersen Leute,

    seit einigen Tagen/Wochen kämpfe ich mit folgendem Problem:

    Regelmäßig werden meine Dateien verpfuscht, sei es die einleitende < des php-tags die plötzlich mal fehlt, oder in den tiefen der functions.php kommentare entfernt oder leserechte der dateien entzogen, jeden tag ist etwas anderes, ich glaube ich kenne das script inzwischen gut genug um es mit bald nachschreiben zu können, und das nervt. ich ändere täglich das passwort des ftp-servers und auch ein check der logfiles bringt mich nicht wirklich weiter. ich kann mir nur vorstellen das ein findiges bürschen ne weg gefunden hat mich zu ärgern, alle datendatei-zugriffe erfolgen mit dem nutzer www was heißt das es einen direktzugriff über das script selbst zu geben scheint, bitte helft mir weiter, sagt mir welche infos oder files ihr benötigt


    verwendete ilchClan Version: 1.1

    betroffene Homepage: www.bens-soul-angels.de
    Kein Support ausserhalb dieses Forum, es sei denn ich biete es selbst an, und das passiert ....?!

    Nano´s Ilch-Seite
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.253
    Beitragswertungen
    366 Beitragspunkte
    Mhh du kannst als erstes versuchen die Schreibrechte ändern, also entfernen CHMOD 444, du selbst musst an den Dateien ja eigentlich nichts ändern.

    Naja ansonsten wäre es nicht verkehrt zu wissen, welche Seiten aufgerufen worden, als die Datei geändert wurden.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    Nano.v1 Hall Of Fame
    Registriert seit
    14.02.2009
    Beiträge
    896
    Beitragswertungen
    0 Beitragspunkte
    da ich schon wieder drüber muß, irgendjemand findet meine seite wohl gerade recht toll, werde ich die logs vom server abholen und euch zusenden
    Kein Support ausserhalb dieses Forum, es sei denn ich biete es selbst an, und das passiert ....?!

    Nano´s Ilch-Seite
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    Nano.v1 Hall Of Fame
    Registriert seit
    14.02.2009
    Beiträge
    896
    Beitragswertungen
    0 Beitragspunkte
    ich glaub ich spinne, die logfiles waren alle bereinigt worden vom provider, ich hatte vorgestern logfiles gezogen, und gestern abend, der provider hat die logfiles dann bearbeitet, es fehlen lokale ip-adressen die vorher drin waren (194.165.1.1) und gerade kam diese email:


    Sehr geehrter Kunde,
    
    leider müssen wir Ihnen mitteilen, das Ihr Account web748 gesperrt wurde.
    
    
    
    Das von Ihnen eingesetzte Content Management System scheint permanente Scriptfehler zu enthalten, die den 
    reibungslosen Betrieb des Servers nicht zulassen.
    
    
    
    Auszug aus unseren AGB:
    
    8. Pflichten des Kunden
    
    8.5
    Der Kunde ist verpflichtet, seine Internet so zu
    gestalten, dass eine übermäßige Belastung 
    des Servers, z.B. durch CGI-Skripte, die eine 
    hohe Rechenleistung erfordern oder 
    überdurchschnittlich viel Arbeitsspeicher 
    beanspruchen, vermieden wird. Xantron GmbH 
    & Co KG ist berechtigt, Seiten, die den obigen 
    Anforderungen nicht gerecht werden, vom 
    Zugriff durch den Kunden oder durch Dritte 
    auszuschließen. Xantron GmbH & Co KG wird 
    den Kunden unverzüglich von einer solchen 
    Maßnahme informieren.
    
    
    
    Mit freundlichen Grüßen
    
    
    
    Marc Schwiening
    
    Xantron GmbH & Co.KG
    
    
    
    Postanschrift:
    
    Mörikeweg 1a in 46397 Bocholt
    
    Tel.: +49 (0) 28 71 - 2 39 35 95
    
    Fax: +49 (0) 28 71 - 2 39 38 49
    
    E-Mail: info@xantron.de
    
    Internet: www.xantron.de
    
    --------------------------------
    
    Bankverbindung:
    
    VB Bocholt - BLZ 428 600 03 - Konto 123 444 000
    
    IBAN DE85428600030123444000
    
    BIC (Swift) BOVBDE3MXXX
    
    
    
    Unter folgenden E-Mail-Adressen können sie unser Xantron-Team erreichen:
    
    
    
    Vertrieb: info@xantron.de
    
    Technik: support@xantron.de
    
    Buchhaltung: rechnung@xantron.de
    
    (Werktags zwischen 10 - 17 Uhr erreichbar)
    
    Reseller : reseller@xantron.de
    
    Allgemeines: service@xantron.de
    
    
    
    Ust-ID Nr: DE234371460
    
    Steuernummer: 307/5163/1182
    
    Handelsregisternr: HRB 11195
    
    Geschäftsführer: Marc Schwiening
    
    Zust. Finanzamt: Borken
    
    Zust. Amtsgericht:Bocholt
    
    Rechtsform: GmbH & Co.KG
    
    Mitglied in der IHK Bocholt
    
    
    
    No virus found in this outgoing message.
    Checked by AVG.
    Version: 7.5.557 / Virus Database: 270.11.3/1972 - Release Date: 25.02.2009 19:08



    was sagt man dazu, ich glaub mich tritt ein pferd, habt ihr schon erfahrungen mit diesem provider?


    Zuletzt modifiziert von Nano.v1 am 27.02.2009 - 07:42:51
    Kein Support ausserhalb dieses Forum, es sei denn ich biete es selbst an, und das passiert ....?!

    Nano´s Ilch-Seite
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    Nano.v1 Hall Of Fame
    Registriert seit
    14.02.2009
    Beiträge
    896
    Beitragswertungen
    0 Beitragspunkte
    hätte ich doch nur vorher gelesen *heul*

    Meinungen zu Xantron
    Kein Support ausserhalb dieses Forum, es sei denn ich biete es selbst an, und das passiert ....?!

    Nano´s Ilch-Seite
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    HeX Hall Of Fame
    Registriert seit
    14.01.2006
    Beiträge
    2.113
    Beitragswertungen
    1 Beitragspunkte
    da aktuell keine sicherheitslecks in ilch bekannt sind muss nicht heißen das es keine gibt, aber für mich klingt das eher das dein provider eine schlechte sicherheitspolitik hat und vielleicht er bzw. dein webspace selber gehackt wurde.

    um zu sehen ob es an ilch liegt wäre es echt nütlich zu wissen auf welche dateien zugegriffen wurde, wenn des nicht mehr geht dann wechsle mal deinen hoster, gute hoster würden dir auch helfen den fehler zu finden anstatt dich abzuschalten
    Discite moniti!
    www.pixelbash.de
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    Panicsheep Hall Of Fame
    Registriert seit
    24.08.2004
    Beiträge
    10.192
    Beitragswertungen
    16 Beitragspunkte
    Das einzige das dein Hoster zu bemängeln haben könnte sind die vielen SQL abfragen die Ikch nunmal hat.
    Komisch nur das andere Hoster deswegen nicht das heulen anfangen.
    Bei funpic/ohost z.B. laufen hunderte Seiten mit dem Ilchscript
    und wenn jedes Script so eine hohe Serverbelastung hätte, dann hätten die schon in ihren AGB's stehen das man das Ilchscript nicht darauf installieren darf.

    Also am besten ist wohl ein Hostwechsel
    Omnia bona erunt
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    Nano.v1 Hall Of Fame
    Registriert seit
    14.02.2009
    Beiträge
    896
    Beitragswertungen
    0 Beitragspunkte
    ich habe gestern mit den leuten telefoniert, dort sagte man mir das nicht die datenbank das problem wäre sondern das php-script das grundsätzlich bis zum timeout laufen würde, als ich dann darum bat entsprechende logfiles sehen zu dürfen passierte folgendes:

    "Moment da muß ich kirz mit einem Kollegen sprechen"
    *Warteschleife für ca 3 Minuten*

    EINGEHÄNGT

    Seit diesem Zeitpunkt (gestern vormittag 10 Uhr) ist Xantron für mich nicht mehr erreichbar, aber hey, ich hab ISDN also 3 MSN, rufste mit ner anderen Nummer bei denen an, kommste mehr oder weniger (für deren verhältnisse) sofort durch, nach dem ich aber meine Kundennummer genannt hatte, wollte der typ mich verbinden, weil ich ein problemkunde wäre und das in einer anderen abteilung sitzt, siehe da, warteschleife, freiflug, also ich wechsel jetzt, aber sicher nicht zu 1blu, denn dort hatte ich schon genau das selbe support-dilema
    Kein Support ausserhalb dieses Forum, es sei denn ich biete es selbst an, und das passiert ....?!

    Nano´s Ilch-Seite
    0 Mitglieder finden den Beitrag gut.
  9. #9
    User Pic
    Lord|Schirmer Administrator
    Registriert seit
    21.03.2007
    Beiträge
    7.261
    Beitragswertungen
    1114 Beitragspunkte
    Das kann ja wohl nicht wahr sein!
    Sollte man eigentlich gleich die letzte Zahlung, wegen Nichterfüllung der Dienstleistung, zurückziehen!
    rules :: doku :: faq :: linkus
    0 Mitglieder finden den Beitrag gut.
  10. #10
    User Pic
    BobGrey Mitglied
    Registriert seit
    05.02.2007
    Beiträge
    423
    Beitragswertungen
    1 Beitragspunkte
    Wie heisst es so schön:

    Wer billig Kauft kauft zweimal.
    Und warum nicht auf die Markführer setzen ?

    Ok 1und1 geht mit bestandskunden um wie Karl Arsch.
    z.B. "Ihr habt den Umfang des Vserver Pakets angehoben. Wie steht es mit einer anpassung meines bestehenden Vertrages. Ich bin seit 1999 Kunde ? "

    Antwort ( sinngemäß ) : Nein dazu musst du Upgraden auf einen höheres Paket.

    Zur Info:
    Ich besitze schon das Mittlere Paket

    Strato ist auch gut allerdings alr root server für Spiele nur teilweise geeignet da der Ping >50 ist/war.
    ( Vor ca. 4 Jahren, kann sich mittlerweile geändert haben )

    Server4You ist auch gut und günstig.


    Alle drei Dienstleister kann ich Empfehlen, allerdings bringen alle irgendwo einige einschränkungen mit sich.
    Alles hat halt zwei Seiten.


    Und alle haben eins gemeinsam : Sie Sperren Server die Spam verbreiten. Darum Schaltet alle Funktionen für Mail übertragung ab !!! ( So geschehen bei Server4You seitdem liegt meine Domäne auf der Blacklist )
    Serverseitige PM oder Email an Admin ( also alles was NICHT nach aussen geht ) kann anbleiben.

    Auch immer die Aktuelle Version Nutzen auch wenn es Arbeit macht.

    Soviel zu meinen Erfahrungen.

    Bob
    0 Mitglieder finden den Beitrag gut.
  11. #11
    User Pic
    Rock@wulf Entwickler
    Registriert seit
    03.06.2004
    Beiträge
    3.277
    Beitragswertungen
    237 Beitragspunkte
    Ich kann nur HostEurope

    oder für root und vServer Hetzner empfehlen

    Gruß
    Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
    MFG Rock@wulf
    0 Mitglieder finden den Beitrag gut.
  12. #12
    User Pic
    Teuflischer Mitglied
    Registriert seit
    21.11.2008
    Beiträge
    358
    Beitragswertungen
    0 Beitragspunkte
    bin jetzt shon mit meheren hp´s bei

    www.one.com

    und da gibts nie probleme und sind relativ günstig
    0 Mitglieder finden den Beitrag gut.
  13. #13
    User Pic
    HeX Hall Of Fame
    Registriert seit
    14.01.2006
    Beiträge
    2.113
    Beitragswertungen
    1 Beitragspunkte
    nu bleibt mal bitte beim eigentlichen thema, danke
    Discite moniti!
    www.pixelbash.de
    0 Mitglieder finden den Beitrag gut.
  14. #14
    User Pic
    Nachtwolf Hall Of Fame
    Registriert seit
    10.11.2006
    Beiträge
    533
    Beitragswertungen
    16 Beitragspunkte
    Moin,

    An Ilch kan es nicht liegen selbst die vielen MySql abfragen sind nicht tragisch. Betreibe einen eigenden Root mit mehreren Ilch seiten ab Version K, und konnt bisher keine große Serverlast feststellen.

    Hohe ladezeiten gibt es nur wenn man PHP unter FASTCGI-Application(Windows/Plesk) laufen lässt (ladezeit bis zu 10sek pro aufruf).

    Denke daher mal, das es eher ein Problem deines Hosters ist, aber bei diesem Support würde ich sofort wechseln zwinker

    Auflistung Gratis-Webspaceanbieter
    Auflistung kostenpflichtiger Webspace

    MfG NW
    0 Mitglieder finden den Beitrag gut.
  15. #15
    User Pic
    Panicsheep Hall Of Fame
    Registriert seit
    24.08.2004
    Beiträge
    10.192
    Beitragswertungen
    16 Beitragspunkte
    Also ich bin bei all-inkl.com und bin super zufrieden.
    Von Strato kann ich jedem nur abraten, denn die Erfahrungen die ich dort gemacht habe sind mehr als bitter.

    1. Verbindung zum Datenbankserver mehr als dürftig.
    2. Für den Domainumzug (eine Domain) von Strato zu all-inkl.com mußte ich drei KK-Anträge stellen.
    3. Domainübernahme von nem Freund klappte auch erst beim 2. Versuch
    4. ziemlich Teuer
    5. Nur Standardantworten aus dem FAQ bei Problemen.
    6. schlecht durchdachter Kundenbereich für die diversen Einstellungen.
    Omnia bona erunt
    0 Mitglieder finden den Beitrag gut.
  16. #16
    User Pic
    Nano.v1 Hall Of Fame
    Registriert seit
    14.02.2009
    Beiträge
    896
    Beitragswertungen
    0 Beitragspunkte
    so leutz, da die mir jetzt gekündigt haben, hatte ich natürlich nen datenabzug gemacht, und leider habe ich (ich könnt mir in ärmel beisen) nicht kontrolliert das der db-dump korekt ist, problem ist jetzt also flgendes: der dump ist hinüber und von xantron, wie war es ansders zu erwarten bekomme ich keinen dump sondern:

    na.
    na.

    ihr wisst es.

    genau nen f.u.c.k. binary-abzug

    also frm myd und myi files

    jetzt bräuchte ich eure hilfe, wer weiß hat bei xantron nen webspace und kann mir sagen welche mysql-datenbank verwendet wird, also welches release usw. denn sonst komme ich dem nicht bei, und schon garnicht an die daten ran

    bitte helft mir, ohne diese daten sie die ganzen daten futsch

    danke für eure hilfe

    Greetz Nano.v1
    Kein Support ausserhalb dieses Forum, es sei denn ich biete es selbst an, und das passiert ....?!

    Nano´s Ilch-Seite
    0 Mitglieder finden den Beitrag gut.
  17. #17
    User Pic
    Akira Mitglied
    Registriert seit
    25.01.2007
    Beiträge
    1.369
    Beitragswertungen
    1 Beitragspunkte
    ZitatZitat geschrieben von BobGrey

    Wie heisst es so schön:

    Wer billig Kauft kauft zweimal.
    Und warum nicht auf die Markführer setzen ?

    Ok 1und1 geht mit bestandskunden um wie Karl Arsch.
    z.B. "Ihr habt den Umfang des Vserver Pakets angehoben. Wie steht es mit einer anpassung meines bestehenden Vertrages. Ich bin seit 1999 Kunde ? "

    Antwort ( sinngemäß ) : Nein dazu musst du Upgraden auf einen höheres Paket.

    Zur Info:
    Ich besitze schon das Mittlere Paket

    Strato ist auch gut allerdings alr root server für Spiele nur teilweise geeignet da der Ping >50 ist/war.
    ( Vor ca. 4 Jahren, kann sich mittlerweile geändert haben )

    Server4You ist auch gut und günstig.


    Alle drei Dienstleister kann ich Empfehlen, allerdings bringen alle irgendwo einige einschränkungen mit sich.
    Alles hat halt zwei Seiten.


    Und alle haben eins gemeinsam : Sie Sperren Server die Spam verbreiten. Darum Schaltet alle Funktionen für Mail übertragung ab !!! ( So geschehen bei Server4You seitdem liegt meine Domäne auf der Blacklist )
    Serverseitige PM oder Email an Admin ( also alles was NICHT nach aussen geht ) kann anbleiben.

    Auch immer die Aktuelle Version Nutzen auch wenn es Arbeit macht.

    Soviel zu meinen Erfahrungen.

    Bob


    meine erfahrung mit 1und1
    kunde paket B 5.0

    ich ruf bei der B pro nummer an

    *hallo kunden nummer de skunden ist ...*

    * das ja ein B packet da müssen sie unter 0900... anrufen*

    * der bereich ist von mienem telefon gesperrt*

    *rufen sie doch vom handy an*

    * da ist es auch gesperrt*

    *ja dan per e-mail aufgelegt*

    Also service für alles unter B pro fürn arsch
    naja aber besser als bei strato ^^ oder andere
    www.torridOrbs.com/ref-1.html Visit Us zwinker
    Neue Scripte: JQuery Login usw... Turnier(www.torridorbs.com/?turnier), Multi-Bewertung, Refferer, Forum Upload, E-Mail login
    0 Mitglieder finden den Beitrag gut.
  18. #18
    User Pic
    Nano.v1 Hall Of Fame
    Registriert seit
    14.02.2009
    Beiträge
    896
    Beitragswertungen
    0 Beitragspunkte
    lol, das ist ja wohl auch mal krass

    so zu meinem problem, ich habe es mit hilfe von xampp geschafft, es hat zwar ein wenig gedauert (kompatiblitätsprobleme bezüglich kollation sowie deep-breaks in den binarys) aber in summe, die seite läuft und es müßen nur noch schreibfehler behoben werden
    Kein Support ausserhalb dieses Forum, es sei denn ich biete es selbst an, und das passiert ....?!

    Nano´s Ilch-Seite
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Allgemein

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten