Mo. 02.07.2007
15:08 Uhr
#2
- Registriert seit
- 26.08.2006
- Beiträge
- 2.122
- Beitragswertungen
Hey, marvman!
Ich glaube eher weniger, dass die Absichten dieses kranken Vollspasten waren deine HP zu cracken (wann lernt ihr entlich mal, dass das cracken heißt und nicht hacken, Hacker sind die Leute, die dafür verantworlich sind, das du diesen Post hier sehen kannst, weil es ohne die gar kein Internet geben würde), sondern wollte auf die Clients deiner Pagebesucher, das heißt, an deiner Stelle würde ich meine Cache mit nem DeletTool platt machen, und vorsichthalber alle PW's ändern + VirenTool mal checken lassen!
Ansonsten, mich kratzt kein Cracker, wenn der ne Datei hochläd und meine Page crackt, änder ich alle PW's, löscht die DB und alle Webspace Dateien, und spiel das BackUp von gestern ein, bzw. um 17Uhr, das von heute!
Mit böhsen Grüßen
BöhserDavid
PS: Gab das nicht in so einem Sicherheitspatch, die Überprüfung auf ein Archive in .zip oder .rar Format?
Mo. 02.07.2007
16:16 Uhr
#3
- Registriert seit
- 24.08.2004
- Beiträge
- 10.192
- Beitragswertungen
wenn man die aktuellste Version von ilch benutzt sollte es nicht mehr möglich sein andere Dateien als .zip und .rar hochzuladen.
Es sei denn man hat das extra eingestellt das man auch andere Dateien hochladen kann
Omnia bona erunt
Mo. 02.07.2007
16:42 Uhr
#4
- Registriert seit
- 14.01.2006
- Beiträge
- 2.113
- Beitragswertungen
zur aufklärung... das c99 scipt sucht das script nach den mysql zugangsdaten ab die bekanntlich unverschlüsselt in der config.php liegen, gibt diese aus und löscht sich dann von selbst.
also wenn noch da ist dürfte nix passiert sein, trozdem vorsichtshalber ftp, mysql und admin pw ändern.
Discite moniti!
www.pixelbash.de