ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Virus im Download bereich !!!

Geschlossen
  1. Mo. 02.07.2007 14:57 Uhr #1
    User Pic
    marvman Mitglied
    Registriert seit
    22.05.2006
    Beiträge
    587
    Beitragswertungen
    3 Beitragspunkte
    Hallo

    Hab heute mal unseren Downloadbereich durchsucht ( is net viel ) und auf einmal fand ich folgende datei PHP.C99Shell.a = externer Link Nun hab ich die datei gelöscht und erstmal dürfen user keine datein mehr hochladen, dann noch meine passwörter geändert. Hat einer ne idee was man damit anstellen kann oder ob man damit sogar die HP hacken kann ??

    Greetz Marv


    verwendete ilchClan Version: 1.1

    betroffene Homepage: externer Link
    externer Link
    0 Mitglieder finden den Beitrag gut.
  2. Mo. 02.07.2007 15:08 Uhr #2
    User Pic
    boehserdavid Mitglied
    Registriert seit
    26.08.2006
    Beiträge
    2.122
    Beitragswertungen
    2 Beitragspunkte
    Hey, marvman!

    Ich glaube eher weniger, dass die Absichten dieses kranken Vollspasten waren deine HP zu cracken (wann lernt ihr entlich mal, dass das cracken heißt und nicht hacken, Hacker sind die Leute, die dafür verantworlich sind, das du diesen Post hier sehen kannst, weil es ohne die gar kein Internet geben würde), sondern wollte auf die Clients deiner Pagebesucher, das heißt, an deiner Stelle würde ich meine Cache mit nem DeletTool platt machen, und vorsichthalber alle PW's ändern + VirenTool mal checken lassen!

    Ansonsten, mich kratzt kein Cracker, wenn der ne Datei hochläd und meine Page crackt, änder ich alle PW's, löscht die DB und alle Webspace Dateien, und spiel das BackUp von gestern ein, bzw. um 17Uhr, das von heute!

    Mit böhsen Grüßen
    BöhserDavid

    PS: Gab das nicht in so einem Sicherheitspatch, die Überprüfung auf ein Archive in .zip oder .rar Format?
    -Heute schon böhse gewesen?- Ab zur Community
    -No Support via Contact-
    0 Mitglieder finden den Beitrag gut.
  3. Mo. 02.07.2007 16:16 Uhr #3
    User Pic
    Panicsheep Hall Of Fame
    Registriert seit
    24.08.2004
    Beiträge
    10.192
    Beitragswertungen
    16 Beitragspunkte
    wenn man die aktuellste Version von ilch benutzt sollte es nicht mehr möglich sein andere Dateien als .zip und .rar hochzuladen.
    Es sei denn man hat das extra eingestellt das man auch andere Dateien hochladen kann
    Omnia bona erunt
    0 Mitglieder finden den Beitrag gut.
  4. Mo. 02.07.2007 16:42 Uhr #4
    User Pic
    HeX Hall Of Fame
    Registriert seit
    14.01.2006
    Beiträge
    2.113
    Beitragswertungen
    1 Beitragspunkte
    zur aufklärung... das c99 scipt sucht das script nach den mysql zugangsdaten ab die bekanntlich unverschlüsselt in der config.php liegen, gibt diese aus und löscht sich dann von selbst.

    also wenn noch da ist dürfte nix passiert sein, trozdem vorsichtshalber ftp, mysql und admin pw ändern.
    Discite moniti!
    www.pixelbash.de
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten