ilch Forum » Ilch Clan 1.1 » Allgemein » Hackvesuch ?

Geschlossen
  1. #1
    User Pic
    MyHugole Mitglied
    Registriert seit
    14.01.2010
    Beitrge
    72
    Beitragswertungen
    1 Beitragspunkte
    Hallöchen,

    kann mir jemand was zu folgendem Aufruf sagen:

    /?-dallow_url_include%3don+-dauto_prepend_file%3dphp://input

    IP-Logger hat mir diesen Aufruf bei einem Gast gezeigt, habe ich noch nie gesehen.

    Ist das ein Hack-Versuch ?

    MyHugole

    P.S.: würde ja gerne auf die 1.1M upgraden, aber es sind bei mir einige Änderungen drauf, meine Seite läuft dann nicht mehr mit 1.1M, alleine schaffe ich das leider nicht.


    Zuletzt modifiziert von MyHugole am 24.05.2012 - 07:21:19
    Männer mir nach, ich folge Euch.
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    MyHugole Mitglied
    Registriert seit
    14.01.2010
    Beitrge
    72
    Beitragswertungen
    1 Beitragspunkte
    60 Leute haben sich diesen Thread bereits angeschaut,
    leider keine einzige Antwort.

    Vielleicht wären die Profis unter Euch so lieb und würden erklären was der "Hacker"-Gast mit diesem Aufruf eigentlich versucht hat und wie es funktionieren soll.

    An meiner HP www.oldfriendshome.de habe ich bisher keine Änderungen festgestellt.

    Aber wissen möchte ich schon gerne, was der da versucht hat, nur verstehe ich zu wenig davon.

    Wäre echt klasse wenn sich einer der Pro's die Mühe machen würde zu antworten.

    Vielen Dank im Voraus.

    MyHugole
    Männer mir nach, ich folge Euch.
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    Blaubaer Mitglied
    Registriert seit
    24.10.2009
    Beitrge
    331
    Beitragswertungen
    33 Beitragspunkte
    laut google.de ist es ein hackversuch

    steht hier : externer Link

    und hier : externer Link

    versucht wurde dir ein schad-code unter zujubeln

    was du genau dagegen machen kannst weiß ich leider nicht.
    raten kann ich dir aber auf 1.1O zu upgraden.
    datenbank sätze kannst du ja manuel wieder eintragen
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    Revolution Hall Of Fame
    Registriert seit
    14.08.2006
    Beitrge
    1.688
    Beitragswertungen
    109 Beitragspunkte
    Hey, mach dir da erstmal kein kopf.

    um es mal mit einfachen worten zu beschreiben
    Das passtiert täglich, die lieben "bösen" Bots rattern fleißig Webseiten ab, dort versuchen sie Schadcode einzuspielen. Dazu gibt es wie du dir denken kannst einige Varianten, eine versucht er bei dir.
    Die gute alte URL Manipulation, er versucht bekannte "code fetzen" per url auszuführen, ist dein Script sicher, wird er eine Fehler meldung bekommen und die nächste Varainte versuchen.

    Hat er erfolg, dann folgt oft der Schadcode.

    Ein Update solltest du aber trotzdem durch führen.



    Zuletzt modifiziert von Revolution am 25.05.2012 - 20:42:47
    Kreativ, modern, Conversion und Usability optimiert
    individuelles Webdesign für ein optimales Erscheinungsbild
    404studios
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    MyHugole Mitglied
    Registriert seit
    14.01.2010
    Beitrge
    72
    Beitragswertungen
    1 Beitragspunkte
    Danke für die Antworten !

    Sehr viel anfangen kann ich damit leider nicht.

    Dass versucht wurde mir was unterzujubeln ist klar
    Aber wenn ich den Aufurf selbst mache und dann keine Fehlermeldung bekomme, heisst das dann, dass der Hack funktioniert hat ?

    Wie schon mal gesagt: Update würde ich gerne machen, aber dann läuft die Page nicht mehr.
    Jemand da, der sich der Sache "Update" bei mir annehmen kann ?

    MyHugole
    Männer mir nach, ich folge Euch.
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    she Mitglied
    Registriert seit
    13.11.2010
    Beitrge
    1.115
    Beitragswertungen
    82 Beitragspunkte
    @Revolution und @Blaubaer haben diese Fragen schon beantwortet.

    ZitatZitat
    P.S.: würde ja gerne auf die 1.1M upgraden, aber es sind bei mir einige Änderungen drauf, meine Seite läuft dann nicht mehr mit 1.1M, alleine schaffe ich das leider nicht.

    Updaten!! Ich weiß wirklich nicht wie du mit eine älteren "CMS" immernoch rumhandtierst obwohl es schon seid einigen "Jahren" das O update existiert.

    Zu deiner "Hack-URL"
    allow_url_include = on Schalten den URL Include auf AN d.H. damit können andere PHP Dateien Via URL hinzugefügt werden.
    auto_prepend_file = Damit wird die Ausgabe datei in deinen Fall die index.php Leserlich anzeigt. Das solltest eigentlich nicht so wichtig sein da ilch ein offizieles CMS ist und jeder kann den Quellcode runterladen...

    Andere Prefixe
    allow_url_fopen = An siehe allow_url_include
    suexec = Mittels diesen Befehl könnte man einen Befehl auf den Server ausgeführt werden.
    Google+ shelfinger.eu
    Das Wissen verfolgt mich - doch ich bin schneller!
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    Kaite Mitglied
    Registriert seit
    06.01.2011
    Beitrge
    278
    Beitragswertungen
    7 Beitragspunkte
    ZitatZitat geschrieben von MyHugole

    Hallöchen,

    kann mir jemand was zu folgendem Aufruf sagen:

    /?-dallow_url_include%3don+-dauto_prepend_file%3dphp://input

    IP-Logger hat mir diesen Aufruf bei einem Gast gezeigt, habe ich noch nie gesehen.

    Ist das ein Hack-Versuch ?

    MyHugole

    P.S.: würde ja gerne auf die 1.1M upgraden, aber es sind bei mir einige Änderungen drauf, meine Seite läuft dann nicht mehr mit 1.1M, alleine schaffe ich das leider nicht.


    Zuletzt modifiziert von MyHugole am 24.05.2012 - 07:21:19


    Also wenn ich auf diese URL gehe passiert nichts. Glaube nicht das dass ein Hackversuch sei.
    Glaube denen, die die Wahrheit suchen, und zweifle an denen, die sie gefunden haben. (Andr Gide)
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    WDTeamWarLord Mitglied
    Registriert seit
    17.01.2009
    Beitrge
    539
    Beitragswertungen
    46 Beitragspunkte
    ZitatZitat geschrieben von Kaite

    Also wenn ich auf diese URL gehe passiert nichts. Glaube nicht das dass ein Hackversuch sei.


    Kaite. Das ist auch keine URL.

    Für Kaite
    1 Mitglieder finden den Beitrag gut.
Geschlossen

Zurck zu Allgemein

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten