Großangelegte Angriffe auf Seiten mit Coopermine

Begonnen von Highlander, 28 April 2006, 21:03:48

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 2 Gäste betrachten dieses Thema.

Drucken
Nach unten Seiten 1 2 Alle
Benutzer-Aktionen

m-t

#20
29 April 2006, 22:41:15
Zitat von: Andi am 29 April 2006, 17:50:59
Naja, entweder hast du auf deinem Webspace extrem viele Dateien

Sind 4986 viel  ::) Habs jetzt mal auf 300 erhöht die Zeit läuft ab und das wars dann ...

Naja, bis jetzt hatte ich ja keine Probleme..

Andi

#21
01 Mai 2006, 01:57:42
Hi :)

@ Snow2002

Was mir gerade zufällig begegnet ist:
http://www.pragmamx.org/forum-topic-15630.0.html
Zitathttp://xxxxx.de/html/modules/Forum/smf/index.php?name=Forum&action=modifyModSettings 
8: Undefined variable: PHP_SELF
Datei: /home/www/dpsxxxxx/html/version2/html/blocks/block-Coppermine.php
Zeile: 15

Welche Coppermine Version war denn bei Dir da aktiv?
schön´s Grüssle, Andi

ReDOOM

#22
01 Mai 2006, 23:20:54
Hallo,

die Coppermine Hacks laufen schon seit Wochen, mich hatte es Ende Februar erwischt. Saß aber zufällig gerade vor dem Rechner und konnte sofort reagieren bevor der Freak größeren Schaden anrichten konnten.

Zum Ablauf der Attack, über die .rar Uploadfunktion wurde dem server ein php script untergejubelt, schön im Logfile zu sehen

Code Auswählen
81.223.254.41 - - [27/Feb/2006:12:44:26 +0100] "POST /catalog/lang/setting.php.rar HTTP/1.1" 200 4828

Dummerweise war der server so eingerichtet das die getarnte .php Datei ausgeführt werden konnte nachdem der Angreifer den Speicherort ausfindig gemacht hatte.






Habe den Typ ausgesperrt, die Upload Funktionen von Coppermine erstmal deaktiviert und einen Aufrufs des scripts per .htacces auf eine Stinkefinger Grafik umgeleitet. Das hat ihn scheinbar so angepisst das er noch über eine Woche erfolglos versucht hat dem Server wieder etwas unterzujubeln *g*.

Denke das die iframe Geschichte sich auch so etwas in der Art zu nutze macht.

DOOM





Andi

#23
02 Mai 2006, 00:53:13
Oki :)

das ist aber kein Problem der Coppermine, sondern des Apachen...

Hier Info und Hilfe im Coppermine Forum:
http://coppermine-gallery.net/forum/index.php?topic=30284.0
http://coppermine-gallery.net/forum/index.php?topic=29323.0
http://coppermine-gallery.net/forum/index.php?topic=28079

Der addHandler Eintrag in der .htaccess hilft:
http://www.pragmamx.org/albums/userpics/10200/info.php.rar
schön´s Grüssle, Andi

Snow2002

#24
03 Mai 2006, 13:40:42
Zitat von: Andi am 01 Mai 2006, 01:57:42
Welche Coppermine Version war denn bei Dir da aktiv?

Moin Andi!

Die 1.4.3 war aktiv... inzwischen 1.4.5 ;)

Gruß, Marcus
Gruß, Marcus

--------
pragmaMx 0.1.10 RC1, 1.30.2.12/2008-01-29
PHP-Version:    5.1.2  (PHP-Info)
MySQL-Version: 4.1.18-standard
Server-Version:  Apache/1.3.37 (Unix)
SMF: 1.1.4
Drucken
Nach oben Seiten 1 2 Alle
Benutzer-Aktionen