Gehacked über iupload /about.php

Begonnen von Zimtsternchen, 23 Januar 2008, 01:14:14

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 2 Gäste betrachten dieses Thema.

Zimtsternchen

Hallo,

zuerst einmal Entschuldigung falls ich falsch poste...
Meine Seite wurde gerade gehacked, habe meinen Server angerufen die mir etwas weitergeholfen haben ( wird grad ein Backup vom FTP eingespielt)
Der junge Mann hat entdeckt das die "Hacker" über images/iupload rein sind und je eine php und ein jpg Datei draufgeladen haben( obwohl hochladen von Bildern nur für Admins erlaubt war)  nun ja er meinte das in der ABOUT.PHP ein Fehler liegt und das ich die Betreiber kontaktieren sollte...die Chmod waren auch nicht auf 777 oder so...Woran kann das liegen...vor drei Stunden hatten sie über mein Storie Archive ne Weiterleitung gemacht sodass ich in der Datenbank den Bericht löschen musste und erst dann wieder Zugriff auf meien Seite hatte..Nun ist sie ganz weg...Könntet Ihr mir evtl. weiterhelfen?

Lieben Dank
Der Geist ist kein Schiff das man beladen kann, sondern ein Feuer das man entfachen muss!!!

Andi

Hi :)

diese about.php, wo lag/liegt die und zu was gehört die?
Zu pragmaMx gehört die nicht. Hast du die Datei noch?

images/iupload ist ja nur ein Ordner, dort wurden die Dateien abgelegt?
Die beiden Dateien, hast du die auch noch?

Hast du irgendwelche Fremdscripte installiert, die nicht zu pragmaMx gehören?
schön´s Grüssle, Andi

Zimtsternchen

die 2 Datein konnte ich nicht auf den Pc hochladen mein Virusblocker hat den zugriff verweigert...Die about.php war eben in dem Ordner iupload drin...gerade jetzt wo der Backup eingespielt ist vom FTP funktioniert meine Seite wieder...Nein ich hatte damals auf zuraten von Euch alle fremd Module deaktiviert und gelöscht...

Tatsächlich auf dem alten Backup befindet sich dieses about.php nicht mehr...

Was kann ich den gegen diese Angriffe tun? Auf den iupload oder stories schreiben haben doch sowieso nur Admins Zugriff gehabt.
Achso bevor ich es vergesse Servicepack sind drauf und ich verwende die neuste Version also auf diese Dinge gebe ich soweit auch acht.
Der Geist ist kein Schiff das man beladen kann, sondern ein Feuer das man entfachen muss!!!

Andi

hmm, schwer zu sagen.
Frage ist, wie diese about.php hochgeladen wurde....

Weisst du wann das geschehen ist (evtl. Dateidatum der Datei) und hast du aus dem Zeitraum die logfiles, dass man sehen kann was da gemacht wurde?
schön´s Grüssle, Andi

Zimtsternchen

Ja diese about.php 19:32 der Rest wurde hochgeladen um 23:00 Uhr

war auch die Zeit wo  über stories umgeleitet und "gehacked" wurde.

Der Geist ist kein Schiff das man beladen kann, sondern ein Feuer das man entfachen muss!!!

Andi

Oki, dann müsste das doch anhand der logfiles zu finden sein...

Hast du die?
schön´s Grüssle, Andi

Zimtsternchen

Ist das die?

- access_log_2008-01-22.gz
- ftp_log_2008-01-22.gz
Der Geist ist kein Schiff das man beladen kann, sondern ein Feuer das man entfachen muss!!!

Andi

Jop, hab's bekommen :thumbup:

die access_log_2008-01-22.gz kann ich aber leider nicht öffnen, die ist irgendwie defekt
schön´s Grüssle, Andi

Zimtsternchen

Tatsächlich geht diese nicht zu entzipen -> Datei nicht gefunden ...
Wie ist das nun wieder möglich...Ach Mensch irgendwie klappt auch gar nichts mehr bei mir
Der Geist ist kein Schiff das man beladen kann, sondern ein Feuer das man entfachen muss!!!