Hallo,
habe vor zwei, drei Tagen den Mod: Cracker Tracker Worm Protector XTreme Edition ins Forum 2.0.14 eingebaut. Nun habe ich mal bei CrackerTracker nachgeschaut. Ich erhalte einen wilden Zeichen- und Zahlensalat. Unter anderem mit der folgenden URL: http://61.85.234.215/.zk/coll.txt. Wenn ich diese mal in den Browser eingebe, dann springt mein Virenscanner an und meldet einen IRQ Backdoor.Trojan. Unter einer anderen IP entnehme ich eine URL und wenn ich drauf gehe erhalte ich einen Code angezeigt, der wie ein Programm aussieht, in dem unter anderem enthalten ist, dass ein Portscan durchgeführt wird. In einer weiteren, als ob jemand versucht bei mir einen tmp Ordner anzulegen. Unter Injection Detection wird aber alles als Ok angezeigt. Handelt es sich hierbei nun auf gezielte Angriffe oder was entnehme ich daraus?
Gruss
haig
Worm Protector
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
