Hilfe Hilfe Hilfe
Hallo Zusammen
Bei einer Sicherung meines Board kam mein Virusprogramm ins Spiel und teilte mir folgerndes mit:
....avatars/.... :
c99 punkt php, c99 punkt txt (php punkt Bockdoor punkt Trojan)
und diese Datei core ohne Endung will er garnicht Hochladen
Frage: Löschen / oder nicht diese Datein vom Server
Für Eure schnelle Antwort bin ich sehr dankbar.
Danke!
Gruß René
Richtig oder nicht Richtig! Trojan oder nicht Trojan ! Hilfe
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
wicked-disorder
- Mitglied
- Beiträge: 256
- Registriert: 28.06.2006 21:46
- Wohnort: Recklinghausen
- Kontaktdaten:
Das klingt für mich danach das Du gehackt worden bist. Mir blieb auch nur das googlen übrig. Kenne den php.backdoor auch nicht.
Schau mal hier: http://www.trendmicro.com/vinfo/virusen ... _DEFTOOL.A
Auf jeden Fall hast Du so oder so ne dicke Sicherheitslücke, mag auch providermässig sein.
lg
wicked
Schau mal hier: http://www.trendmicro.com/vinfo/virusen ... _DEFTOOL.A
Auf jeden Fall hast Du so oder so ne dicke Sicherheitslücke, mag auch providermässig sein.
lg
wicked
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
iirc ist c99.php ein recht umfangreiches russisches shellkit, auf alle fälle gehört es da sicherlich nicht hin. bitte notiere dir das erstellungsadatum der datei, tüte das file vor dem löschen ein und schicke sie an larsneo AT postnuke DOT com
danach heisst es dann erst einmal: webspace auf weiteren schadcode analysieren, logfiles im entsprechenden zeitraum analysieren um eine eventuelle schwachstelle zu finden und danach das ganze absichern.
danach heisst es dann erst einmal: webspace auf weiteren schadcode analysieren, logfiles im entsprechenden zeitraum analysieren um eine eventuelle schwachstelle zu finden und danach das ganze absichern.
-
helirene
- Mitglied
- Beiträge: 117
- Registriert: 08.12.2005 19:06
- Wohnort: EDLW/ EDAP / EDMQ / (Weltenbummler :-)...)
- Kontaktdaten:
Danke für die Antwort, mache ich!larsneo hat geschrieben:iirc ist c99.php ein recht umfangreiches russisches shellkit, auf alle fälle gehört es da sicherlich nicht hin. bitte notiere dir das erstellungsadatum der datei, tüte das file vor dem löschen ein und schicke sie an larsneo AT postnuke DOT com
danach heisst es dann erst einmal: webspace auf weiteren schadcode analysieren, logfiles im entsprechenden zeitraum analysieren um eine eventuelle schwachstelle zu finden und danach das ganze absichern.
Tüte die Sache jetzt ein. Könnte die Krise bekommen, so ein Sch...!
