Seite 1 von 2
c99sh hacker
Verfasst: 06.05.2007 16:06
von vsitor
hallo,
heute haben hacker "osmanischer herkunft" eine datei auf meinem server gespielt und ausgeführt
die datei ist eine klassische hacker-php datei
nun meine frage:
a. wie verhindere ich das user diese dateien auf meinem server kopieren
(ich habe die berechtigung der ordner auf 755 und dateien auf 644)
b. falls die es doch schaffen, wie kann ich verhindern das die dateien ausgeführt werden?
es gibt doch eine methode via htaccess die genau das verhindert.
irgendwer n tipp ?
danke
Verfasst: 06.05.2007 16:09
von vsitor
achja bevor ich es vergesse, ich würde das mit dem htaccess nochmals gern nachlesen. man kann Upload Verzeichnisse mit .htaccess vor direktem Zugriff schützen.
Verfasst: 06.05.2007 16:15
von Miriam
I.d.R. wird eine externe Datei durch eine nicht gesicherte Variable includiert. Mit dem inkludierten Script (sehr beliebt c99.txt), das eine Shell darstellt, wird dann auf dem Account rumgeschrieben etc.
Jetzt stellt sich wohl eher die Frage, wie sie die Datei inkludieren konnten.
//Edit:
.htaccess regelt den Zugriff über HTTP.
Verfasst: 06.05.2007 16:22
von vsitor
hi miriam
danke für deine antwort. also ich nutze eigentlich nicht die aktuellste version des phpbb, vielleicht liegt es daran ?
ich habe eher das gefühl, dass es an den ordnern bzw schreibrechten lag
hab heute wie gesagt alles auf 644 gemacht und ordner auf 755
mir grauts vorm update, weil ich sehr viele mods drin hab.....
Verfasst: 06.05.2007 16:24
von Boecki91
darf ich trozdem nach der Version fragen?
Verfasst: 06.05.2007 16:30
von vsitor
also in der datenbank steht
.0.4
nicht hauen ....
Verfasst: 06.05.2007 16:34
von Miriam
Aua..... Bist Du suizidgefährdet?
Wenn Du nicht updatest, wirst Du nicht mehr lange freude an Deinen Forum haben......
Verfasst: 06.05.2007 16:35
von Dr.Death
Dann frag lieber nicht nach, warum Dir das passiert ist.
Updates dienen nicht um neue Features einzubauen....sondern auch um Sicherheitslücken zu schliessen!
Mach ein Update auf 2.0.22
Thema erledigt.
Verfasst: 06.05.2007 16:36
von vsitor
der angreifer war aber kein mitglied und kann doch dann auch kein sql injizieren oder ?
alle forenfunktionen gehen nur für registrierte user
ich werde wohl n update machen müssen...man ey
Verfasst: 06.05.2007 16:37
von Boecki91
Es liegt an der Version bitte update auf die Aktuelle.
auch Mods brauchen eventuell mal updates.
Die Ordnerberechtigungen können event. eine Mitschuld tragen
So und nun hole ich den Stock
boecki slaps vsitor around a bit with a large trout 