Zitat:
Zitat von chw
Wie lautet denn die ganze Zeile? Steht da ein "200" dahinter?
|
Hier die Kopie einer Log-Zeile, mit einer 200 drin!
.
Code:
"GET //index.php?option=http%3A%2F%2Fwww.xxx.com%2Far%2Farticles%2Fjed%2Fumut%2F&task=view&id=34&Itemid=50 HTTP/1.1" 200 141 www.designwishes.de "-" "Mozilla/5.0 (Windows; U; Windows NT 6.0; de; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11" "-"
Zitat:
Zitat von chw
An Deiner Stelle wäre ich sogar sehr besorgt,
|
Bin ich auch,
daher meine hartnäckige Arbeit an der Sache!
Zitat:
|
denn wenn es dem Angreifer einmal gelingt Dateien auf Deinem Webspace abzulegen dann wird er es vermutlich wieder tun können,
|
Scheint 'ihm' gelungen zu sein. Im "Exposé ../img" Verzeichnis wurde ich dann fündig. Kann allerdings sein, das da noch Reste vom letzten Überfall drin waren.
Zitat:
|
solange die offensichtlich vorhandene Lücke weiterhin exisitiert. Da hilft meistens auch eine htaccess nicht weiter, da vermutlich schon einige php shells auf Deiner Seite lagern.
|
Habe daher Expose rausgeworfen, alles weggeräumt und neu installiert. Ich hatte 4.6.1 plus patch, jetzt ist 4.6.2 installiert. Naja bis zum mächsten Mal, ich habe leider noch keinen Ersatz für Expose.
Ein Vergleich mit einer älteren Sicherung brachte auch tatsächlich Änderungen im Expose Verzeichnis zu Tage, andere Bereiche scheinen clean zu sein.
Danke für die Hilfe.
Peter (Jetzt ein wenig beruhigter... )