Zitat:
Zitat von SailingSmoky
Scheint 'ihm' gelungen zu sein. Im "Exposé ../img" Verzeichnis wurde ich dann fündig. Kann allerdings sein, das da noch Reste vom letzten Überfall drin waren.
|
Das löschend der offensichtlichen Hackerdateien alleine ist immer mit einer enormen unsicherheit verbunden ob da nicht doch eine Backdoor installiert ist.
Daher gebe ich immer den Tip die komplette Seite zu löschen und neu aufzuspielen. Die Dateien die arbeit machen (Template usw.) von Hand überprüfen, genauso wie die DB.
Poste mal den relevanten Teil (register_globals usw) Deiner php Konfiguration. Die 200 hinten an der Zeile besagt nur das der Aufruf erfolgreich war, ob es auch möglich war Code einzuschleußen lässt sich so nicht sagen.