Thema geschlossen
Seite 3 von 3 ErsteErste 1 2 3
Ergebnis 21 bis 25 von 25

Thema: Achtung Hacker Unterwegs

  1. 28.05.2009 07:15 #21
    virgo3456
    virgo3456 ist offline
    Neu an Board
    Registriert seit
    24.08.2007
    Beiträge
    15
    Bedankte sich
    3
    Erhielt 3 Danksagungen
    in 2 Beiträgen

    Standard

    Hatte ebenfalls das Problem, das im übrigen bei joomlame unter diesem Thread nochmal beschrieben wird.

    Der Hinweis weiter oben auf eine versteckte Shell ist richtig. Habe die Seite gestern extern gesichert und gescannt. Avira meldet folgendes:

    PHP/C99Shell.A und das in vier Dateien verschiedenen Namens und verschiedener Größe (a.php;lol.php;mikto.php;shell.php). Sie alle lagen im Verzeichnis com_agora/img/members/0 /

    in den mail-logs waren dann folgende Einträge zu finden, die sich mehrfach wiederholen:

    2009-05-26 15:12:33 xxxxxxxx 4Ag4lq-1M8wSH3Q5P-0008Rt |< REMOTE=217.237.199.58 SCRIPT=/.../index.php -- /usr/sbin/sendmail -t -i

    2009-05-27 19:12:58 xxxxxxxx 4Ag4lq-1M9MgU1CAu-0003av |< REMOTE=78.93.140.140 SCRIPT=/.../components/com_agora/img/members/0/a.php -- /usr/sbin/sendmail -t -i
    2009-05-27 19:12:58 xxxxxxxx 4Ag4lq-1M9MgU1CAu-0003av WW invalid sender address: ""
    2009-05-27 19:12:58 xxxxxxxx 4Ag4lq-1M9MgU1CAu-0003av <= S=cgi-mailer-bounces-24612935@kundenserver.de SZ=476 D=0 SID=24612935
    2009-05-27 19:12:58 xxxxxxxx 4Ag4lq-1M9MgU1CAu-0003av =>shalomxmizrahi@gmail.commsmtp.kundenserver.de[172.19.35.7] 250 Message 0MKxQS-1M9MgU1N9Y-0002Ff accepted by mrelayeu3.kundenserver.de
  2. 28.05.2009 12:08 #22
    qtrance
    qtrance ist offline
    Neu an Board Avatar von qtrance
    Registriert seit
    06.02.2008
    Beiträge
    12
    Bedankte sich
    0
    1 Danksagung in 1 Beitrag

    Standard

    Das mal lesen, dort steht den Inhalt des 0 Ordners löschen und rechte auf 000 setzen
    http://www.joomlame.com/index.php?op...id=119&lang=de
    QTRANCE
  3. 28.05.2009 13:29 #23
    flotte
    flotte ist offline
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    5.301
    Bedankte sich
    66
    Erhielt 1.258 Danksagungen
    in 1.101 Beiträgen

    Standard

    Das zeigt mal wieder das man nicht alles machen sollte was so in den Foren diese Welt zu lesen ist. Manches ist einfach nur MIST
    Gruß! Uwe

    fc-hosting.de
    . . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
  4. 28.05.2009 13:59 #24
    blackice2999
    blackice2999 ist offline
    OpenSource Nutzer Avatar von blackice2999
    Registriert seit
    18.05.2006
    Ort
    Berlin
    Alter
    32
    Beiträge
    3.639
    Bedankte sich
    112
    Erhielt 935 Danksagungen
    in 711 Beiträgen
    blackice2999 eine Nachricht über Skype™ schicken

    Standard

    Ich bin dafür das dieser Thread CLOSED wird, Sicherheits- & Vorgehenshinweise exitieren mehr als genug hier im Forum dieser Thread entwickelt sich schon fast zu einer "Pfusch" Anleitung und die Gefahr wird immer größer das hier Zombies entstehen...

    So wie es aussieht wurde hier noch nicht begriffen, das die Seiten SOFORT vom Netz genommen werden sollten und Offline bereinigt werden!!!

    Gruß Dennis
    Thread gelöst ? => Anleitung
    Wichtige Themen => Joomla FAQ | Flottes Sicherheitsliste
    Einfach nur so => Geiz ist doch geil oder?
    *dies ist ein Joomla Forum - Kein css / html Anfänger Forum...*
  5. 28.05.2009 14:04 #25
    reservoir Dog
    reservoir Dog ist offline
    Abenteurer & Moderator Avatar von reservoir Dog
    Registriert seit
    09.09.2008
    Ort
    auf diesem Planeten
    Beiträge
    2.172
    Bedankte sich
    40
    Erhielt 325 Danksagungen
    in 280 Beiträgen

    Standard

    Kann Dennis nur zustimmen, halbherzige Bereinigungsversuche nutzen niemandem und verursachen mittelfristig nur NOCH MEHR Arbeit fuer alle.

    ...wenn jemand etwas wichtiges direkt zu diesem Thema beitragen moechte kann er sich natuerlich kurz an uns wenden...

    Gruss, reservoir Dog
    Gibt der Klügere immer nach,herrscht die Diktatur der Dummen. - Wo Unrecht zu Recht wird,wird Widerstand zur Pflicht. - Doch: Das Einzige das einen davon abhalten kann die Wahrheit zu finden,ist zu denken man kenne sie bereits.
    ERLEBE ABENTEUER e.V.
Thema geschlossen
Seite 3 von 3 ErsteErste 1 2 3
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln