+ Antworten
Ergebnis 1 bis 3 von 3

Thema: R57Shell auf meinem Server

  1. 14.04.2008 15:10 #1
    Haderlump
    Haderlump ist offline
    Neu an Board
    Registriert seit
    21.06.2006
    Beiträge
    29
    Bedankte sich
    6
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard R57Shell auf meinem Server

    Hallo zusammen -

    ich habe ein Riesenproblem - 1&1 (hostet meine Webseite) schreibt:

    wir mussten einen über Ihre Präsenz ausgeführten Angriff auf unseren Webserver registrieren. Ausgangspunkt waren Ihre PHP-Scripte, welche anscheinend das Hochladen beliebiger Scripte erlauben. Bitte untersuchen Sie Ihren Webspace auf veränderte Dateien und entfernen Sie vom Angreifer hinterlegte Programme. Das den Dateiupload
    erlaubende Script sollte angepasst werden, sodass keine Ausführbaren
    Dateien mehr von Dritten hochgeladen werden können.

    Ferner schreiben sie, es ginge um das Script <meine Domain>components/com_mysimplyannouncements/asd.php

    Wie ich herausgefunden habe, ist es ein sog. r57shell-Hack. D.h., unter der o.g. PHP-Datei wird dieses Script aufgerufen...

    Ich finde hier im Forum keinen Hinweis auf eine Sicherheitslücke bei der verwendeten Komponente - wie gehe ich denn jetzt sinnvoll vor? Woran muss ich noch denken??

    Vielen Dank im voraus - Lump

    P.S.
    Bitte um Nachsicht - hatte das Thema vorhin versehentlich unter KOMPONENTEN veröffentlicht...
    Zitieren Zitieren
  2. 14.04.2008 15:12 #2
    ST3IN
    ST3IN ist offline
    Neu an Board
    Registriert seit
    13.02.2008
    Beiträge
    84
    Bedankte sich
    4
    Erhielt 7 Danksagungen
    in 7 Beiträgen

    Standard

    Zwar eine andere Shell aber das selbe Thema.

    http://www.joomlaportal.de/sicherhei...99shell-b.html
    Zitieren Zitieren
  3. 14.04.2008 15:57 #3
    rickkp
    rickkp ist offline
    Verbringt hier viel Zeit
    Registriert seit
    08.03.2007
    Beiträge
    734
    Bedankte sich
    10
    Erhielt 190 Danksagungen
    in 168 Beiträgen

    Standard

    Hallo

    es ist durchaus verständlich dass du in Panik hier einen Post eröffnest.
    Wenn deine Panik ein wenig abgeklungen ist, dann befasse dich mit den Beiträgen hier im Sicherheits Forum und mit meiner Signatur.

    Insbesondere würde ich dir 5 Beiträge unter diesem "Seite gehackt" ans Herz legen.

    Solltest du in den Beiträgen und in Unsichere Komponenten keinen Hinweis auf die eventuell verwundbare Komponente finden, so könnte dies ein neuer Exploit für diese Komponente sein.
    Hilfe gibt es unter Angabe von: Hoster, Joomla Version, Installierte Komponenten, PHPInfo, Problembeschreibung
    Joomla 1.5 Anleitung - CHMOD Verzeichnisse 755 | Dateien 644 | 777 du wirst gehackt!
    Info: Privat Support nur gegen Vorkasse
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln