+ Antworten
Seite 3 von 3 ErsteErste 1 2 3
Ergebnis 21 bis 23 von 23

Thema: Bosartiges Script

  1. 01.07.2009 19:05 #21
    tina_
    tina_ ist offline
    Hat hier eine Zweitwohnung Avatar von tina_
    Registriert seit
    04.12.2008
    Beiträge
    1.052
    Bedankte sich
    123
    Erhielt 111 Danksagungen
    in 105 Beiträgen

    Standard

    Zitat Zitat von macca Beitrag anzeigen
    Genau da liegt mein Problem, flobbie meinte eben im chat das ein bot meine HP hacken wollte aber nicht geschaft hat, daher die große CPU-Last und ich kann kaum was dagegen tun! Möglicherweise über HTACCESS oder das Bot Projekt!
    Zitat Zitat von macca Beitrag anzeigen
    Hallo Joomla User,

    uns wurde wohl ein bösartiges Script auf den Server gespielt weshalb uns wegen zu hoher CPU Last der FTP gespert wurde.
    Kann mir jemand sagen wo sich in etwa der Haken bzw das Script befinden könnte? auf anfrage bekomme ich den Zugriff zeitweise zur Problembehebung freigeschaltet!
    Habe gerade den Ursprung Deines Anliegens angeschaut.
    Wer sagt dass Dir ein Script eingeschleust wurde?
    Wurden die richtigen Serverlogs ausgewertet?

    Rein theoretisch könnte da ein php-Mailer laufen der tausende von Spam-Mails rausschießt etc & pp.
    Aber es könnte auch sein das da nichts ist - das eine Statistik etc. die von Dir eingebunden wurde die Serverlast verursacht.

    *Rätselraten*

    P.S.: Blätter mal eine Seite zurück...

    /edit: Hast Du mal geschaut wie alt Dein Post eigentlich ist?
    Whoops! Error 404
    Zitieren Zitieren
  2. 02.07.2009 00:56 #22
    j!-n
    j!-n ist offline
    Gehört zum Inventar Avatar von j!-n
    Registriert seit
    26.07.2007
    Ort
    EA / HH / B
    Beiträge
    5.846
    Bedankte sich
    258
    Erhielt 1.229 Danksagungen
    in 1.155 Beiträgen

    Standard

    Checke halt die Serverlogs. Wenn es Dir hier schon nicht gelingt, zwischen den Zeilen zu lesen, solltest Du jemanden hinzuziehen, der sich damit auskennt.
    Joomla kaputt? Gehackt? Migration mißlungen? Datensalat?
    www.joomla-notdienst.de - Soforthilfe & Webentwicklung
    Einsteiger- FAQ - bitte lesen!
    Zitieren Zitieren
  3. 03.07.2009 05:52 #23
    tina_
    tina_ ist offline
    Hat hier eine Zweitwohnung Avatar von tina_
    Registriert seit
    04.12.2008
    Beiträge
    1.052
    Bedankte sich
    123
    Erhielt 111 Danksagungen
    in 105 Beiträgen

    Standard

    Zitat Zitat von macca Beitrag anzeigen
    1. was genau muss ich da tun?
    2. wie bemerke ich ob sie in der DB waren?
    Zitat Zitat von tina_ Beitrag anzeigen

    Zu 2: In dem sie beispielsweise was tun was darauf schließen lässt.
    (muss darüber noch mal nachdenken).
    zu 2) Das ist dann wohl so ähnlich wie bei einem Holzwurm – das merkt man meistens erst dann, wenn plötzlich der Stuhl zusammengebrochen ist.
    zu 1) Nun, man könnte den Stuhl rechtzeitig verbrennen. *g*

    Zitat Zitat von macca Beitrag anzeigen
    Das heisst also ich kann wirklich nicht viel dagegen tun?
    Was man bei Deinen Logs sieht ist der Versuch von: SQL-Injection
    Die Frage lautet dabei nicht nur was man dagegen tun kann, sondern: Was will man in der DB?

    Deine Logs sprechen die Sprache eines Hackers der "Position - 3" / Hacker, die mit Robots arbeiten

    Eine Antwort, also was sie eigentlich damit bezwecken, ist somit meiner Meinung nach teilweise in dem anderen Thema (HEUR Virus auf der Website) bereits zu finden.
    Das Thema, "SQL-Injection", könnte man natürlich wesentlich ausführlicher darstellen.


    LG Tina
    Geändert von tina_ (03.07.2009 um 13:42 Uhr) Grund: /ergänzt
    Whoops! Error 404
    Zitieren Zitieren
+ Antworten
Seite 3 von 3 ErsteErste 1 2 3
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln