-
-
-
Hat hier eine Zweitwohnung
Ich dachte nur, dass der Threadersteller das Problem längst gelöst haben könnte und deshalb hier auch nicht mehr mitliest.
Aber für andere, die viellleicht immer noch das Problem haben sollten, ist dein Post natürlich auf jeden Fall nützlich. 
-
-
Ich glaube es ist noch aktuell.
Erkennbar ist der FTP-Angriff abgesehen von den Log-Einträgen auch am neu angelegten cgi-bin Verzeichnis (wenn noch nicht vorhanden), da stecken kurzzeitig Perlskripte drin und werden dann wieder gelöscht, nachdem per http versuchsweise darauf zugegriffen wird.
Die FTP-Passwörter werden von Bagle aus FTP-Programmen ausgelesen (z.B. UltraFXP, SmartFTP und vermutlich andere).
-
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
Foren-Regeln
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen