Seite 1 von 4 1234 LetzteLetzte
Ergebnis 1 bis 15 von 55
  1. #1
    Avatar von antiheld2000
    antiheld2000 ist offline Lebende Foren-Legende
    registriert
    02-05-2001
    Beiträge
    1.525

    Thumbs down ich mag hacker sehr, sehr gerne...

    http://www.fickverbot.de/hacked_02_2004.htm <- kann mir mal jmd. sagen, wie die das machen?!?! und warum machen die das?

    is das n zeichen dafür, dass jmd. mein ftp-pw geknackt hat, oder wie?
    Geändert von antiheld2000 (17-02-2004 um 00:05 Uhr)

  2. #2
    Avatar von Albu
    Albu ist offline Foren-Gott
    registriert
    04-07-2001
    Beiträge
    13.501
    also zuerst habe ich die Hacker Seite gesehen, dann nach eins zwei Refresh und ein paar DNS Anfragen sehe ich wieder die korrekte Seite... wenn Deine Seiten ansonsten korrekt sind und kein Einbruch oder geänderte Dateien sichtbar sind, dann hat sich jemand Deinen DNS Eintrag gekrallt und ihn kurzfristig umgebogen. I.d.R. dauert das dann einige Minuten, bis mehrere Stunden bis die Server sich wieder synchronisieren....
    1. Get people to play Space Taxi
    2. Sell real estates on neptun
    3. Profit!

    IE is not a browser, it is a scream.


    Outside of a dog, a book is man's best friend. Inside of a dog, it's too dark to read.

  3. #3
    Avatar von antiheld2000
    antiheld2000 ist offline Lebende Foren-Legende
    registriert
    02-05-2001
    Beiträge
    1.525
    ich hab kurz nachdem ich das entdeckt und hier gepostet habe, gleich die alte startseite wiederaufgespielt.

    es waren definitiv die index.htm und index.html komplett neu geschrieben. aber ansonsten sieht eigentlich alles "normal" aus...

  4. #4
    Avatar von Albu
    Albu ist offline Foren-Gott
    registriert
    04-07-2001
    Beiträge
    13.501
    Na gut, dann war es ein Einbruch, dir Frage ist jetzt wie die reingekommen sind. Ich würde mal schauen, ob die LogDateien vom fraglichen Zeitraum irgendwelche Infos geben. Meist kommen die über bekannte Sicherheitslücken von CGIs rein (ich will ja nicht hoffen, daß die Dein Paßwort erraten haben).
    Nichtsdestotrotz würde ich sämtliche Paßwörter ändern.
    Vielleicht ist auch ein PHP Script unsauber programmiert... sowas sollte aber anhand der Log Dateien nachvollziehbar sein.
    1. Get people to play Space Taxi
    2. Sell real estates on neptun
    3. Profit!

    IE is not a browser, it is a scream.


    Outside of a dog, a book is man's best friend. Inside of a dog, it's too dark to read.

  5. #5
    Avatar von antiheld2000
    antiheld2000 ist offline Lebende Foren-Legende
    registriert
    02-05-2001
    Beiträge
    1.525
    dann werde ich der sache wohl mal tiefer auf den grund gehen. thx for the auskunft

  6. #6
    Avatar von Albu
    Albu ist offline Foren-Gott
    registriert
    04-07-2001
    Beiträge
    13.501
    Du hast aber auch ein Glück mit Deinem Strato.... sag jetzt ned, daß Du auch noch ne .com, .net oder .org Domain bei denen hast....
    1. Get people to play Space Taxi
    2. Sell real estates on neptun
    3. Profit!

    IE is not a browser, it is a scream.


    Outside of a dog, a book is man's best friend. Inside of a dog, it's too dark to read.

  7. #7
    Avatar von antiheld2000
    antiheld2000 ist offline Lebende Foren-Legende
    registriert
    02-05-2001
    Beiträge
    1.525
    ne, hab ich da nicht. hab auch gerade mal die logfiles überfliegen wollen, nur begibt es sich bei strato so, dass man die logfiles immer erst 2 tage später bekommt, warum auch immer. wahrscheinlich braucht der 2 tage zum rechnen, oder da sitzt 'n abm-ler der die tippt und schön schreibt.

  8. #8
    Avatar von Albu
    Albu ist offline Foren-Gott
    registriert
    04-07-2001
    Beiträge
    13.501
    bei uns hats zum Glück nur ein paar Minuten Zeitverzögerung (was man als Schreibcache bezeichnen könnte), dann liegen die aktuellen Daten vor. Lediglich die Reports werden nur einmal am Tag / Nacht generiert, das ist schon nicht schlecht.

    Naja auf jeden Fall viel Spaß beim Durchwühlen der Logdateien (wenn sie denn endlich fertig abgetippt sind )
    1. Get people to play Space Taxi
    2. Sell real estates on neptun
    3. Profit!

    IE is not a browser, it is a scream.


    Outside of a dog, a book is man's best friend. Inside of a dog, it's too dark to read.

  9. #9
    Avatar von bine
    bine ist offline Lounge-Member
    registriert
    06-07-2002
    Ort
    Schleswig-Holstein
    Beiträge
    5.902
    wie die das machen kann ich natürlich nicht nachvollziehen. Aber bei dem warum kann ich mir einfach sportliche Gründe vorstellen.

    So nach dem Motto, boah geil, wieder einen. Oder so nach dem Motto juhuu, wir beherrschen die Welt.
    bine

  10. #10
    Avatar von rasputin
    rasputin ist offline Lounge-Member
    registriert
    31-10-2001
    Beiträge
    3.102
    schlussendlich würde noch die die bruteforce methode bleiben. wie schon gesagt, ist eine lücke in einem script nicht auszuschliessen. ich hatte dem admin von www.utworld.de mal seine mysql-zugangsdaten zugeschickt...

  11. #11
    Avatar von kasimir83
    kasimir83 ist offline Lounge-Member
    registriert
    30-03-2002
    Ort
    Dresden
    Beiträge
    5.879
    @raspu: Jetzt mal weil ich gerade nervös werde: was hatte der Kollege falsch gemacht, dass man da ran kam?



    Die Haptik deiner Website ist scheiße.

    Ein Nutzer braucht das Root-Passwort so dringend wie Nitroglyzerin durchgeschüttelt werden muß.

  12. #12
    Avatar von dipser
    dipser ist offline Lounge-Member
    registriert
    23-06-2002
    Ort
    Osnabrück
    Beiträge
    673
    Ist folgendes der anfang deiner index.php?

    Code:
    <?php 
    # GLOBALE VARIABLEN
    ...



    Edit: Hab' den Teil Quellcode entfernt auf die Bitte hin von antiheld.
    Geändert von Spider (22-02-2004 um 01:19 Uhr)

  13. #13
    Avatar von womstar
    womstar ist offline Lounge-Member
    registriert
    22-07-2002
    Ort
    latente matrix
    Beiträge
    5.913
    also ich würde sagen spider wars!!!

  14. #14
    Avatar von antiheld2000
    antiheld2000 ist offline Lebende Foren-Legende
    registriert
    02-05-2001
    Beiträge
    1.525
    das denk ich auch hat jmd. denn mal n tipp für ne seite mit sicherheitstipps was das proggen angeht?

  15. #15
    Avatar von mo
    mo
    mo ist offline Administrator
    registriert
    09-06-2000
    Ort
    /dev/null
    Beiträge
    5.406
    @anti: du solltest kontrollieren, welche dateien includet werden. deine variable "s" öffnet dem tür und tor. eine möglichkeit wäre z.b. s immer mit dem $_["DOCUMENT_ROOT"] vorne dran zu includen, das gibst du natürlich erst dort an, wo der include-befehl steht.. dann sollte nix mehr schief gehen.
    @womstar: nein, spider war´s nicht.
    bye,
    mo
    bye,
    mo

Seite 1 von 4 1234 LetzteLetzte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •