Anmelden
Donnerstag, 29. Mai 2008, 08:21
Plötzlich neuer Ordner auf dem Space
Hallöle,
ich hab mal wieder ein Problem. Und zwar ruf ich heut früh Emails ab und habe eine nette Emial von meinemn Siteguard mit folgendem Inhalt:
ausfuehrendes Script: ~/pkinc/html/default/old_default.php ~/s
betroffene Datei: /pkinc/html/default/.cedulas
Vorgang: mkdir
dem Vorgang folgen edliche. zb das :
ausfuehrendes Script: ~/pkinc/html/default/old_default.php ~/s
betroffene Datei: /pkinc/html/default/.cedulas/informat
Vorgang: setattr
ausfuehrendes Script: ~/schattenschmiede/pkinc/html/default/old_default.php ~/s
betroffene Datei: /pkinc/html/default/.cedulas/play-poke
Vorgang: create
Löschen geht nicht (ich hätte keine Rechte) Umbenennen kommt die selbe Meldung. Hilfe
Der Hackcounter ist nicht gestiegen...wie kommt das dahin
was macht es und vorallem wie bekomm ichs weg?!
Ich hoffe Ihr könnt mir wie so oft schon weiter helfen.
In diesem Sinne auf Antwort wartend
// Schnelles Edit:
Ich sehe grade drei .php Dateien die ich vorher nie gesehen hab : co.admin.php,old_default und default.php alle sammt im ordner pkinc/html
Noch mal ich also es gibt mehre neue Dateien. zb die admin.php in pkinc, da hab ich nun eine old_admin + eine co_admin und die admin.php. Old und co sind ohne Inhalt. im Ordner setup gibts nun die setup.php und die old_setup.php letztere auch ohne Inhalt. Das komische ist sämtliche dateien haben als änderungs Datum den 15.01.08
ich hab mal wieder ein Problem. Und zwar ruf ich heut früh Emails ab und habe eine nette Emial von meinemn Siteguard mit folgendem Inhalt:
ausfuehrendes Script: ~/pkinc/html/default/old_default.php ~/s
betroffene Datei: /pkinc/html/default/.cedulas
Vorgang: mkdir
dem Vorgang folgen edliche. zb das :
ausfuehrendes Script: ~/pkinc/html/default/old_default.php ~/s
betroffene Datei: /pkinc/html/default/.cedulas/informat
Vorgang: setattr
ausfuehrendes Script: ~/schattenschmiede/pkinc/html/default/old_default.php ~/s
betroffene Datei: /pkinc/html/default/.cedulas/play-poke
Vorgang: create
Löschen geht nicht (ich hätte keine Rechte) Umbenennen kommt die selbe Meldung. Hilfe
Der Hackcounter ist nicht gestiegen...wie kommt das dahin
was macht es und vorallem wie bekomm ichs weg?!Ich hoffe Ihr könnt mir wie so oft schon weiter helfen.
In diesem Sinne auf Antwort wartend
// Schnelles Edit:
Ich sehe grade drei .php Dateien die ich vorher nie gesehen hab : co.admin.php,old_default und default.php alle sammt im ordner pkinc/html
Noch mal ich
also es gibt mehre neue Dateien. zb die admin.php in pkinc, da hab ich nun eine old_admin + eine co_admin und die admin.php. Old und co sind ohne Inhalt. im Ordner setup gibts nun die setup.php und die old_setup.php letztere auch ohne Inhalt. Das komische ist sämtliche dateien haben als änderungs Datum den 15.01.08 Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Asche Sturm« (29. Mai 2008, 08:30)
Donnerstag, 29. Mai 2008, 08:43
Hi,
ich würde mal sagen, Du wurdest gehackt. Versuche ein älteres Backup einzuspielen. Aber schaue unbedingt in dem Backup nach diesen Dateien, nicht dass Du Dir die wieder aufspielst. Um diese "nicht löschbaren Dateien" vom ftp zu nehmen schau mal nach dem Script von master-b: Kann Daten nicht vom Server löschen!
Oder schreibe Deinem Hoster, dass er diese Dateien entfernen solle.
Viel Erfolg!
ich würde mal sagen, Du wurdest gehackt. Versuche ein älteres Backup einzuspielen. Aber schaue unbedingt in dem Backup nach diesen Dateien, nicht dass Du Dir die wieder aufspielst. Um diese "nicht löschbaren Dateien" vom ftp zu nehmen schau mal nach dem Script von master-b: Kann Daten nicht vom Server löschen!
Oder schreibe Deinem Hoster, dass er diese Dateien entfernen solle.
Viel Erfolg!
Leider nutze ich das phpkit immer weniger und bastele mehr Eigenes: 
Donnerstag, 29. Mai 2008, 09:12
Danke für Eure schnellen Antworten!!!!
Also ich lade grade alles runter vom Server, das Sec. Control hab ich mir auch grade gezogen und werde es gleich aufspielen. ich habe grade bei den Sicherungen auf der festplatte nachgeschaut ob der eine oder ander Ordner / Datei dabei ist. Jetzt wirds lustig...naja eigentlich net weil ich verstehs nicht. Im Backup vom 12.04.08 sind die Dateienb welche laut ftp am 15.1 geändert wurden garnicht da.....ich nehme aber zur sicherheit ein älteres Backup.
Zu den Datenbank Daten diese werd ich dann auch gleich löschen. der aktuelle HackBlock sollte drin sein.
Ich hab alles an meinen Bruder gegeben weil ich beruflich länger weg war. Daher hab ich das auch eben erst gesehen mit den umbenannten und doppelten Dateien(bin gestern erst wieder gekommen)....
//Das Backup ist grade fertig. Alle Dateien sind unten und mein Virenscanner ist nicht angesprungen!
Wenn ich das Sec.Control aufrufen will bekomm ich gesagt das die Seite/ Sektion nicht verfügbar ist......
In diesem Sinne....
///Edit: Die Dateien die sich im Ordner .cedalus befinden sind nicht mit runtergeladen worden. Werde also gleich das Script von master b noch dazu nehmen
Also ich lade grade alles runter vom Server, das Sec. Control hab ich mir auch grade gezogen und werde es gleich aufspielen. ich habe grade bei den Sicherungen auf der festplatte nachgeschaut ob der eine oder ander Ordner / Datei dabei ist. Jetzt wirds lustig...naja eigentlich net weil ich verstehs nicht. Im Backup vom 12.04.08 sind die Dateienb welche laut ftp am 15.1 geändert wurden garnicht da.....ich nehme aber zur sicherheit ein älteres Backup.
Zu den Datenbank Daten diese werd ich dann auch gleich löschen. der aktuelle HackBlock sollte drin sein.
Ich hab alles an meinen Bruder gegeben weil ich beruflich länger weg war. Daher hab ich das auch eben erst gesehen mit den umbenannten und doppelten Dateien(bin gestern erst wieder gekommen
)....//Das Backup ist grade fertig. Alle Dateien sind unten und mein Virenscanner ist nicht angesprungen!
Wenn ich das Sec.Control aufrufen will bekomm ich gesagt das die Seite/ Sektion nicht verfügbar ist......
In diesem Sinne....
///Edit: Die Dateien die sich im Ordner .cedalus befinden sind nicht mit runtergeladen worden. Werde also gleich das Script von master b noch dazu nehmen
Donnerstag, 29. Mai 2008, 10:02
Also Backup aufgespielt, Dateien nochmals nachgeschaut, Sec. Control durchlaufen lassen (nichts gefunden!) und dann den aktuellen HackBlock eingespielt. Bin wie in der Readme stand vorgegangen (Update). Jetzt hat es die komplette Page zerhauen und ich hab null durchblick. Fehler spuckt er folgendes aus:
Warning: main(./HackBlock/hb.main.php) [function.main]: failed to open stream: No such file or directory in /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/main.php on line 102
Warning: main() [function.include]: Failed opening './HackBlock/hb.main.php' for inclusion (include_path='.:/opt/RZphp4/includes') in /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/main.php on line 102
Warning: Cannot modify header information - headers already sent by (output started at /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/main.php:102) in /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/class/env.php on line 245
Warning: Cannot modify header information - headers already sent by (output started at /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/main.php:102) in /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/class/env.php on line 245
Warning: Cannot modify header information - headers already sent by (output started at /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/main.php:102) in /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/class/env.php on line 245
Warning: Cannot modify header information - headers already sent by (output started at /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/main.php:102) in /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/class/env.php on line 221
Warning: Cannot modify header information - headers already sent by (output started at /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/main.php:102) in /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/class/env.php on line 222
Warning: Cannot modify header information - headers already sent by (output started at /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/main.php:102) in /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/class/env.php on line 221
Warning: Cannot modify header information - headers already sent by (output started at /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/main.php:102) in /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/class/env.php on line 222
Warning: fopen(HackBlock2007/counter) [function.fopen]: failed to open stream: No such file or directory in /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/public.php on line 231
Und wie gesagt hat es die Page komplett zerlegt.
Ich hoffe auf hilfe, muss aber jetzt wieder an die Arbeit -.-
//sorry fürs Doppelposting, hab in der hitze des gefechts verpeil auf "Bearbeiten zudrücken
Warning: main(./HackBlock/hb.main.php) [function.main]: failed to open stream: No such file or directory in /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/main.php on line 102
Warning: main() [function.include]: Failed opening './HackBlock/hb.main.php' for inclusion (include_path='.:/opt/RZphp4/includes') in /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/main.php on line 102
Warning: Cannot modify header information - headers already sent by (output started at /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/main.php:102) in /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/class/env.php on line 245
Warning: Cannot modify header information - headers already sent by (output started at /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/main.php:102) in /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/class/env.php on line 245
Warning: Cannot modify header information - headers already sent by (output started at /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/main.php:102) in /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/class/env.php on line 245
Warning: Cannot modify header information - headers already sent by (output started at /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/main.php:102) in /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/class/env.php on line 221
Warning: Cannot modify header information - headers already sent by (output started at /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/main.php:102) in /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/class/env.php on line 222
Warning: Cannot modify header information - headers already sent by (output started at /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/main.php:102) in /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/class/env.php on line 221
Warning: Cannot modify header information - headers already sent by (output started at /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/main.php:102) in /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/class/env.php on line 222
Warning: fopen(HackBlock2007/counter) [function.fopen]: failed to open stream: No such file or directory in /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/public.php on line 231
Und wie gesagt hat es die Page komplett zerlegt.
Ich hoffe auf hilfe, muss aber jetzt wieder an die Arbeit -.-
//sorry fürs Doppelposting, hab in der hitze des gefechts verpeil auf "Bearbeiten zudrücken
Donnerstag, 29. Mai 2008, 11:18
hast du in der main.php deinen code vom HB auch richtig integriert?
Suche in der Datei pkinc/main.php nach:
und füge direkt darüber folgendes ein:
Außerdem müssen die Ordnerrechte richtig eingestellt werden.
1. Dem Verzeichnis "/log/" die CHMod Rechte 777 geben
2. Der Datei "/log/counter" die CHMod Rechte 777 geben
Du hattest doch schonmal ein ähnliches Problem, schau mal, ob es das gleiche ist.
Link hier
Suche in der Datei pkinc/main.php nach:
|
PHP-Quelltext |
1 2 |
#check register_globals and unset everything if nessesary
if(@ini_get('register_globals'))
|
und füge direkt darüber folgendes ein:
|
|
PHP-Quelltext |
1 2 3 4 |
//---> Angriffe mit Hack_Block blocken <---\\
define('hbInScript',true);
include(pkDIRWWWROOT."HackBlock/hb.main.php");
//---> Angriffe mit Hack_Block blocken <---\\
|
Außerdem müssen die Ordnerrechte richtig eingestellt werden.
1. Dem Verzeichnis "/log/" die CHMod Rechte 777 geben
2. Der Datei "/log/counter" die CHMod Rechte 777 geben
Du hattest doch schonmal ein ähnliches Problem, schau mal, ob es das gleiche ist.
Link hier
Wer kritisiert wird, macht was richtig.
Nur wer den Ball hat, wird angegriffen.
Suche noch Funspieler ab 20
Nur wer den Ball hat, wird angegriffen.
Suche noch Funspieler ab 20
Donnerstag, 29. Mai 2008, 12:01
@ stefi bing1...ja das war mein erster gedanke weil war ja recht früh und die nacht kruz*g* nee spaß bei seite, die main schaut so aus
also richtig (weil is ja direkt dadrüber!)
Die Ordner haben die vorgegebenen Rechte (chmod 777)
Damals hatte ich ja den Ordner als HackBlock2007 auf dem Space das is ja jetzt nicht der fall. Daher kam die Meldung:
Warning: fopen(HackBlock2007/counter) [function.fopen]: failed to open stream: No such file or directory in /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/public.php on line 231 auch.(Hab eines der ältesten Backups genommen) hab dann in der puplic.php HackBlock2007/counter in HackBlock/log/counter geändert.
So aber die Fehlermeldungen und die zerhackte Page bleiben bestehen........
//Edit::::
Also die Warungen wegen dem HackBlock sind weg, fragt mich net wieso oder wie aber is weg. jetzt hab ich aber das problem das die Seite zerhackt ist, die komplette Navigation is links, zwischen drin steht :
3
4" cellpadding="0"> 4 5" cellpadding="0"> 5 6" cellpadding="0"> 6 7" cellpadding="0"> 7 8" cellpadding="0"> 8 9" cellpadding="0"> 9 10" cellpadding="0"> 10 11" cellpadding="0"> 11 12" cellpadding="0"> 12 13" cellpadding="0"> 13 14" cellpadding="0"> 14 15" cellpadding="0"> 15 16" cellpadding="0"> 16 17" cellpadding="0"> 17 18" cellpadding="0"> 18 19" cellpadding="0"> 19 20" cellpadding="0"> 20 21" cellpadding="0"> 21 22" cellpadding="0"> 22 23" cellpadding="0"> 23 24" cellpadding="0"> 24 25" cellpadding="0"> 25 26" cellpadding="0"> 26 27" cellpadding="0"> 27 28" cellpadding="0"> 28 29 29
30" cellpadding="0"> 30 31" cellpadding="0"> 31
und ich hab keen plan wos her kommt
// Aber das hat nichts mehr mit dem Topic zu tun und sollte somit geschlossen werden oder? werd mich gegen abend noch mal da durch kämpfen, vielleicht ist beim neu aufspielen was schiefgegangen.....danke noch mal für Eure hilfestellung =)
In diesem Sinne
Asche
weil war ja recht früh und die nacht kruz*g* nee spaß bei seite, die main schaut so aus |
|
PHP-Quelltext |
1 2 3 4 5 6 |
//---> Angriffe mit Hack_Block blocken <---\\
define('hbInScript',true);
include(pkDIRWWWROOT."HackBlock/hb.main.php");
//---> Angriffe mit Hack_Block blocken <---\\
#check register_globals and unset everything if nessesary
if(@ini_get('register_globals'))
|
also richtig (weil is ja direkt dadrüber!)
Die Ordner haben die vorgegebenen Rechte (chmod 777)
Damals hatte ich ja den Ordner als HackBlock2007 auf dem Space das is ja jetzt nicht der fall. Daher kam die Meldung:
Warning: fopen(HackBlock2007/counter) [function.fopen]: failed to open stream: No such file or directory in /mnt/web3/41/02/51649802/htdocs/schattenschmiede/pkinc/public.php on line 231 auch.(Hab eines der ältesten Backups genommen
) hab dann in der puplic.php HackBlock2007/counter in HackBlock/log/counter geändert.So aber die Fehlermeldungen und die zerhackte Page bleiben bestehen........
//Edit::::
Also die Warungen wegen dem HackBlock sind weg, fragt mich net wieso oder wie aber is weg. jetzt hab ich aber das problem das die Seite zerhackt ist, die komplette Navigation is links, zwischen drin steht :
3
4" cellpadding="0"> 4 5" cellpadding="0"> 5 6" cellpadding="0"> 6 7" cellpadding="0"> 7 8" cellpadding="0"> 8 9" cellpadding="0"> 9 10" cellpadding="0"> 10 11" cellpadding="0"> 11 12" cellpadding="0"> 12 13" cellpadding="0"> 13 14" cellpadding="0"> 14 15" cellpadding="0"> 15 16" cellpadding="0"> 16 17" cellpadding="0"> 17 18" cellpadding="0"> 18 19" cellpadding="0"> 19 20" cellpadding="0"> 20 21" cellpadding="0"> 21 22" cellpadding="0"> 22 23" cellpadding="0"> 23 24" cellpadding="0"> 24 25" cellpadding="0"> 25 26" cellpadding="0"> 26 27" cellpadding="0"> 27 28" cellpadding="0"> 28 29 29
30" cellpadding="0"> 30 31" cellpadding="0"> 31
und ich hab keen plan wos her kommt
// Aber das hat nichts mehr mit dem Topic zu tun und sollte somit geschlossen werden oder? werd mich gegen abend noch mal da durch kämpfen, vielleicht ist beim neu aufspielen was schiefgegangen.....danke noch mal für Eure hilfestellung =)In diesem Sinne
Asche
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Asche Sturm« (29. Mai 2008, 13:05)
- 1
- 2
Ähnliche Themen
-
alte Versionen [1.6.03|1.6.1|1.6.4] »-
Hilfe...Ich verzweifle an der Laberecke 3.0
(22. Mai 2008, 19:31)
-
- alte Versionen [1.6.03|1.6.1|1.6.4] »
-
Sicherheit für phpkit 1.6.1
(30. Dezember 2007, 01:07)
-
- alte Versionen [1.6.03|1.6.1|1.6.4] »
-
Kein Login mehr möglich
(9. Januar 2008, 22:44)
-
- alte Versionen [1.6.03|1.6.1|1.6.4] »
-
Problem mit php
(27. Februar 2008, 13:57)
-
- alte Versionen [1.6.03|1.6.1|1.6.4] »
-
Imageshack - Foren Bild Upload
(27. Januar 2008, 23:48)
