Forum Partner+Friends LinkUs Downloads KNW Suche TS³ Viewer Twitter Facebook

Backdoor in der buddy.php

Jetzt kostenlos Anmelden!


Malo Männlich

lernt alles kennen

Beiträge: 51

Geschlecht: Männlich

PHPKIT Version: 1.6.5

1

Dienstag, 15. Januar 2008, 12:26

Backdoor in der buddy.php

Hallo an alle!

Habe heute bemerkt dass sich trotz aller Sicherheitsvorkehrungen der Trojaner Backdoor.PHP.RST.H in meine buddy.php eingeschlichen hat. Nun die Frage: Wie kann ich diese Datei neu schreiben da sich die infizierte Datei nicht öffnen lässt bzw. wie soll ich nun vorgehen? Welche Aufgabe hat eigentlich die buddy.php? Ich benutze Version 1.61.

Gruß an alle
Markus

  • Zum Seitenanfang
  • Zum Seitenende

archipage Männlich

kennt keine frische Luft

Beiträge: 456

Geschlecht: Männlich

PHPKIT Version: 1.6.1

2

Dienstag, 15. Januar 2008, 12:28

die buddy.php is für die freundesliste zuständig, wie hast du es den entdeckt?
p.s ich weiß bei dem problem wie ichs mir grtad vorstelle auch keine sofortige lösung, sry.
  • Zum Seitenanfang
  • Zum Seitenende

Malo Männlich

lernt alles kennen

Beiträge: 51

Geschlecht: Männlich

PHPKIT Version: 1.6.5

3

Dienstag, 15. Januar 2008, 12:30

Hi, ich hab es dadurch entdeckt daß ich eine Komplettsicherung meiner Daten gemacht habe weil ich auf 1.6.4 updaten will. Mein Virenprogramm hat dann sofort Alarm geschlagen! Was passiert wenn ich diese buddy.php einfach lösche weil infiziert kann ich die ja auch nicht auf dem Server lassen?!

  • Zum Seitenanfang
  • Zum Seitenende

archipage Männlich

kennt keine frische Luft

Beiträge: 456

Geschlecht: Männlich

PHPKIT Version: 1.6.1

4

Dienstag, 15. Januar 2008, 12:33

wen du sie löscht ersetz sie doch wieder durch die originale von 1.6.1. dies funkt nur nicht wenn du dort addons drin hast, is aber unwahrscheinlich.
  • Zum Seitenanfang
  • Zum Seitenende

Malo Männlich

lernt alles kennen

Beiträge: 51

Geschlecht: Männlich

PHPKIT Version: 1.6.5

5

Dienstag, 15. Januar 2008, 12:36

Seltsam, hab die Buddy.php nun mal gelöscht und trotzdem funktioniert alles einwandfrei in meinem Profil??? Die buddy.php die ich meine ist im Ordner content/images/ - ist das vielleicht eine andere?

  • Zum Seitenanfang
  • Zum Seitenende

jerryGFL Männlich

postet ab und an hier

Beiträge: 243

Geschlecht: Männlich

PHPKIT Version: 1.6.1

6

Dienstag, 15. Januar 2008, 12:40

Ja wie die dort hingekommen ist weiß ich net normalerwiese liegt sie jedenfall unter /login/buddy.php!
  • Zum Seitenanfang
  • Zum Seitenende

Malo Männlich

lernt alles kennen

Beiträge: 51

Geschlecht: Männlich

PHPKIT Version: 1.6.5

7

Dienstag, 15. Januar 2008, 12:43

Die /login/buddy.php ist einwandfrei und nicht infiziert...Naja, vielleicht hat sich das Problem dadurch ja behoben daß ich sie nun gelöscht habe! Werd dann mal die 1.6.4 installieren und schauen was so passiert :D Jedenfalls Danke!

  • Zum Seitenanfang
  • Zum Seitenende

HiGHteK Männlich

findet sich zurecht

Beiträge: 144

Geschlecht: Männlich

PHPKIT Version: 1.6.03

8

Dienstag, 15. Januar 2008, 16:38

Wenn die Datei unter content/images gelegen und dein Virenscanner angeschlagen hat, würde ich davon ausgehen das es sich dabei um ein PHP-Shell-Skript oder ähnliches gehandelt hat. Das wiederum würde bedeuten, dass sich jemand illegal Zugang zu deinem Webspace verschafft hat und du deinen Webspace auf weitere verdächtige Dateien kontrollieren und wichtige Passwörter vorsorglich ändern solltest. Denn mit so einem Shell-Skript kann man eine Menge Schaden anrichten.

Grtz
[Bevor du jemanden mit Füßen trittst, überleg ob du einem eventuellen Echo gewachsen bist]
  • Zum Seitenanfang
  • Zum Seitenende

Ähnliche Themen

Tagging