hallo leute,
Ich hab ein Problem mit einem Hacker der sich anscheinend als admin
ausgibt und sogar die IP-von ccbill (der,der mir das cgi zur verfügung gestellt hat um
passwort zu automatisieren)
Der Hacker benutzt dabei das Mysql vom server puretec um auf meiner homepage
irgend ein passowrt in den memberbereich zu setzten.
Er hat sogar die IP von ccbill.com jedenfalls die ersten beiden 64.38.
 ist das denn überhaubt möglich?

Hier hab ich seinen referer:
user detail Agent D'ohBot!/0.1 libwww-perl/5.48 IP 64.38.240.43 referer

Kann man dagegen was tun? Vielleicht im cgi?
Wäre für eure Hilfe sehr dankbar.
Gruss vom Alain
P.S.
Im cgi steht zu thema key folgendes:

Keyfile contains their assigned system password encrypted

This must match the one on the mysql server

$key_file      = "$UhKPjdir/Xrive_key";

$Xrive_key = <KEYFILE>;
 $newkey      = $Xrive_key;
 close KEYFILE;

$line = $cmd.':'.$verbose.':'.$post_values;
 @array = split(/:/,$line);

foreach $n (@array){
     $newkey = crypt($n,reverse($newkey));
 }

if ($key ne $newkey){
     print "999-000 (Key Files Don't Match)";
     exit;
 }
}

sub Add_User
{

### open password file and append
 if(!open(FILE,">>$passtx_file")){
     print "ADD-000 $!";
     exit;
 }
sub alert
{
 $mega=$ENV{'REMOTE_ADDR'};
 @ip=split(/./,$mega);

if($ip[0] ne '64' && $ip[1] ne '38'){print"Your ip is being tracked as a Hacker";
    open(FILE,">>$log_file");
    print FILE "Hacker registered to $mega \n";
    close FILE;
    exit;}

}