Rolfi: nach SHV4 Wurm attacke problem mit perl scripte

SELF-Forum

nach SHV4 Wurm attacke problem mit perl scripte

Rolfi
Informationen zu den Bewertungsregeln

Hallo,
Hab da ein paar fragen nun.
Auf dem apache Apache/2.0.53 server meines providers war eine attacke durch einen einen wurm SHV4
Nachdem er nun eine neue software aufgespielt hat funktionieren gewisse
sachen in gewissen perl scripte nicht mehr.
Z.B. kann ich keine db datei erstellen wenn diese nicht vorhanden ist
use DB_File;

my %dbfile;
my $db = tie (%dbfile , "DB_File", $file, O_RDWR|O_CREAT, 0666);
my $fd = $db->fd;

Er meldet nur
[Fri Sep 01 13:20:31 2006] [error] [client 83.78.24.82] Can't call method "fd" on an undefined value at /home/vhosts/xfun.com/var/www/cgi-bin/mabuse.cgi line 28., referer: http://www.xfun.com/123.html

Ist die db datei drauf, dann gehts mehr oder weniger.Muss allerdings auf attribut 666 gesetzt sein.

Oder gewisse log dateien werden nicht geöffnet wenn keine vollen schreibrechte 666 vorhanden sind. Vorher ging es mit attribute 644
Denke er hat dem perl keine grossen rechte mehr gegeben oder wo könnte man das einstellen?
Das perl script sollte doch volle rechte haben oder nicht?
Schliesslich liegt es ja auch auf dem server.
Grüsse
Rolfi

Beitrag melden
Informationen zu den Bewertungsregeln

  1. nach SHV4 Wurm attacke problem mit perl scripte

    Rolfi
    Informationen zu den Bewertungsregeln

    Nochmal,
    kann es sein dass er was auf save mode gestellt hat
    Weil mein shop script funktioniert auch nicht mehr korrekt
    z.B. kann ich keine temp dateien mehr löschen und neu generieren
    Hier das beispiel was nicht MEHR geht:
    #prüfe dateien ob älter als... und lösche - umrechnung in stunden
    sub checkdir {
    my $jetzt = time();
    my $bis = $jetzt - 3000||'';

    opendir(DIR, "$file_path")||error('cannot open dir');
    for (readdir(DIR)){
    my $entry = "$file_path/$_";
    if ((-f "$entry") and ((stat($entry))[9] < $bis)) {
    unlink("$entry")||error();
    }
    }
    closedir(DIR)||error();
    }

    Er hat den server neu aufgespielt nach der attacke.
    Grüsse
    Rolfi

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. problem gelöst...trotzdem seltsam für nen apache server

      Rolfi
      Informationen zu den Bewertungsregeln

      So,
      habs jetzt selbst gelöst.
      Anscheinend muss man dem temp ordner jetzt volle rechte chmod777 erteilen, damit der server sowas wie unlink etc. zulässt, was ich seltsam finde. Denn normalerweise hat ein perlscript ja schon mehr rechte als so behandelt zu werden als würde es von aussen zugreifen.
      Frag mich daher also immer noch was mein provider da verstellt hat.

      Grüsse
      Rolfi

      Beitrag melden
      Informationen zu den Bewertungsregeln