Hallo Konsument,
[...]

lebensunwerten scriptkiddies

[...]

den arschgeigen wieder gelungen. wie zur hölle machen die das und wieso haben die zugriff ins stammverzeichniss?

Mann, du musst ja echt einen ziemlichen Hass haben (obwohl ich das angesichts des Sachverhaltes durchaus verstehen kann...)

Zur eigentlichen Fachfrage: Nutzt du auf dem Server irgendwo PHP und benutzt vielleicht den include Befehl etwas nachlässig?
(Wie du vielleicht siehst, ist dieser Bericht schon älter...)
Oder hast du wohlmöglich irgendwo auf deinen Sites einen file-upload und kontrollierst nicht scharf genug, was da hochgeladen wird?

Ich hatte auf meinen Privatseiten einen Bilder-Upload (einfach, um mal die Möglichkeit zu demonstrieren) und habe in den letzten Tagen zweimal eine Hinweismail bekommen, dass jemand versucht hat, c99.php hochzuladen (bisher funktioniert meine Methode, dass ich mir

1. jedesmal selbst eine mail schicken lassen, welche files hochgeladen wurden und
2. Skripte gar nicht erst akzeptiere.

)

Trotzdem wurde es mir nun zu heiss und ich habe das upload-Formular ganz rausgenommen, denn wenn so ein Dreck wie c99.php erstmal auf dem Server ist, kann man den wahrscheinlich komplett plattmachen und ganz neu aufsetzen - Ich war beim Nachforschen, was c99.php überhaupt ist, ziemlich erstaunt, wie ausgefeilt die Techniken zum Kapern von Webservern offenbar inzwischen sind ;-) Na gut, vielleicht war ich auch vorher ziemlich naiv...)

Letzten Endes bräuchten wir wohl mehr Informationen von dir, was du für Seiten betreibst. Die Möglichkeiten, irgendwie Zugriff zu bekommen sind jedenfalls vielfältig :-(

Liebe Grüße mbr