nicht angemeldet
gehackt mit ftp 0 * c
dies finde ich in den logs angehängt an eine PHP Datei:
a _ o r ...... ftp 0 * c
...... = Kundennummer beim hoster.
Das einzigste was ich bis jetzt weis ist das da wohl irgendwie so Zugriff mit FTP möglich war. Aber ich habe keine Ahnung wo nun die Sicherheitslücke ist.
-
Hallo,
dies finde ich in den logs angehängt an eine PHP Datei:
a _ o r ...... ftp 0 * c
...... = Kundennummer beim hoster.
Hast du denn eine Definition, wie das Log formatiert ist, also was die verschiedenen Spalten bedeuten?
Das einzigste was ich bis jetzt weis ist das da wohl irgendwie so Zugriff mit FTP möglich war. Aber ich habe keine Ahnung wo nun die Sicherheitslücke ist.
Wie kommst du darauf, dass es eine Sicherheitslücke gab? Wurdest du von deinem Hoster kontaktiert?
Gruß
Christoph-
nein, ich habe keine Infos drüber wie das log formatiert ist
wenn anstatt der Seite ein "hacked by ..." steht, dann nehme ich an sie wurde gehackt. Ausserdem steht dieses a _ o r ...... ftp 0 * c hinter einer PHP Datei die nur ein Bild ausgibt.
Hallo,
dies finde ich in den logs angehängt an eine PHP Datei:
a _ o r ...... ftp 0 * c
...... = Kundennummer beim hoster.
Hast du denn eine Definition, wie das Log formatiert ist, also was die verschiedenen Spalten bedeuten?
Das einzigste was ich bis jetzt weis ist das da wohl irgendwie so Zugriff mit FTP möglich war. Aber ich habe keine Ahnung wo nun die Sicherheitslücke ist.
Wie kommst du darauf, dass es eine Sicherheitslücke gab? Wurdest du von deinem Hoster kontaktiert?
Gruß
Christoph-
Hallo,
nein, ich habe keine Infos drüber wie das log formatiert ist
wenn anstatt der Seite ein "hacked by ..." steht, dann nehme ich an sie wurde gehackt. Ausserdem steht dieses a _ o r ...... ftp 0 * c hinter einer PHP Datei die nur ein Bild ausgibt.Wenn man dir helfen soll, solltest du erst mal anfangen, deine Informationen ordentlich zu strukturieren und dich dann hier mit diesen strukturieren und vollständigen Informatioen noch mal melden. So ist das nicht möglich. Wichtig ist:
- Was ist wann passiert?
- Pfade
- Listings mit User, Gruppe, Ausführungsrechte und Zeitstempeln
- Installierte Software, deren Konfiguration
Gruß
Christoph
-
-
http://www.pragmamx.org/Forum-topic-15428.html
dort hat anscheind jemand auch so ein Problem
-