Hi Shadowcrow,
das ergebnis des hacks sah dann so aus: http://reels4actors.de/locus7shell.htm <=harmlose/schadcodefreie html datei.
Das haben die Hacker so wie es ist auf deinen Server gepackt? Was ist das für ne Seite?
mein hoster hat natürlich auch keinen freuden-salto gemacht, als er sonntag morgens den server überprüfen musste....
Bin gespannt, was 1&1 dazu sagt, aber ist ja eh meine schuld, ich hab das GB ja auch hochgeladen.
der trost ist: anderen gehts auch nicht besser: ich hing u.a. mit einer großen uni und einer säähr großen firma den ganzen tag am telefon. die wurden gehackt und ihre server dazu mißbraucht schadscripte nachzuladen (die waren an meinen logfiles sehr interresiert um die scripte und die ip´s/zeiten aufzuspüren).
ich liebe diese "äh-sorry-aber-wissen-sie-das-sie-gehackt-wurden-anrufe".
Ich war seit Wochen Gestern durch Zufall wieder mal beim Kunden, dem die Seite gehört,
um mal zu sehen, wie es läuft.
Der hat mir den Angriff gezeigt, wie Peinlich, ich hatte das garnicht mitgekriegt.
mit vereinter hilfe des forums konnte ich aber dann die lücken schließen (der autor lag leider wg einer schweren op im krankenhaus).
Ich kann nicht Scripten, gibt es denn ein halbwegs sicheres GB?
Ich hab grad auf der suche das GB von robert-beran gefunden, werde es morgen mal testen.
Kennt hier jemand das verlinkte GB?
Grüße,
Engin
GYRO