nicht angemeldet
Problem mit Unlöschbarem Ordner
2 
Auge
0 
robertroth
0 0 robertroth
0
Problem mit Unlöschbarem Ordner
Hallo Leute, ich hab ein kleine Problem und zwar hat ein Hacker auf meinem Webspace ein paar Ordner erstellt, die ich nicht löschen kann egal was ich mache. Ich kann per FTP drauf zu greifen und auch einen der Ordner einsehen in dem sich weit über 14000 Dateien befinden. Ich würd diesen Ordner gerne löschen nur leider sind Ordner und Dateien unlöschbar.
Ich hab schon ein PHP Script erstellt um die Dateien und Ordner rekursiv zu löschen auch das ist ohne erfolg bis jetzt.
Hat vll jemand noch ein Script oder PHP Code um die Dateien genadenlos zu löschen?
Hier mal das Script welches ich versucht habe:
<?php
error_reporting(E_ALL);
ini_set('display_errors', TRUE);
function delete_directory($dirname)
{ if(is_dir($dirname)) $dir_handle = opendir($dirname);
if(!$dir_handle)
{ echo "Verzeichnis nicht gfunden oder lesbar! ({$dirname})";
return false;
}
while($file=readdir($dir_handle))
{ if($file!="." && $file!="..")
{ if(!is_dir($dirname."/".$file))
{
@unlink($dirname."/".$file);
}
else
{
delete_directory($dirname.'/'.$file);
}
}
}
closedir($dir_handle);
rmdir($dirname);
return true;
}
delete_directory($_SERVER["DOCUMENT_ROOT"] . '/html/ordner');
echo $_SERVER["DOCUMENT_ROOT"] . '/html/ordner';
?>
Danke euch schon mal für eure Hilfe.
Mfg Dog
-
Hallo
Vermutlich wird das Nicht-löschen-können an den Zugriffsrechten auf die Verzeichnisse und Dateien liegen. Darf der Benutzer, unter dem das PHP-Skript läuft, die Dateien nicht löschen, darf es logischerweise auch das Skript selbst nicht.
Wende dich bitte erst einmal an deinen Hoster (so denn da einer ist), um zu klären, ob das wirklich unberechtigt abgelegte Dateien sind und woher die stammen. Wenn sie wirklich durch einen unberechtigten Zugriff angelegt wurden, nutzt es dir nichts, sie zu löschen, wenn gleichzeitig die Lücke, die das ermöglichte, offen bleibt.
Tschö, Auge
--
Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war. Terry Pratchett, “Wachen! Wachen!-
Hallo
Vermutlich wird das Nicht-löschen-können an den Zugriffsrechten auf die Verzeichnisse und Dateien liegen. Darf der Benutzer, unter dem das PHP-Skript läuft, die Dateien nicht löschen, darf es logischerweise auch das Skript selbst nicht.
Wende dich bitte erst einmal an deinen Hoster (so denn da einer ist), um zu klären, ob das wirklich unberechtigt abgelegte Dateien sind und woher die stammen. Wenn sie wirklich durch einen unberechtigten Zugriff angelegt wurden, nutzt es dir nichts, sie zu löschen, wenn gleichzeitig die Lücke, die das ermöglichte, offen bleibt.
Tschö, Auge
--
> Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war. Terry Pratchett, “Wachen! Wachen! Hey, Die Datein sind wirklich durch einen Zugriff entstanden der nicht rechtmäßig war. Sicherheitslücken sind behoben. Der Hoster hate die Dateien außerhalb des roots geschoben, nur ich kann diese nur wieder ins root schieben aber nicht löschen. Wollte erst mal selbst versuchen alles zu löschen bevor ich mich an den Hoster wende. Mfg DogHey, Die Datein sind wirklich durch einen Zugriff entstanden der nicht rechtmäßig war. Sicherheitslücken sind behoben. Der Hoster hate die Dateien außerhalb des roots geschoben, nur ich kann diese nur wieder ins root schieben aber nicht löschen. Wollte erst mal selbst versuchen alles zu löschen bevor ich mich an den Hoster wende.
Mfg Dog
-
Moin!
Die Datein sind wirklich durch einen Zugriff entstanden der nicht rechtmäßig war. Sicherheitslücken sind behoben. Der Hoster hate die Dateien außerhalb des roots geschoben, nur ich kann diese nur wieder ins root schieben aber nicht löschen.
W A R N U N G !
Der Angreifer hat, das belegen meine Erfahrungen mit solchen Kunden, die mich nach solchen Angriffen mit der Beseitigung beauftragten, sehr wahrscheinlich in existente Dateien weitere Hintertüren ("PHP-Shells") eingebaut. Deshalb sollten die Dateien nicht wieder zurück verschoben werden, jedenfalls soweit es sich um PHP-Skripte, Perl-Skripte, alle Arten von CGI-Dateien und Inkludes handelt. Selbst bei Daten-Dateien und HTML sowie Javascript-Dateien und .htaccess-Dateien ist eine Prüfung höchst angebracht.
Wollte erst mal selbst versuchen alles zu löschen bevor ich mich an den Hoster wende.
W A R N U N G !
Das ist nicht der richtige Web, Du würdest die beseitigte Sicherheitslücke damit sehr wahrscheinlich wiederherstellen. Stelle die Dateien selektiv und höchst vorsichtig wieder her. Genauer bietet es sich an, auch hierbei besser auf ein früheres Backup (aus der Zeit vor dem Angriff) zurück zu greifen.
-
Moin!
Die Datein sind wirklich durch einen Zugriff entstanden der nicht rechtmäßig war. Sicherheitslücken sind behoben. Der Hoster hate die Dateien außerhalb des roots geschoben, nur ich kann diese nur wieder ins root schieben aber nicht löschen.
W A R N U N G !
Der Angreifer hat, das belegen meine Erfahrungen mit solchen Kunden, die mich nach solchen Angriffen mit der Beseitigung beauftragten, sehr wahrscheinlich in existente Dateien weitere Hintertüren ("PHP-Shells") eingebaut. Deshalb sollten die Dateien nicht wieder zurück verschoben werden, jedenfalls soweit es sich um PHP-Skripte, Perl-Skripte, alle Arten von CGI-Dateien und Inkludes handelt. Selbst bei Daten-Dateien und HTML sowie Javascript-Dateien und .htaccess-Dateien ist eine Prüfung höchst angebracht.
Wollte erst mal selbst versuchen alles zu löschen bevor ich mich an den Hoster wende.
W A R N U N G !
Das ist nicht der richtige Web, Du würdest die beseitigte Sicherheitslücke damit sehr wahrscheinlich wiederherstellen. Stelle die Dateien selektiv und höchst vorsichtig wieder her. Genauer bietet es sich an, auch hierbei besser auf ein früheres Backup (aus der Zeit vor dem Angriff) zurück zu greifen.
Ok die Datein bleiben außerhalb des Roots. Hab eine Möglichkeit zum löschen gefunden muste FileZilla auf passiv stellen damit er die Verbindung hält. Meine Seiten wurden komplett gelöscht (selbst gebaut) und habe alles mit Jommla neu gemacht und erstellt. Somit sollte die Sicherheitslücke aufjedenfall weg sein.
Mfg Dog
Ps: Es wurden natürlich auch ALLE Passwörter geändert FTP LiveConfig usw...
Pss: Löschen war erfolgreich!
-
Moin!
habe alles mit Joomla neu gemacht und erstellt. Somit sollte die Sicherheitslücke auf jedenfall weg sein.
Äh. Naja. Das mit Joomla und vor allem Plugins ist so eine Sache, weil auf Wordpress- und Joomlainstallationen wohl die meisten erfolgreichen Angriffe stattfinden: Immer schön brav bei heise.de lesen und Updates installieren.
Jörg Reinholz
-
Moin!
habe alles mit Joomla neu gemacht und erstellt. Somit sollte die Sicherheitslücke auf jedenfall weg sein.
Äh. Naja. Das mit Joomla und vor allem Plugins ist so eine Sache, weil auf Wordpress- und Joomlainstallationen wohl die meisten erfolgreichen Angriffe stattfinden: Immer schön brav bei heise.de lesen und Updates installieren.
Jörg Reinholz
Daher nutz ich sowenig Plugins wie möglich und prüfe so oft ich kann auf Updates von Joomla und den Plugins die ich nutze.
Danke für alles....
Mfg Dog
-
-
-
-
-
-
Liebe Mitdenker, liebe Wissende, liebe Neugierige,
ich hab ein kleine Problem und zwar hat ein Hacker auf meinem Webspace ein paar Ordner erstellt, die ich nicht löschen kann egal was ich mache. Ich kann per FTP drauf zu greifen und auch einen der Ordner einsehen in dem sich weit über 14000 Dateien befinden. Ich würd diesen Ordner gerne löschen nur leider sind Ordner und Dateien unlöschbar.
"Unlöschbar" sollte es nicht geben, nur eben nicht löschbar durch deinen FTP-User oder den User, untre dem deine PHP-SKripte laufen.
Welche Zugangsmöglichkeiten außer FTP und HTTP hast Du denn für deinen Webspace?
Kannst Du mit deinem FTP-Programm die Dateirechte lesen?
drwxr-xr-x 2 root webd 4096 Jan 13 13:41 anzeige.php Rechte Owner Gruppe DateinameWäre ganz hilfreich zu wissen, wer der Owner der Dateien und Verzeichnisse ist.
Spirituelle Grüße
Euer Robert
robert.r@online.de--
Möge der wahre Forumsgeist ewig leben!-
Liebe Mitdenker, liebe Wissende, liebe Neugierige,
ich hab ein kleine Problem und zwar hat ein Hacker auf meinem Webspace ein paar Ordner erstellt, die ich nicht löschen kann egal was ich mache. Ich kann per FTP drauf zu greifen und auch einen der Ordner einsehen in dem sich weit über 14000 Dateien befinden. Ich würd diesen Ordner gerne löschen nur leider sind Ordner und Dateien unlöschbar.
"Unlöschbar" sollte es nicht geben, nur eben nicht löschbar durch deinen FTP-User oder den User, untre dem deine PHP-SKripte laufen.
Welche Zugangsmöglichkeiten außer FTP und HTTP hast Du denn für deinen Webspace?
Kannst Du mit deinem FTP-Programm die Dateirechte lesen?
drwxr-xr-x 2 root webd 4096 Jan 13 13:41 anzeige.php Rechte Owner Gruppe DateinameWäre ganz hilfreich zu wissen, wer der Owner der Dateien und Verzeichnisse ist.
Spirituelle Grüße
Euer Robert
robert.r@online.deMöge der wahre Forumsgeist ewig leben!
Hallo, also hab bei einer Datei mal nachgeschaut: Name: 007-nightfire-game-free.html Berechtigung: adfrw (0644) Besitzer: 1418 1418
Hab mal bei einr Datei die Rechte verändert und diese dann gelöscht, mal sehn ob Sie weg bleibt FilZilla hängt sich immer Weg bei den über 14000 Dateien.
Mfg Dog
Mfg Dog
-
Liebe Mitdenker, liebe Wissende, liebe Neugierige,
"Unlöschbar" sollte es nicht geben, nur eben nicht löschbar durch deinen FTP-User oder den User, untre dem deine PHP-SKripte laufen.
Welche Zugangsmöglichkeiten außer FTP und HTTP hast Du denn für deinen Webspace?
Kannst Du mit deinem FTP-Programm die Dateirechte lesen?
also hab bei einer Datei mal nachgeschaut: Name: 007-nightfire-game-free.html Berechtigung: adfrw (0644) Besitzer: 1418 1418
Hab mal bei einr Datei die Rechte verändert und diese dann gelöscht, mal sehn ob Sie weg bleibt FilZilla hängt sich immer Weg bei den über 14000 Dateien.
Wenn der Besitzername noch nicht einmal auflösbar ist, also dort die numerischen Werte 1418:1418 für Owner und Gruppe stehen bleiben, exisieren User und Gruppe nicht mehr im System. Wenn das für das Verzeichnis, in dem die Datei liegt, genauso ist, wirst Du als Normaluser keine Chance haben, die Dateien zu löschen.
Die Rechte rw- r-- r-- (= 0644) beziehen sich auf das Schreiben IN die Datei. Um die Datei löschen zu können, musste einer deiner User (FTP, PHP) das Schreibrecht auf das Verzeichnis haben.
Bleibt immer noch spannend, wie die Dateien in deinen Webspace gelangt sind. Aber Du hast ja gesagt, die Lücke sei geschlossen worden.
Spirituelle Grüße
Euer Robert
robert.r@online.de--
Möge der wahre Forumsgeist ewig leben!-
Wenn der Besitzername noch nicht einmal auflösbar ist, also dort die numerischen Werte 1418:1418 für Owner und Gruppe stehen bleiben, exisieren User und Gruppe nicht mehr im System. Wenn das für das Verzeichnis, in dem die Datei liegt, genauso ist, wirst Du als Normaluser keine Chance haben, die Dateien zu löschen.
Die Rechte rw- r-- r-- (= 0644) beziehen sich auf das Schreiben IN die Datei. Um die Datei löschen zu können, musste einer deiner User (FTP, PHP) das Schreibrecht auf das Verzeichnis haben.
Bleibt immer noch spannend, wie die Dateien in deinen Webspace gelangt sind. Aber Du hast ja gesagt, die Lücke sei geschlossen worden.
Spirituelle Grüße
Euer Robert
robert.r@online.deMöge der wahre Forumsgeist ewig leben!
Ich geh davon aus das meine Seite nicht gut Programmiert war, da ich alles selber geschrieben hatte. Hab jetzt alles gelöscht und die ganze Seite mit Joomla neu aufgebaut. Hab natürlich alle Passwörter geändert!
Mfg Dog
PS: Hab wie folgt gelöscht: Alle Datein und Verzeichnisse auf 777. Dann alle Files gelöscht (da die FTP Verbindung immer beendet wurde vom Server hat das löschen länger gedauert.)
-
Liebe Mitdenker, liebe Wissende, liebe Neugierige,
PS: Hab wie folgt gelöscht: Alle Datein und Verzeichnisse auf 777. Dann alle Files gelöscht (da die FTP Verbindung immer beendet wurde vom Server hat das löschen länger gedauert.)
Verwunderlich, dass Du die Rechte ändern durftest. Dann musst Du ja doch der Besitzer gewesen sein.
Spirituelle Grüße
Euer Robert
robert.r@online.de--
Möge der wahre Forumsgeist ewig leben!-
Liebe Mitdenker, liebe Wissende, liebe Neugierige,
PS: Hab wie folgt gelöscht: Alle Datein und Verzeichnisse auf 777. Dann alle Files gelöscht (da die FTP Verbindung immer beendet wurde vom Server hat das löschen länger gedauert.)
Verwunderlich, dass Du die Rechte ändern durftest. Dann musst Du ja doch der Besitzer gewesen sein.
Spirituelle Grüße
Euer Robert
robert.r@online.deMöge der wahre Forumsgeist ewig leben!
Lag vll da drann weil die Ordner ja aus dem root kopiert wurden. Nur wollte ich Rechte eines Odners mit Unterordner und Dateien ändern. Hat der FTP da im Ordner 15000 Dateien lagen immer die Verbindung unterbrochen (was mir wie nich lösch / änderbar vorkam). Musste leider immer ein paar Dateine wählen, Rechte ändern -> löschen. Nun ist alles weg....
Danke für die Hilfe.
-
-
-
-
-