Wichtiger Hinweis für Franz!!!

Im Uploadverzeichnis hat irgend ein Spinner ne php upgeloadet, und diese enthält den Virus: PHP/C99Shell.B

So wie ich das gelesen hab, kann dieser Virus der ganzen Webseite schaden!

Ich bezweifle das die jemand geuploadet hat. Mittlerweile gibts genug Schadprogramme die sowas selber erledigen.

Das ist halt das Problem bei solchen Verzeichnissen die für jedermann und alles offen sind.

Das Problem an diesem Backdoor Trojaner ist, das Hacker den kompletten Zugriff über die Website erlangen können.

Danke für den Hinweis, die c99.php ist schon seit Jahren nicht ganz unbekannt.

Die Datei habe ich auch schon gelöscht.

Das Upload Portal brauch unbedingt ne Sicherheit... Ich hab bei nem Honda Forum nicht nur einmal erlebt, wie gefährlich das sein kann.

ein virenscanner für den server kostet vermutlich zuviel oder?

Servas.

Virenscanner sind eh drauf....hoff ich.

Hab das elbe Problem gehabt und recht leicht gelöst.

Mach ein Captcha drauf.........diese Art der PHP-Scriptbots sind strunztdumm........die Dateien wurden nicht manuell hochgeladen, sondern durch einen Bot.

Ein einfaches Captcha intergeiren, und Du hast auf dem server ruhe.

LG
Martin

Das Uploadverzeichnis sollte eigentlich nur registrierten Usern vorbehalten bleiben. So hätte man schon mal eingeschränkt das jeder willkürlich drauf zugreifen kann.

Und die Idee mit dem Captcha ist nicht schlecht.

Ich werde mir da noch was einfallenn lassen.

Zunächst hab ich das ersteinmal so gemacht, das nun keine PHP-Dateien mehr angezeigt und aufgerufen werden können.

Captcha wäre auch ein Lösung - vorerst - leider sind Standard-Captcha's die in jedem großen bekannten Scripts vorkommen auch nicht immer 100%ig sicher.
Denn so dumm sind viele Bots auch nicht mehr, die lernen die Standard-Capchas auch.

Mal sehen, wie ich das mit dem zukünftigen DC löse.