Im Uploadverzeichnis hat irgend ein Spinner ne php upgeloadet, und diese enthält den Virus: PHP/C99Shell.B
So wie ich das gelesen hab, kann dieser Virus der ganzen Webseite schaden!
Wichtiger Hinweis für Franz!!!
Thema bewerten
Schmanta 02.10.2009, 10:25
8 Beiträge • Seite 1 von 1
- 2 Beobachter
- 0 Lesezeichen,
- 1258 Zugriffe,
Beobachter: Schmanta, Goofy
Ich bezweifle das die jemand geuploadet hat. Mittlerweile gibts genug Schadprogramme die sowas selber erledigen.
Das ist halt das Problem bei solchen Verzeichnissen die für jedermann und alles offen sind.
Das Problem an diesem Backdoor Trojaner ist, das Hacker den kompletten Zugriff über die Website erlangen können.
Das ist halt das Problem bei solchen Verzeichnissen die für jedermann und alles offen sind.
Das Problem an diesem Backdoor Trojaner ist, das Hacker den kompletten Zugriff über die Website erlangen können.
+0
Danke für den Hinweis, die c99.php ist schon seit Jahren nicht ganz unbekannt.
Die Datei habe ich auch schon gelöscht.
Die Datei habe ich auch schon gelöscht.
+0
Forum Anwendungsvorschrift:
if ($ahnung == false or $problem == true)
{ read Carisma FAQ; use SEARCH; use GOOGLE; }
else
{ use brain; make post; }
if ($ahnung == false or $problem == true)
{ read Carisma FAQ; use SEARCH; use GOOGLE; }
else
{ use brain; make post; }
Das Upload Portal brauch unbedingt ne Sicherheit... Ich hab bei nem Honda Forum nicht nur einmal erlebt, wie gefährlich das sein kann.
+0
ein virenscanner für den server kostet vermutlich zuviel oder?
+0
Servas.
Virenscanner sind eh drauf....hoff ich.
Hab das elbe Problem gehabt und recht leicht gelöst.
Mach ein Captcha drauf.........diese Art der PHP-Scriptbots sind strunztdumm........die Dateien wurden nicht manuell hochgeladen, sondern durch einen Bot.
Ein einfaches Captcha intergeiren, und Du hast auf dem server ruhe.
LG
Martin
Virenscanner sind eh drauf....hoff ich.
Hab das elbe Problem gehabt und recht leicht gelöst.
Mach ein Captcha drauf.........diese Art der PHP-Scriptbots sind strunztdumm........die Dateien wurden nicht manuell hochgeladen, sondern durch einen Bot.
Ein einfaches Captcha intergeiren, und Du hast auf dem server ruhe.
LG
Martin
+0
Das Uploadverzeichnis sollte eigentlich nur registrierten Usern vorbehalten bleiben. So hätte man schon mal eingeschränkt das jeder willkürlich drauf zugreifen kann.
Und die Idee mit dem Captcha ist nicht schlecht.
Und die Idee mit dem Captcha ist nicht schlecht.
+0
Ich werde mir da noch was einfallenn lassen.
Zunächst hab ich das ersteinmal so gemacht, das nun keine PHP-Dateien mehr angezeigt und aufgerufen werden können.
Captcha wäre auch ein Lösung - vorerst - leider sind Standard-Captcha's die in jedem großen bekannten Scripts vorkommen auch nicht immer 100%ig sicher.
Denn so dumm sind viele Bots auch nicht mehr, die lernen die Standard-Capchas auch.
Mal sehen, wie ich das mit dem zukünftigen DC löse.
Zunächst hab ich das ersteinmal so gemacht, das nun keine PHP-Dateien mehr angezeigt und aufgerufen werden können.
Captcha wäre auch ein Lösung - vorerst - leider sind Standard-Captcha's die in jedem großen bekannten Scripts vorkommen auch nicht immer 100%ig sicher.
Denn so dumm sind viele Bots auch nicht mehr, die lernen die Standard-Capchas auch.
Mal sehen, wie ich das mit dem zukünftigen DC löse.
+0
Forum Anwendungsvorschrift:
if ($ahnung == false or $problem == true)
{ read Carisma FAQ; use SEARCH; use GOOGLE; }
else
{ use brain; make post; }
if ($ahnung == false or $problem == true)
{ read Carisma FAQ; use SEARCH; use GOOGLE; }
else
{ use brain; make post; }
Unterstützung: (*) Beitrage mit Links zu Amazon und Ebay sind Affililinks. Beim Kauf über diese Links, bekommt DreamCarisma eine Provision, ohne dass du dafür bezahlen musst.
8 Beiträge • Seite 1 von 1
-
Ähnliche Themen
Zurück zu 🏠 DreamCarisma Intern
Wer ist online
Mitglieder in diesem Forum: 0 Mitglieder und 7 Gäste
frei von sämtlichen G/G+ Regeln
frei von Viren und Bakterien
Kommunizieren ohne Mund-Nasen-Schutz
ohne Hände waschen, alle Seiten durchstöbern
frei von Viren und Bakterien
Kommunizieren ohne Mund-Nasen-Schutz
ohne Hände waschen, alle Seiten durchstöbern
Mindestabstand voll automatisch durch das Internet
mit mehr als nur einer Person online sein
keine Quarantäne, von überall erreichbar
und ganz wichtig, kein Toilettenpapier nötig.
mit mehr als nur einer Person online sein
keine Quarantäne, von überall erreichbar
und ganz wichtig, kein Toilettenpapier nötig.