eventuelles Schlupfloch in Dolphin

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • eventuelles Schlupfloch in Dolphin

      Hi

      gerade ebene habe ich eine lokale sicherung von meinem aktuellen Livesystem gemacht damit ich es auch mal lokal aktuell habe.
      als ich die datein im root runtergezogen haben, ist auf einmal mein Virusprogramm angesprungen und meckerte zwecks einer Datei.

      Ich dachte mir zuerst nichts aber jetzt habe ich mir die datei doch mal näher angeschaut und siehe da, eine Hackerdatei namens "ctrl.php" direkt im root.

      sehr interessanter inhalt mit Spinne im Header etc.

      Also will euch jetzt ja nicht verrückt machen aber schaut mal nach bei euch ob es die bei euch auch gibt oder ob es bei mir gerade nur ein zufall war das er irgendwie gerade in diese URL zugriff bekommen hat und mir diese datei eingestellt hat.
      Kein Support über PN, Mail oder ICQ!
      Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
      Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!

    • also bei mir habe ich die datei auch nicht gefunden
      Ich würde so gern die Welt verändern, - doch Gott gibt mir den Quellcode nicht .

      Wenn man diese CD rückwärts abspielt, spielt sie satanische Verse...
      ...noch schlimmer: Wenn man sie vorwärts abspielt, installiert sie Windows!

    • RE: eventuelles Schlupfloch in Dolphin

      Original von Energy-drink
      Hi

      gerade ebene habe ich eine lokale sicherung von meinem aktuellen Livesystem gemacht damit ich es auch mal lokal aktuell habe.
      als ich die datein im root runtergezogen haben, ist auf einmal mein Virusprogramm angesprungen und meckerte zwecks einer Datei.

      Ich dachte mir zuerst nichts aber jetzt habe ich mir die datei doch mal näher angeschaut und siehe da, eine Hackerdatei namens "ctrl.php" direkt im root.

      sehr interessanter inhalt mit Spinne im Header etc.

      Also will euch jetzt ja nicht verrückt machen aber schaut mal nach bei euch ob es die bei euch auch gibt oder ob es bei mir gerade nur ein zufall war das er irgendwie gerade in diese URL zugriff bekommen hat und mir diese datei eingestellt hat.


      Analysiere die Datei, dann machst Du Dir eine Kopie von dieser auf dem Server, LÖSCHTST die Datei von deinem Webserver und schaue was Passiert !!!

      Nun Anschliessend kannst Du ja Berichten !
      File Download - File Upload
      Kostenlos File-Host bei http://file-click.com

    • so wie es jetzt aussieht sind die hacker über ein anderes CMS das ich auf meinem Server habe rein gekommen und haben dann die datei auf dem server abgelegt. Das es nun aber auf meinem Dolphinprojekt gelegen ist die datei war wohl reiner zufall.

      zum glück wurde nicht viel zerstört bis auf ein Forum mit 500 Usern und das komplette CMS wo die Lücke drin war unbrauchbar gemacht.

      mal sehen ob es eine Fix gibt bevor ich das CMS wieder aufspiele vom Backup.
      Kein Support über PN, Mail oder ICQ!
      Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
      Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!

    • Original von Creativ
      Original von Energy-drink


      mal sehen ob es eine Fix gibt bevor ich das CMS wieder aufspiele vom Backup.



      Was war es denn für ein CMS ??


      webspell
      Kein Support über PN, Mail oder ICQ!
      Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
      Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!

    • pder noch besser typo3 :baby:
      Ich würde so gern die Welt verändern, - doch Gott gibt mir den Quellcode nicht .

      Wenn man diese CD rückwärts abspielt, spielt sie satanische Verse...
      ...noch schlimmer: Wenn man sie vorwärts abspielt, installiert sie Windows!

    • naja joomla und typo3 ist ja okay aber da es sich um eine 1000% Clanpage handelt hat man halt unkompliziert gedacht und ein Clan CMS hergenommen.

      Ausserdem wollte ich aus dem projekt keine lebensaufgabe machen sonst hätte ich schon typo3 genommen :)
      Kein Support über PN, Mail oder ICQ!
      Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
      Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!

    • RE: webspell?

      Original von kingb
      war das ne webspell?


      jupp wie oben schon geschrieben.
      ist der bug bekannt gewesen und ich habe nur geschlafen??
      Kein Support über PN, Mail oder ICQ!
      Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
      Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!