nstview.php

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • nstview.php

    Hallo,

    derzeit haben wir einige Probleme mit einem Hacker der allem anschein nach eine Datei Namens nstview.php nutze mit der es ihm wohl auch möglich ist ftp passwörter herraus zubekommen.

    Kennt dieses problem einer und weis vielleicht auch einer ob das ein Server Problem ist, also von meinem Provider, oder unserer Scripte?

    Ach ja, betreiben einen Managed Server

  • #2
    ich tippe auf Sicherheitslücke im Script ähnlich hier: http://www.php-resource.de/forum/sho...threadid=80629

    Kommentar


    • #3
      Ganz offensichtlich ist es einem Script-Kind (und sicher keinem Hacker) gelungen, durch einen unsicheren Upload ein Backdoor-Script auf deinem Speicherplatz zu schleusen. Die Datei löschen und über den gesamten Kram einen Virenscanner laufen lassen (die meisten Shells werden erkannt) empfiehlt sich hier.

      Natürlich dannach alle Passwörter ändern und beobachten, ob der Angreifer nicht evtl. woanders noch etwas einschleusen konnte.

      Anzeige, Abuse, etc bringt zwar nichts, sollte man aber trotzdem erstatten.

      Ach ja, und bitte nicht vergessen, deine Scripte dannach sicherer zu machen bzw. Fremdsoftware zu patchen.
      [FONT="Helvetica"]twitter.com/unset[/FONT]

      Shitstorm Podcast – Wöchentliches Auskotzen

      Kommentar


      • #4
        Das hier ist das ganze was er anscheinend nutzt.
        http://www.xfocus.net/tools/200609/nstview.php

        Hochbekommen hatte er es durch das IPB 1.3 (bereits gepatched)
        allerdings schafft er es noch immer ständig an die Passes zu kommen obwohl keine datei mehr zu finden ist.

        Kommentar


        • #5
          Virenscanner, alle Dateinen nach einem Codefragment der Hintertür durchsuchen, etc.
          [FONT="Helvetica"]twitter.com/unset[/FONT]

          Shitstorm Podcast – Wöchentliches Auskotzen

          Kommentar

          Lädt...
          X