php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > IT-Security Forum > IT-Security
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


IT-Security Alles rund um IT-Security aus den Bereichen Hard- und Software

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 25-01-2007, 20:04
juNkfoOd
 Newbie
Links : Onlinestatus : juNkfoOd ist offline
Registriert seit: Jan 2007
Beiträge: 2
juNkfoOd ist zur Zeit noch ein unbeschriebenes Blatt
Standard nstview.php

Hallo,

derzeit haben wir einige Probleme mit einem Hacker der allem anschein nach eine Datei Namens nstview.php nutze mit der es ihm wohl auch möglich ist ftp passwörter herraus zubekommen.

Kennt dieses problem einer und weis vielleicht auch einer ob das ein Server Problem ist, also von meinem Provider, oder unserer Scripte?

Ach ja, betreiben einen Managed Server
Mit Zitat antworten
  #2 (permalink)  
Alt 25-01-2007, 20:26
asp2php
 Banned
Links : Onlinestatus : asp2php ist offline
Registriert seit: Feb 2004
Beiträge: 11.745
asp2php ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ich tippe auf Sicherheitslücke im Script ähnlich hier: [Hilfe] Webscript ausgebäutet - Urheberrechtsstrafe
Mit Zitat antworten
  #3 (permalink)  
Alt 25-01-2007, 20:29
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Ganz offensichtlich ist es einem Script-Kind (und sicher keinem Hacker) gelungen, durch einen unsicheren Upload ein Backdoor-Script auf deinem Speicherplatz zu schleusen. Die Datei löschen und über den gesamten Kram einen Virenscanner laufen lassen (die meisten Shells werden erkannt) empfiehlt sich hier.

Natürlich dannach alle Passwörter ändern und beobachten, ob der Angreifer nicht evtl. woanders noch etwas einschleusen konnte.

Anzeige, Abuse, etc bringt zwar nichts, sollte man aber trotzdem erstatten.

Ach ja, und bitte nicht vergessen, deine Scripte dannach sicherer zu machen bzw. Fremdsoftware zu patchen.
Mit Zitat antworten
  #4 (permalink)  
Alt 25-01-2007, 22:33
juNkfoOd
 Newbie
Links : Onlinestatus : juNkfoOd ist offline
Registriert seit: Jan 2007
Beiträge: 2
juNkfoOd ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Das hier ist das ganze was er anscheinend nutzt.
http://www.xfocus.net/tools/200609/nstview.php

Hochbekommen hatte er es durch das IPB 1.3 (bereits gepatched)
allerdings schafft er es noch immer ständig an die Passes zu kommen obwohl keine datei mehr zu finden ist.
Mit Zitat antworten
  #5 (permalink)  
Alt 25-01-2007, 22:44
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Virenscanner, alle Dateinen nach einem Codefragment der Hintertür durchsuchen, etc.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Projektmanagement Damals und Heute
Projektmanagement Damals und HeuteWerfen Sie einen Blick auf das, was sich verändert hat, und entdecken Sie, wo die Zukunft dieses Gebietes hinsteuert.

18.01.2021 | Berni

Arbeitsmanagement-Tools
Arbeitsmanagement-ToolsWarum jedes Team Arbeitsmanagement-Tools benötigt. Man schätzt, dass 25% eines durchschnittlichen Mitarbeiter-Tages durch ineffiziente Arbeit vergeudet werden.

11.12.2020 | Berni


 

Aktuelle PHP Scripte

Simple Forum PHP ansehen Simple Forum PHP

If you need simple forum or discussion on your website, then you've come to the right place. Simple Forum PHP is a script that is very easy to install and administer.

28.08.2021 nevenov | Kategorie: PHP/ Forum PHP Software
Formmailer Bootstrap 4

Mit dem Formmailer kann man sich eMails über seine Seite zukommen lassen.

08.07.2021 arne-home | Kategorie: PHP/ Formular
Fehlerseite Bootstrap 4

Bei Aufruf einer nicht existierenden Seite, teilen Sie Besuchern mit einer eigenen Fehlerseite mit, dass die gewünschte Seite nicht gefunden wurde. Die eigene Fehlerseite sollte dasselbe Design wie die Website haben. Zudem sollte ein Link zur Startseite a

04.07.2021 arne-home | Kategorie: PHP/ Counter
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 12:06 Uhr.