PHP Virus - HILFE !!!

FreAkaZoiD · 07.04.2008, 08:53

Hallo Profis

Wir wurden anscheinend gehackt

Es wurde ein unzureichend geschütztes Formular verwendet...

Die Lücke ist geschlossen, allerdings frage ich mich was diese Datei bewirkt, und wollte fragen ob mir da jemand behilflich sein kann?

Ich poste hier bewusst den Code nicht, da ich keine Lust habe dass "Script-Kiddies" das Ding in die Finger kriegen...

Die Datei heißt "bh.php" - falls mir jemand helfen kann/möchte schreibt mir bitte ne PM, dann schick ich euch den Code.

@Admins: Oder soll ich den Code doch hier posten?

Vielen Dank schon mal!

robo47 · 07.04.2008, 09:05

Wird wohl eine der üblichen PHP Remote Shells sein, sowas wie das hier:

http://www.security-project.org/proj...read.php?t=983

damit kann man austesten was auf dem System möglich ist und halt weiteren eigenen Code ausführen, sei es zum spammen oder für sonstige Zwecke.

Zitat:

Ich poste hier bewusst den Code nicht, da ich keine Lust habe dass "Script-Kiddies" das Ding in die Finger kriegen...

Die haben ihn sicher schon, das Zeugs gibt es im Internet zuhauf, wenn ich allein sehe wie viele doofe bots jeden Tag bei mir was zu includen ...

FreAkaZoiD · 07.04.2008, 11:26

Hi robo47,

Ja, scheint im Aufbau recht ähnlich zu sein...
Gut, hat sich demnach auch erledigt, da die Lücke ja nicht mehr vorhanden ist.

Dennoch Danke

robo47 · 07.04.2008, 11:35

Zitat:

Zitat von FreAkaZoiD

Hi robo47,

Ja, scheint im Aufbau recht ähnlich zu sein...
Gut, hat sich demnach auch erledigt, da die Lücke ja nicht mehr vorhanden ist.

Dennoch Danke

jein, du solltest auf jeden fall schauen ob du ein altes backup hast, das du einspielen kannst oder mit den momentanen online-files vergleichen kannst, weil ja beispielsweise andere Scripte schon manipuliert worden sein können.

07.04.2008, 08:53	#1 (permalink)
FreAkaZoiD Benutzer Registriert seit: 17.07.2007 Beiträge: 34	PHP Virus - HILFE !!! Hallo Profis Wir wurden anscheinend gehackt Es wurde ein unzureichend geschütztes Formular verwendet... Die Lücke ist geschlossen, allerdings frage ich mich was diese Datei bewirkt, und wollte fragen ob mir da jemand behilflich sein kann? Ich poste hier bewusst den Code nicht, da ich keine Lust habe dass "Script-Kiddies" das Ding in die Finger kriegen... Die Datei heißt "bh.php" - falls mir jemand helfen kann/möchte schreibt mir bitte ne PM, dann schick ich euch den Code. @Admins: Oder soll ich den Code doch hier posten? Vielen Dank schon mal!

07.04.2008, 11:26	#3 (permalink)
FreAkaZoiD Benutzer Registriert seit: 17.07.2007 Beiträge: 34	Hi robo47, Ja, scheint im Aufbau recht ähnlich zu sein... Gut, hat sich demnach auch erledigt, da die Lücke ja nicht mehr vorhanden ist. Dennoch Danke __________________ <! -- it´s not a bug - it´s a feature -- >

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Datenbanktabelle erstellen - brauche Hilfe	Raccoon	PHP Tipps 2008	1	14.06.2008 11:03
[Erledigt] Hilfe: Projektabreit Informatik und Technik bitte helft uns.		Off-Topic Diskussionen	31	05.04.2006 18:25
HILFE HILFE HILFE mysqladmin.exe fehlt		Datenbanken	7	20.12.2005 14:00
hilfe fehler bei cookie	mollitz	PHP Tipps 2007	11	24.11.2005 09:25
brauche sehr schnell und dringend hilfe		Beitragsarchiv	13	24.10.2005 13:11
HILFE ! Brauche ganz dringend hilfe!		PHP Tipps 2005-2	2	10.10.2005 23:08
Script, welches PDF mit Hilfe von PDFlib generiert		Beitragsarchiv	3	02.09.2005 15:49
Suche Hilfe... :)		Beitragsarchiv	1	19.07.2005 13:09
wiedermal n neuling der hilfe braucht !!! Thema: include		PHP Tipps 2005-2	7	18.07.2005 09:57
[Erledigt] Hilfe bei Formular für Datenerhebung benötigt		PHP Tipps 2005-2	3	16.07.2005 10:43
[Erledigt] VARIABLEN WERDEN NICHT RICHTIG VERARBEITET!!!! HILFE		PHP Tipps 2005-2	6	02.07.2005 18:32
[Erledigt] HILFE		PHP Tipps 2004-2	1	16.12.2004 20:49
Suche -dringend- Hilfe zu einem Smily Mod! <- HiLFE - :-)		PHP Tipps 2004-2	0	07.11.2004 13:50
hilfe, hilfe, wie mach ich mir einen localhost?		PHP Tipps 2004	4	24.09.2004 22:49
Domainnamen in Apache bekanntgeben HILFE		Server, Hosting und Workstations	3	12.08.2004 13:48


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten