Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 28

Thema: Hilfe, Hacker auf meiner Seite!!!

  1. #1
    pocketR
    Gast

    Standard Hilfe, Hacker auf meiner Seite!!!

    Hallo,
    ich hab eine Internet-Seite auf der man Bilder hochladen kann. Jetzt hat jemand ein Bild hochgeladen, dass man nicht anzeigen kann. Daraufhin hab ich das mal mit dem Texteditor geöffnet und erschrecke mich über den Inhalt:
    <?PHP
    //Authentication
    $login = ""; //Login
    $pass = ""; //Pass
    $md5_pass = ""; //If no pass then hash

    Dann kommt ein langer chaotischer Block aus Buchstaben und Zahlen.
    ?>

    Kann mir jemand sagen was genau dieses Programm macht?
    Muss ich Angst um meine Daten haben?
    Danke!
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    phpfan
    Gast

    Standard

    Wie sollte man dazu was sagen können. Das, was wir hier bisher gesehen haben, sind ein paar Zeilen PHP-Code.

  3. #3
    pocketR
    Gast

    Standard

    okay, die nächste Zeile hab ich noch übersehen, es sieht also so aus:
    <?PHP
    //Authentication
    $login = ""; //Login
    $pass = ""; //Pass
    $md5_pass = ""; //If no pass then hash
    eval(gzinflate(base64_decode('HJ3HkqNQEk...das geht dann wirklich immer so weiter, über sehr viele, sehr lange Zeilen, bis schließlich '))) ?> kommt

  4. #4
    phpfan
    Gast

    Standard

    Diese Datei solltest du ganz schnell löschen. Da schiebt dir irgend jemand einen Quellcode unter, den du bestimmt nicht ausgeführt haben möchtest. Obwohl mich persönlich würde es schon interessieren, was die Datei anstellt.

    Du scheinst nicht den Type der Datei zu überprüfen, die da upgeloaded wird.

  5. #5
    Shogun Avatar von DarkSyranus
    Registriert seit
    28.03.2006
    Ort
    ::1/128
    Alter
    25
    Beiträge
    3.446
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings
    Blog-Einträge
    1

    Standard

    Das sieht nach einer Injection aus.
    Der PHP-Code dahinter ist verschlüsselt und wird mit eval() ausgeführt. (wegen sowas mag ich eval() nicht ...);

    Könntest du das ganze Buchstabenchaos posten, damit man mal sehen kann, was das Bild so wirklich machen soll?

  6. #6
    phpfan
    Gast

    Standard

    Nein, bitte nicht alles posten. Damit verführt man nur andere Idioten.

  7. #7
    pocketR
    Gast

    Standard

    Das denk ich mir auch. Sowas sollte in keinem Fall verbreitet werden.
    Außerdem würd das hier den Rahmen sprengen

    Die einzige Möglichkeit gegen solche Dateien zu schützen, wäre aus meiner Sicht, jedes hochgeladene Bild in .txt umzubenennen, auszulesen(vergleichen) und wieder in .jpg zurück umzubenennen(Sehr umständlich!!)

    Oder kann man die Daten eines Bildes auch so in Textform auslesen?
    Sieht irgendjemand eine andere Möglichkeit, wie man sich vor sowas schützen kann?

  8. #8
    Kaiserliche Hoheit Avatar von No0ob
    Registriert seit
    02.01.2006
    Ort
    Nähe Frankfurt
    Beiträge
    1.500
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    den Mime-Type kannst du bei Bildern über das $_FILES Array auslesen.
    Das ist zwar auch keine 100%ige Lösung, da diese auch umgangen werden kann, auf jeden Fall würde es das ganze aber absichern.

  9. #9
    phpfan
    Gast

    Standard

    Der MimeType lässt sich auch manipulieren. getimagesize ist die richtige Funktion.

  10. #10
    König(in) Avatar von d4f
    Registriert seit
    22.04.2007
    Ort
    Luxemburg
    Beiträge
    1.493
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    schick mal den ganzen Code, vielleicht ist da was brauchbares um rauszufinden wer es ist (zB ein Backdoor zu seinem Server usw)
    Wir sind alle ein BOFH:

Ähnliche Themen

  1. MSN HACKER? Fehlecode 80048823 hilfe! Bitte
    Von v0rtex im Forum Computer - Internet Forum
    Antworten: 3
    Letzter Beitrag: 21.02.2009, 15:41
  2. bewertung meiner seite
    Von WWKiller im Forum Eure Homepages und Foren - Vorstellung und Bewertungen
    Antworten: 10
    Letzter Beitrag: 07.12.2007, 22:15
  3. Hilfe dringend hacker alarm
    Von Crus im Forum Computer - Internet Forum
    Antworten: 4
    Letzter Beitrag: 03.09.2006, 17:50
  4. brauche hilfe bei meiner seite
    Von killerkenny im Forum HTML & CSS Forum
    Antworten: 5
    Letzter Beitrag: 28.04.2006, 15:44
  5. Hilfe bei meiner Seite (height:100%)
    Von Ltd.Lymes im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 11
    Letzter Beitrag: 15.08.2004, 22:01

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •