Jump to content

efcidstein

Members
  • Content Count

    18
  • Joined

  • Last visited

    Never

Community Reputation

0 Neutral
  1. efcidstein

    Aufbau der Homepage unerträglich langsam

    habs auch gefunden... es war das wetter-plugin von wetter.com... 1000x entschuldigung für meinen verdacht... immer diese 3.party-software...nur äschä damit... (für nicht hessen äschä= ärger)
  2. Seit etwa gestern dauert der Aufbau unserer HP www.efc-idstein-adler.de unerträglich lange. Am Sever scheint es nicht zu liegen, denn andere Seiten die auf diesem liegen gehen flott. Irgendwie habe ich die Datenbank in Verdacht. Hatte jemand dieses Problem schon mal? Wer kennt Rat?
  3. efcidstein

    uplad in pfile durch hacker

    so, die log-files hatte ich mittlerweile bekommen. allerdings kann ich daraus nicht viel erkenne. in der access_log.txt war folgendes, für den in frage kommenden zeitraum ersichtlich: 87.118.96.178 - - [30/Nov/2006:17:49:08 +0100] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 303 "-" "-" 87.118.96.178 - - [30/Nov/2006:17:49:08 +0100] "GET /" 400 974 "-" "-" 213.246.61.91 - - [30/Nov/2006:18:01:33 +0100] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 303 "-" "-" 218.162.131.208 - - [30/Nov/2006:19:04:36 +0100] "CONNECT 168.95.4.211:25 HTTP/1.1" 405 961 "-" "-" in der error_log.txt das folgende: [Thu Nov 30 17:49:08 2006] [error] [client 87.118.96.178] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) [Thu Nov 30 18:01:33 2006] [error] [client 213.246.61.91] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) die zeiten passen in etwa zum zeitpunkt des reinspielens des skriptes. aber besonders viel kann ich daraus nicht erkennen... gibt es noch eine weitere log-datei die vielleicht näheres verbirgt?
  4. efcidstein

    uplad in pfile durch hacker

    da muss ich mich mal einmischen...also das der bekannte da unfug getrieben hat schliesse ich zu 100% aus. 1. hätte er nichts davon, denn aus dem alter der bösenbuben-streiche is er raus und gehört genau so zu dem efc wie wir alle. is also an einem einwandfreien funktionieren der seite genauso interessiert wie wir alle. 2. er is "capo dei capi" von dem server...wenn wer böses wollen würde, dann könnte er es viel geschickter anstellen und mit viel einfacheren mitteln. ich vermute das jemand mein password gehackt hat.....mit etwas ausprobieren wäre es möglich gewesen an dieses zu kommen. da ich wohl auch der einzige bin, dem solche probleme passiert sind, geh ich mal davon aus. wenn ihr keine andere möglichkeit seht, wie der hacker die datei auf den server bekommen hat, dann wird es wohl so sein....nichts desto trotz hab ich inzwischen rückmeldung vom server-betreiber. er schaut nach den log-files....sobald sie vorliegen und analysiert wurden schick ich sie powie zur sicherheit nochmals zu...sofern bis dahin noch keine gesicherten ergebnisse vorliegen
  5. efcidstein

    uplad in pfile durch hacker

    bisher noch keine rückmeldung...der server gehört einem bekannten....hab das gefühl das der gestern den sieg gegen aachen zu sehr gefeiert hat.. .bisher ward er nicht mehr gesehen auf der hp und per mail antwortete er auch nicht...ich melde mich...
  6. efcidstein

    uplad in pfile durch hacker

    sobald ich was habe sage ich bescheid...erst mal vielen dank
  7. efcidstein

    uplad in pfile durch hacker

    mach einfach http://efc.admin-web.net/phpinfo.php
  8. efcidstein

    uplad in pfile durch hacker

    - welche datei hat er holchgeladen - - Dateiname - wo gefunden hier zu finden: http://efc.admin-web.net/pfile/files/setup.php ich hoffe ihr könnt die datei nicht ausführen. ihc hier auf der arbeit kann es nicht. - was war in der Datei drin shell-script welches einen ftp-zugang, php-oberfläche usw. beeinhaltet...eben alles was man so braucht - wie hast du das bemerkt diesmal nur durch zufall, weil ich auf den download-link unserer seite gekommen bin....beim letzten mal hat er diverse einträge im forum geändert, smilies gelöscht usw....
  9. efcidstein

    uplad in pfile durch hacker

    sind angefordert...
  10. efcidstein

    uplad in pfile durch hacker

    der kerl hat es schon wieder versucht. diesmal aber wohl ohne erfolg, da er die hoch geladene datei nicht ausführen konnte. die userid mit der er die dateien hochgeladen hat, war die des admins...also meine ;-( hab die login-daten erst mal geändert. nur wundere ich mich: wenn er doch als admin bereits angemeldet war, dann hätte er doch viel mehr unfug machen können, ohne sein hacker-script hochzuladen????
  11. efcidstein

    uplad in pfile durch hacker

    also, die log-files haben bisher keinen nutzen erbracht. ich halte euch aber auf dem laufenden, wenn sich eine eneuigkeit ergibt. zu meiner frage mit dem $deny_files mal zurück zu kommen. wie kann ich den upload von bestimmten datei-typen unterbinden?
  12. efcidstein

    uplad in pfile durch hacker

    leider wurde alles schon gelöscht. ich werde morgen mal in die datenbank reinschauen ob ich noch was sehe. ich fürchte aber da is nix mehr.
  13. efcidstein

    uplad in pfile durch hacker

    ich konnte das shell-skript, die er reingeladen hat als download auf pfile aufrufen. wenn er einfach nur die datei in das verzeichnis "/pfile/files" kopiert hätte, dann sollte diese ja gar nicht dargestellt werden,oder lieg ich da falsch? den webserver log konnte ich bisher nicht einsehen. ich werde mal versuchen da ran zukommen.
  14. efcidstein

    uplad in pfile durch hacker

    wir hatten am we auf unserer seite besuch eines hackers. irgendwie hat der es geschafft eine shell auf unseren server zu laden. scheinbar mittels pfile. nomalerweise dürfen nur freigeschaltete user files uploaden. er war aber nicht registriert. hat jemand eine ahnung wie der babbsack es geschafft haben könnte uns eine datei ins file-verzeichnis von pfile einzuschleusen? jetzt wollte ich mit $deny_files das uploaden von diversen datei-typen unterbinden. aber $deny_files wird irgendwie nirgendwo abgefragt? Hat da jemand eine lösung für?
  15. Soweit ganz gut...doch hab ich jetzt noch ein problem mit pimg. das zufallsbild wird nicht angezeigt. wenn ich die gallery aufrufe, dann steht an der stelle des bildes "Verbindung zur Datenbank nicht möglich !". wenn amn auf Neue oder Top10 drückt, kommt kein bild. obwohl ich neue reingestellt habe und auch mal gevotet habe. woran könnte das jetzt liegen?
×