Hi
achtet mal auf Eure Kataloge....
Bei mir wurden alle PHPLD Kats gehackt und die Datenbanken sowie Files gelöscht.

Versionen: 5 x 2.2 sowie sowie 4 x 3.2
Alle mit Unterschiedlichen Zugängen zur Datenbank sowie FTP und IP

Alle anderen Kataloge wie z.b. Linker sowie weitere Domains blieben unversehrt. Also geht schon direkt gegen PHPLD.

Wahrscheinlich einer sauer gewesen den ich die letzten Wochen immer wieder gelöscht habe.

Naja, so kann und muss ich jetzt doch auf die 3.4 rüsten......die Faulheit hat verloren......

gruss
Raimond

Was ist genau passiert?
Ich hatte nämlich auch Besuch auf meinem Server ...

Moin,

das ist natürlich Mist.
Würde mich auch interessieren was passiert ist.

@pragent
Wie hast Du denn gemerkt, dass evtl. "böse" Besucher dagewesen sind?

Grüße

Hi
ich weiß es noch nicht. Bin gerade dabei meine anderen Sachen zu kontrollieren ob da auch was ist. Bisher noch nichts festgestellt.

Hab auch gerade den Hoster informiert um an die logs zu kommen, da die Datenbanken kompl. geschrottet sind und ich noch keinen Zugriff darauf habe.

Doch es sind nur DB´s die auf PHPLD zugreifen, alle anderen sind OK. Einzige Ausnahme eine DB die ich als 2. zusammen mit dem mit einem TGP Script hab laufen lassen ging mit flöten ...SCHEI*E ausgerechnet eine mit über 17k Fotolinks....heul und genau die nur altes Backup...gegen Kopfklatsch. Aber da war die PHPLD 2.2 mit drauf.

Mist obwohl Crawltrack überall mitläuft und der hat auch nichts gemeldet.

gruss

@ Masterschenk
Auf allen Domains dieses besagten Servers wurde ein Java-Schnipsel in der index.php bzw. index.html plaziert.

Eigenartig, dass es im Minutentakt passiert ist.
Ich war zufällig gerade am Hochladen von Dateien.

so, mal Backups reingespielt, neue PWs vergeben und so läuft wieder alles.

jetzt mal die log´s durchsehen, aber mit meinem Verständniss auf solche Sachen.....hmmmmm. Doch auf die 3.4 werde ich wohl die Tage umrüsten.

War ja schon einmal ein Versuch vor nen Jahr über die Suchfunktion was einzuschleussen, war glaube ich bei Dir auch Nick, soviel ich noch im Köpfle hab....grins. Doch da hat Crawltrach gesperrt, aber in der DB war der Code trotzdem.

Aber meine Bilder....buhbuhbuh....tränen fliesen. Blöde Freaks blöde....

gruss
raimond

Content visible to registered users only.

Ok, danke für die Info :)

also über die-seiten.com sind 57 Versuche 2 Verschiedene Angreifer auf 10 IP verteilt alles Proxy. Immer auf die Suche und auf die submit per Get und nen paramater auf eine russen sowie Polen domains.

naja und Crawtrack war aktiv aber eben nur mitgeloggt...ich depp. Hatte mal das Blockieren für Tests ausgeschaltet und dann wohl vergessen.

Mal sehen wie das weitergeht. Hab jetzt alle Logs mal gelöscht und scharf geschaltet sowie im Visier..... und Bot-Trap sollte ich evtl. auch mal gleich updaten.

@nick
das javadingens, war des Schadcode

gruss

Hallo,
Ich habe mir gerade die Seite die-seiten. com
angeschaut. Sieht gut aus. :)

Wie hoch ist das Risiko einen Angriff zu erleiden bei dem kostenfreien phplinkdirectory Script? Bei diesem handelt es sich ja um keine aktuelle Version.

Woher kommen solche Angriffe in der Regel? Sind dies Script-Kiddies die gezielt bestimmte Internetseiten angreifen

oder ist das Risiko betroffen zu werden, genauso hoch wie bei Spamm-Attacken?

glaube das kann man garnicht so genau sagen. Ob es direkt an der Version lag auch nicht. Ich z.b. habe relativ viel am Script rumgeschraubt sowie div. Mods drin und mit der Zeit kommen auch viele von alten Versionen zum Vorschein die eigentlich garnicht mehr drin sind. Von daher ist es meist auch die eigene Schuld..... denke aber das es jedem so geht der am Phpld rumschraubt und probiert/testet....grins. Auch an den ADD´s kann es liegen und den Kiddies ebenso. Die probieren halt mit allen möglichen Varianten irgendwie durchzukommen und manchmal klappt es. Davor bist aber mit keinen Script befreit. Je bekannter was ist/wird desto mehr Leute wollen da was versuchen.

Am besten ein Backup wöchentlich von der DB und deinen Files. Und wenn was ist, Zeugs einfach wieder aufspielen. Garnicht so verrückt machen. Mal die logs evtl. vom Hoster anschauen lassen wenn etwas war, ob der was findet.

Ich selbst hab es auch nur reingeschrieben, weil viele sich nicht so trauen und denken "vielleicht ist der nächste der erste der es schreibt".

Und wenn ich der einzige war, dann soll es auch gut sein aber andere können evtl. mal vorsichtig gucken ob die was sehen.

Gruß
raimond

Content visible to registered users only.
Welches Java?


Ich kenne kein Script, dass 100% sicher ist.
Auf phpLD Webkataloge werden seit 1 Jahr verschiedene Attacken gestartet. Sicherheitslücken werden immer gefunden!!!;)

Bisher hat es mich nicht so schlimm erwischt, dass mir die DB´s gelöscht wurden. Die Dateien sind mir egal, die kann ich jederzeit wiederherstellen!

Datenbank-Backups kosten auch nur 15 EUR bei meinem Anbieter.
Von daher sehe ich das wie immer ganz gelassen[bt]

Hi

Content visible to registered users only.

guckst Du...:D

Content visible to registered users only.
von daher meinte ich javadingens

Content visible to registered users only.

stimmt....immer locker bleiben und ne Kanne Kaffee hinstellen. Nachts geht auch ne Flasche Rotwein....aber ob es dann nicht besser ist wenn er gehackt ist/bleibt, vermag ich nicht zu sagen.....grins

gruss
raimond

@raimond
Kannste mir mal die IP's zukommen lassen?