[Forum] Mit Virus infiziert?

Wo ist da ein Virusanhang?

Der Thread ist ins Interne verschoben.

Oha.
Schon mal bei Jottis Malwarescan hochgeladen zu Testen oder was ist es für einer?

Schick mir das Ding mal als Zip per Mail an info \[ÄT\] gwendragon\de

yo, hatte ich auch gemeldet. Ist keine Zip, sondern nur eine umbenannte PHP Datei, aber ausprobieren werd ich's nicht

Die C99-Shell ist ein bekanntes PHP-Script. Der Typ hat halt geschaut, ob wir hier eine Sicherheitslücke haben.

In Admin-Einstellungen war er nicht, lediglich auf den Hilfeseiten. Die kriegt man über direkten Linkaufruf wohl und da steht auch nichts verbotenes drin.

Da hier soweit ich weiss alle Sicherheitsupdates eingespielt sind, besteht da also keine Gefahr.

Den User sperre ich mal absichtlich nicht, vielleicht ist er ja cool genug sich hier zu Worte zu melden

PHP ist halt beliebt bei den Häckern und Häcksen.
Und Boards, deren interne Software man nicht selbst kennt, liefern ab und an Einflugschneisen.

Ja, bis der nächste Wixxer kommt und dann wirklich eine Lücke findet

Zitat

Und dazu muß er es als Anhang an einen Beitrag beifügen, damit es andere User runterladen?
Mich wundert Deine Lässigkeit :blink: .

a) Der Typ hat seinen Anhang selbst gelöscht, ergo war nichts da was ich löschen hätte können
b) Das Script selbst richtet keinen Schaden an, man kann damit lediglich auf Systembereiche des Webservers zugreifen, um dort *unter Zuhilfenahe des Scriptes* Schaden anzurichten
c) falls sich ein unbedarfter User das Script runterlädt, müsste dieser schon selbst PHP auf seinem lokalen Rechner installiert haben und sich sehr doof durchklicken, um sich selbst zu schaden. Ist genauso, wie wenn man freiwillig von Hand sein Windows-Verzeichnis löscht.

C99Shell ist per se nichts böses und macht auch nichts böses. Man kann dadurch lediglich auf schlecht konfigurierten Servern mit veralteter Software voller Sicherheitslücken in Bereiche des Servers eindringen, in die man normalerweise nicht kommt, und dort dann Schaden anrichten. Ist das System dicht und die Software aktuell, kommt man damit auch nicht durch.

Aber ich gehöre für Dich ja eh zur Gruppe der Lügner, insofern darfst Du mich ruhig weiterhin als (nach)lässig bezeichnen
Ich hab beruflich fast täglich mit solchen lustigen Scriptkiddies zu tun, sowas lässt mich einfach nur noch kalt.

Zitat

Ich hab beruflich fast täglich mit solchen lustigen Scriptkiddies zu tun, sowas lässt mich einfach nur noch kalt.

jau. Ich auch.
Die meisten Schreibversuch-Kinder lassen doch eh nur Bots mit bestimmten URL/Paametern laufen. Und die landen sowieso mit ModeRewrite bei 127.0.0.1

Bei anderen Sachen müssen ben richtig die Parameter beim Programmieren geprüft werden.
Never trust user input!

Ich bitte darum, dass User sowas trotzdem melden. Dann eben an mich.
Ich geh sowas immer nach.
Die Sicherheit im Forum geht vor.

PS: Ich bin nicht so schnell ins Bockshorn zu jagen. :cop:

Ich weiß nicht ob solche Späße normal sind, aber könnte man nicht einfach einstellen, dass man Anhänge erst ab einer bestimmten Postingzahl anfügen darf? Würde zur Not sicher über den Userstatus und die Rechte gehen.

Man sollte bestimmte Dateien/bestimmte MIME-Types als Upload/Anhang gar nicht zulassen.