[Forum] Mit Virus infiziert?

    Zitat


    Was machst Du mich jetzt hier an? Ich und viele andere User kennen sich mit solchen Wichsern und ihren Späßen nicht aus. Solche Aktionen fördern nicht gerade das Vertrauen in neue User die wirklich ein Problem haben und Anhänge an ihre Beiträge beifügen.

    Entschuldige bitte, ich wollte Dich nicht anmachen. Ich war nur ein bisschen angepisst nach der Lügen-Geschichte und durch die teilweise Panik-Reaktion hier etwas genervt.

    Es ist gut und wichtig, das Ihr hier solche Dinge meldet, wenn sie Euch auffallen!

    Ich denke aber, das es reicht, wenn man das per PN ODER im Forum macht, noch dazu, wenn man auf die PN schon eine Antwort gekriegt hat ;)

    Zitat

    Er hat sie gelöscht nachdem ich in dem Thread geschrieben hatte:"Vorsicht Trojaner im Anhang"

    Erfahrungsgemäß versuchen die Scriptkiddies ihre Spuren zu verwischen. Ich denke, er hätte das auch gelöscht, wenn Du Dich dort nicht gemeldet hättest.

    Ein Auto hat einen Platten. Woran erkennt man, dass der Fahrer Informatiker ist?
    Ganz einfach: Er überprüft, ob der Fehler auch an einem anderen Reifen auftritt.

    Zitat


    Ich war nur ein bisschen angepisst nach der Lügen-Geschichte und durch die teilweise Panik-Reaktion hier etwas genervt.


    Dann hoffe ich, daß Du in ein paar Tagen nicht in Panik gerätst:

    Zitat

    C99Shell ist mir dabei auch mehrfach begegnet. Dabei haben die Angreifer am 15.07. die C99Shell über einen Fehler im Simpleboard auf meinen Server hochgeladen. Es wurde nur überprüft, ob das Script lauffähig ist.
    Am 22. Juli hatte ich das Sicherheitsloch im Simpleboard geschlossen gehabt, die C99Shell ist mir nicht aufgefallen.
    Aber am 4. August wurde dann die C99Shell genutzt um 42 Seiten zu manipulieren...


    http://www.joomlaportal.de/sicherheit/548…c99shell-c.html

    Kluge Leute lassen regelmäßig per Skript + Cronjob ihre PHP und INC-Dateien per SHA-Summe überprüfen!
    So eine Forensic tut not!


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Zitat

    Dann hoffe ich, daß Du in ein paar Tagen nicht in Panik gerätst:


    http://www.joomlaportal.de/sicherheit/548…c99shell-c.html

    Das ganze liegt ja nun eine Weile zurück in dem anderen Forum. Ich gehe fest davon aus, das ein Team wie dieses hier eine immer aktuelle Serverumgebung samt Inhalten betreibt und somit sollte das Risiko doch äußerst gering sein.

    Oder irre ich mich doch so gewaltig? Das c99Shell ist meiner Info nach nur gefährlich, wenn der Webserver unsicher ist und sich dadurch mit dem Script Dateien schreiben und auslesen lassen.
    Tut es das? Notfalls halt einen Selbstversuch auf dem eigenen Webserver.

    Gruß, Olli

    /----
    Modedit Gwendragon:     Zitat repariert
    ----

    [i]Bloggen tut die halbe Welt, also lass ich Neugierige an uninteressanten Dingen teilhaben. Doch auch Fotos machen ist toll...

    Einmal editiert, zuletzt von GwenDragon (7. Dezember 2007 um 18:02)