Viktor's Supportboard
Quickmenü
» Start
» Portal
» Kontakt
» Mitglieder
» Team

» Handy-Ansicht


Usermenü

» Registrieren

Login
Benutzername:
Passwort:

(Passwort vergessen?)

Database
» Database

Lizenzshop/Verwaltung
» Lizenzshop/Verwaltung


Allgemeines
» Themen der letzen 24 Stunden
» Beiträge von Heute
» Aktuelle Umfragen
» Themen als gelesen markieren
» Themen ohne Antwort

» F.A.Q
» Regeln
» Impressum
» Datenschutzerklärung

» Linkliste
» Partner
» Statistik

Kostenplichtige Hacks
» VG-Lizenz
» VG-Fotowettbewerb
» VG-Kontaktanzeige
» VG-Literatur-Verwaltung
» VGTreffen/Dater
» VGMusik/Video

Mein Hacks
» VGUser-Leaflet-Map
» VGUser-Google-Map
» VGClub-Map-Google
» User-Map
» Club-Map
» User-Locator
» Club-Locator
» Mitglieder Bilderupload
» VGOnlineList
» Teamspeak Onlineanzeige

Meine Banner
» Meine Banner

Statistik
Beiträge: 139.613 (Täglich: 22,74 )
Themen: 16.241
Mitglieder: 13.157
Neuestes Mitglied: ndrsbhm.
Ausl. d. letzten Minute: 82%
Ausl. d. letzten 5 Minuten: 86%
Ausl. d. letzten 15 Minuten: 89%
Freier Webspace: 1.92 TB
PHP-Version: 7.4.6

Spenden

Partner
Mein Supportboard

MySQLDumper

Forum für Angehörige und Freunde von Krebspatienten

Wetter-Board

Make your Webserver

ABC-des Essens

IC-Netforum

ultimate-funultimate-fun

Steinadler-Bastelstübchen

Webseitenschutz

Werben

Viktor's Supportboard » Out of Topic » Small Talk » Wer kennt das » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Wer kennt das
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
tolgo   Zeige tolgo auf Karte tolgo ist männlich


images/avatars/avatar-536.jpg

Zeige tolgo auf Karte
Dabei seit: 20.06.2007
Beiträge: 380
0 Filebase-Einträge
Alter: 62 Jahre
Herkunft: Wolfsburg
wBB-Version: wBB2.3
PHP-Version: 4 und 5
MySQL-Version: 5.7
Wo bist du gehostet?: Alfahosting


Mitglied bewerten

Level: 40 [?]
Erfahrungspunkte: 1.798.880
Nächster Level: 2.111.327

312.447 Erfahrungspunkt(e) für den nächsten Levelanstieg



Wer kennt das Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,
ich habe heute die Avatare auf dem Server überprüft und in dem Ordner diese Dateien entdeckt:

c99.php
c99_modded.php
linux_phpshell
phpfilemanager

Kann mir vielleicht jemand sagen was die bedeuten?
Ich habe sie sofort entfernt, weiß aber nicht ob oder was die angerichtet haben.

__________________
Gruß Berthold


28.08.2009 11:27 tolgo ist offline E-Mail an tolgo senden Homepage von tolgo Beiträge von tolgo suchen Nehmen Sie tolgo in Ihre Freundesliste auf YIM-Name von tolgo: tolgo_47 Germany
DonManfred   Zeige DonManfred auf Karte DonManfred ist männlich
VGLizenz


images/avatars/avatar-265.jpg

Zeige DonManfred auf Karte
Dabei seit: 31.03.2006
Beiträge: 1.821
6 Filebase-Einträge
Alter: 51 Jahre
Herkunft: Düren
wBB-Version: wBB2.3
PHP-Version: 5.2.8
MySQL-Version: 5.0.51b
Wo bist du gehostet?: http://df.eu

Bewertung: 
39 Bewertung(en) - Durchschnitt: 5,13

Level: 49 [?]
Erfahrungspunkte: 9.434.070
Nächster Level: 10.000.000

565.930 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Ich zitiere...

Zitat:
http://forum.ubuntuusers.de/topic/c99.php-schutz/

c99 ist eine php-shell die über eine remote file inclusion Lücke eingespielt wird. Wenn man sie ausführt läuft sie mit den Rechten mit denen sie ausgeführt wird. Wenn Apache als root-daemon läuft und c99 über eine remote file inclusion eingespielt wird, dann läuft die Shell mit root Rechten.

Schutz davor? Richtige, sichere PHP-Konfiguration von aktuellen PHP-Versionen machen RFI‘s unmöglich. Sichere PHP-Skripte verwenden dürfte auch nie verkehrt sein.

Empfehlenswert zu lesen: http://www.heise.de/security/artikel/96564/1

Um dich vor RFI‘s zu schützen: register_globals und allow_url_fopen bzw. bei neueren Versionen allow_url_include in den PHP-Configs auf off stellen.


PS: War die erste fundstelle bei google nach der Suche nach c99.php...

__________________
Gruss Mannes

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!

28.08.2009 12:43 DonManfred ist offline E-Mail an DonManfred senden Beiträge von DonManfred suchen Nehmen Sie DonManfred in Ihre Freundesliste auf Fügen Sie DonManfred in Ihre Kontaktliste ein Germany
Viktor   Zeige Viktor auf Karte Viktor ist männlich
Administrator


images/avatars/avatar-15762.jpg

Zeige Viktor auf Karte
Dabei seit: 15.08.2003
Beiträge: 30.133
363 Filebase-Einträge
Alter: 63 Jahre
Herkunft: NRW
wBB-Version: wBB2.3
PHP-Version: 7.4.6
MySQL-Version: 5.5.62
Wo bist du gehostet?: eigener Server

Bewertung: 
279 Bewertung(en) - Durchschnitt: 9,47

Level: 69 [?]
Erfahrungspunkte: 184.984.112
Nächster Level: 202.592.733

17.608.621 Erfahrungspunkt(e) für den nächsten Levelanstieg



RE: Wer kennt das Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Zitat:
Original von tolgo
Hallo,
ich habe heute die Avatare auf dem Server überprüft und in dem Ordner diese Dateien entdeckt:

c99.php
c99_modded.php
linux_phpshell
phpfilemanager

Kann mir vielleicht jemand sagen was die bedeuten?
Ich habe sie sofort entfernt, weiß aber nicht ob oder was die angerichtet haben.


Hallo,

jo sowas hatte ich auch mal. unglücklich

Dein Server ist durch diese Scripts offen wie ein Scheunentor. geschockt

Jeder kann alles sehen und runterladen. unglücklich

Schnell löschen und prüfen ob man PHP-Dateien hochladen kann. Augen rollen

Gruß
Viktor Augenzwinkern

__________________
Ein kluger Mann widerspricht keiner Frau. Er wartet, bis sie es selbst tut.


... beim Käfer (WBB2) konnte man noch selber schrauben,
beim neuen Golf (WBB3) muß man fast schon in die Werkstatt wenn man das "Wischwasser" nachfüllen muss!


Da fast keiner mehr hier Postet gibt es ab sofort keinen Support mehr per PN.

28.08.2009 20:04 Viktor ist offline E-Mail an Viktor senden Homepage von Viktor Beiträge von Viktor suchen Nehmen Sie Viktor in Ihre Freundesliste auf Germany
tolgo   Zeige tolgo auf Karte tolgo ist männlich


images/avatars/avatar-536.jpg

Zeige tolgo auf Karte
Dabei seit: 20.06.2007
Beiträge: 380
0 Filebase-Einträge
Alter: 62 Jahre
Herkunft: Wolfsburg
wBB-Version: wBB2.3
PHP-Version: 4 und 5
MySQL-Version: 5.7
Wo bist du gehostet?: Alfahosting


Mitglied bewerten

Level: 40 [?]
Erfahrungspunkte: 1.798.880
Nächster Level: 2.111.327

312.447 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von tolgo


Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Okay, es können keine php Dateien hochgeladen werden.

__________________
Gruß Berthold


29.08.2009 18:52 tolgo ist offline E-Mail an tolgo senden Homepage von tolgo Beiträge von tolgo suchen Nehmen Sie tolgo in Ihre Freundesliste auf YIM-Name von tolgo: tolgo_47 Germany
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Viktor's Supportboard » Out of Topic » Small Talk » Wer kennt das

Impressum | Datenschutz | Fast-Index

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab® GmbH Design © Tine

Valid XHTML 1.0! Valid CSS! Die letzten Themen Die letzten Beiträge © für wbb2 by Bandy & cback.de Geblockte Angriffe: 28.915
Seo Sidemap Powert by 2Clubradio.de
Viktor's Supportboard, ist " Online " seit 16 Jahren, 295 Tage, 22 Stunden, 6 Minuten und 30 Sekunden