Bin schon dahintergekommen wie er das script druf bekommen hat. Er sucht nach upload m�glichkeiten (alle filename durch upload, send, ...) Und dann nutz wer einfach die upload komponente
Wobei er bei nichts erreicht hat weil mein uploadscript die dateien umbennent und so keine chance hat es wieder zu finden. Wobei ich hab das script getestet, und muss echt sagen hut ab. Hab mir einen free asp webspace genommen, das file hochgeladen und hab so s�mtliche accounts bearbeiten k�nnen da ich auf allen hd navigieren konnte und files am server editiern konnte. Regards T.wolf > -----Urspr�ngliche Nachricht----- > Von: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Im Auftrag von > Stephan Troxler > Gesendet: Freitag, 17. Dezember 2004 09:59 > An: [EMAIL PROTECTED] > Betreff: Re: [Coffeehouse] zehir > > Hallo Thomas > > Die grosse Frage ist nat�rlich wie das File auf den Server gelangte. > Schau mal alle HTTP- und FTP-Logs durch und such nach dem Filenamen. > Wenn Du etwas findest kannst Du daraus ggf. R�ckschl�sse �ber > Schwachstellen ziehen. > Ansonsten musst Du in jedem Fall davon ausgehen, dass Dein > Server inzwischen mit einer Remoteadministration Software > ausgestattet worden ist. Das einzige was also bleibt is > plattmachen und neu aufsetzen. > Das asp-Script liefert h�chstens einen Tip auf die Herkunft: > "�sterseniz Download Ederek g�r�nt�leyebilirsiniz..". :-) > Ausserdem wird unter anderem explizit �ber das Filesystem > gepr�ft ob ein Serv-U installiert ist. Was sagt mir das > einmal mehr...? > > Gruss > Stephan > > Thomas Wolf schrieb: > > > Bin gerade drufgekommen das meine server gehackt worden sind. > > Und zwar hat jemand versucht mir ein file namens zehir.asp auf mein > > system zu spielen. > > Mit dieser datei verschaft er sich zugriff auf das file system und > > weiters bietet das file dir die m�glichkeiten sql statments > einzugeben. > > Gut programiert, wenn es halt nicht auf meinen servern w�hre. > > Kann mir jemand helfen? > > > > Hat da jemand erfahrung? > > > > kind regards > > T.Wolf > > > > PS kann ich hier eigentlich asp files posten, so das ihr > euch das mal > > anschaun k�nnts? Wenn ihr wolt? > > > > _______________________________________________ > Coffeehouse Mailingliste, Postings senden an: > [EMAIL PROTECTED] > An-/Abmeldung und Suchfunktion unter: > http://www.glengamoi.com/mailman/listinfo/coffeehouse > > --- > Incoming mail is certified Virus Free. > Checked by AVG anti-virus system (http://www.grisoft.com). > Version: 6.0.807 / Virus Database: 549 - Release Date: 07.12.2004 > > --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.807 / Virus Database: 549 - Release Date: 07.12.2004 _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
