Fremdzugriff auf Webspace, 2 Dateien zu viel

[jpwfour]

Da du ja der einzige auf dem Server bist, sollte sich ja nachvollziehen lassen (Logs) ob es BruteForce Attacken auf den FTP gab.

Dann kann es noch sein, das dein lokaler PC infiziert ist, gibt da massig Viren, die sich an dein FTP Programm "dranhängen" und die Dateien beim übertragen manipulieren können.

Was aber am schlimmsten wär, ist natürlich eine Lücke in deinem Script, welche dann ja immer wieder ausgenutzt werden kann.

Deswegen am besten mal das ganze Script prüfen, bzw. alle Addons.

Oder die beiden Dateien anlegen ohne Inhalt und alle Rechte von den Dateien entfernen, so dass sie nur noch vom Haupt-Admin-Account bearbeitet werden können. (Unter Linux meist "root", und wenn der/die da Zugriff haben, dann #*~. )

Btw:
Welcher FTP Server wird da verwendet?
(Steht meist wenn man sich einloggt in den ersten Zeilen)
Weil für die meisten gibt es effektive Schutzmaßnahmen gegen BruteForce, nur sind die meist nicht aktiviert)

[MerekFynn]

Milw0rm ist eine Exploit Plattform die sich ausschließlich mit Sicherheitslücken in Programmen und Scripten beschäftigt. Wenn Sie also immer da sind wo du auch bist, unabhängig vom Hoster dann behaupte ich einfach mal gibt es ein Exploit für eines deiner verwendeten Scripte...

Ich denke kaum das es für das VMS selbst ein Exploit gibt, denn milw0rm beschäftigt sich eher mit größeren Programmen die weiter verbreitet sind als dinge wie dem VMS...

Ich hab vorhin auf der Seite auch mal gesucht, aber leider nichts gefunden zum VMS, also musst du etwas anderes auf deinem Space haben bzw der Hoster ist nicht Safe genug...

[skipper]

Da du ja der einzige auf dem Server bist, sollte sich ja nachvollziehen lassen (Logs) ob es BruteForce Attacken auf den FTP gab.

Dann kann es noch sein, das dein lokaler PC infiziert ist, gibt da massig Viren, die sich an dein FTP Programm "dranhängen" und die Dateien beim übertragen manipulieren können.

das lässt sich jetzt schlecht nachvollziehen, weil das schon beim alten Hoster passiert ist und die Dateien einfach übernommen hab

ich hab mal in meinen Backups gestöbert und festgestellt, dass es schon im Backup von April drin war ... und das war das erste Backup der Dateien was ich von der Seite gemacht hab, also kann es schon seit Weihnachten drauf sein
die massiven Probleme gingen aber erst am 29.6. los

Ich denke kaum das es für das VMS selbst ein Exploit gibt, denn milw0rm beschäftigt sich eher mit größeren Programmen die weiter verbreitet sind als dinge wie dem VMS...

Ich hab vorhin auf der Seite auch mal gesucht, aber leider nichts gefunden zum VMS, also musst du etwas anderes auf deinem Space haben bzw der Hoster ist nicht Safe genug...

also ich weiß ja nicht auf welchen Seiten du warst, aber mir gehören nur webadman.de und xtremlose.de und die haben beide das VMS1.2 als Grundscript

ich hab mir heute die main.php nochmal angeschaut und befürchte, dass es nicht um mein Script geht (weil die Dateien ja schon vorhanden sind), sondern um das OS (Linux) auf dem Server


... ich hab ja immernoch die Hoffnung, dass es nach dem erneuten Serverumzug morgen früh wieder funktioniert

[MerekFynn]

also ich weiß ja nicht auf welchen Seiten du warst, aber mir gehören nur webadman.de und xtremlose.de und die haben beide das VMS1.2 als Grundscript

ich hab mir heute die main.php nochmal angeschaut und befürchte, dass es nicht um mein Script geht (weil die Dateien ja schon vorhanden sind), sondern um das OS (Linux) auf dem Server


... ich hab ja immernoch die Hoffnung, dass es nach dem erneuten Serverumzug morgen früh wieder funktioniert

Ich habe bei Milw0rm auf der Seite nach einem Exploit für das VMS gesucht, allerdings keines gefunden. Ich schätze auch mal das es an irgendeiner Software auf deinem Server liegt. Linux, der FTP, die Datenbank, irgendwie sowas wird es sein. Deine beiden Dateien sind ein kompletter Proxy Server, mit dem man eine menge Traffic verursachen kann. Normalerweise müsste dein Hoster sowas aber bemerken anhand der allgemeinen Serverlogs...