ilch Forum » Allgemein » HTML, PHP, SQL,... » Chmod-Rechte

Geschlossen
  1. Sa. 02.08.2008 12:49 Uhr #1
    User Pic
    amazone Mitglied
    Registriert seit
    26.02.2007
    Beiträge
    32
    Beitragswertungen
    0 Beitragspunkte
    Hallo Ilch Team
    Ich habe seid einer Woche ständig fremde Dateien auf meinem FTP.
    Es muß ja dementsprechend irgendwo eine Sicherheitslücke sein, nur weis ich nicht wo ich suchen soll.
    Ich benutze Vers.11K.
    Nun meine Frage welchen chmod muß der Include Ordner haben? Bei mir ist er auf 755 ist das richtig?

    Hat sonst noch jemand ein Tipp wo die Lücke sein kann?
    Wo kann ich noch suchen?

    Vielen Dank Amazone


    verwendete ilchClan Version: 1.1
    0 Mitglieder finden den Beitrag gut.
  2. Sa. 02.08.2008 12:51 Uhr #2
    User Pic
    Cartment Mitglied
    Registriert seit
    14.02.2007
    Beiträge
    372
    Beitragswertungen
    0 Beitragspunkte
    Also es kann an folgenden Dingen liegen,

    - dein Hoster benutzt deine Ordner mit
    - jemand benutzt deinen FTP Account
    - User uploaden Downloads, diese Funktion kann man
    im Admin Bereich ausstellen.

    Das man allerdings von außen ohne Rechte irgendwelche Daten rein bekommen will, klingt etwas zweifelhaft. Allerdings möglich, aber zweifelhaft
    0 Mitglieder finden den Beitrag gut.
  3. Sa. 02.08.2008 13:23 Uhr #3
    User Pic
    Panicsheep Hall Of Fame
    Registriert seit
    24.08.2004
    Beiträge
    10.192
    Beitragswertungen
    16 Beitragspunkte
    Um was für Dateien handelt es sich?
    Bei welchem Anbieter bist du?
    Wer hat alles deine FTP Daten?


    Alle nicht in der Installation genannten Ordner benötigen CHMOD 755.

    Der Upload im Script 1.1k, sei es Downloads, Gallery, Usergallery oder Profil, ist durch eine Funktion geschützt die verhindert das z.B. php Dateien hochgeladen werden können durch die man zugriff erhalten könnte.
    Allerdings kann es durch die Installation verschiedener Mods dazu kommen das dieser Schtuz deaktiviert wird, denn nicht alle Mods basieren auf der neusten Version des Scripts.
    In älteren Versionen ist diese Funktion nicht vorhanden.
    Omnia bona erunt
    0 Mitglieder finden den Beitrag gut.
  4. Sa. 02.08.2008 14:08 Uhr #4
    User Pic
    amazone Mitglied
    Registriert seit
    26.02.2007
    Beiträge
    32
    Beitragswertungen
    0 Beitragspunkte
    Hey Danke erstmal
    Habe das PW für Ftp geändert und User uploaden ausgemacht.

    Der Anbieter ist PG-Server

    die Dateien hießen
    aTOs.php, foot.php, go.php, GTA.php, head.php, mailer.php

    Zugang haben nur ich und mein Mann:)

    die Dateien befanden sich dierekt im html Ordner wo dann auch der Include Ordner steht.

    Ich denke nämlich das beim Anbieter irgendwo ein Fehler ist, aber ich gebe hier niemandem die Schuld das möchte ich betonen.

    Hintergrund meiner Fragen ist eine Phishing Attake, die in den UltraStats gefunden wurde und nun hab ich ein wenig Bammel das, das noch mal passiert.
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu HTML, PHP, SQL,...

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten