Hackvesuch ?

Gehe zu Seite:

Geschlossen

Mi. 23.05.2012 22:31 Uhr #1

MyHugole Mitglied

Registriert seit
14.01.2010

Beiträge
72

Beitragswertungen

Hallöchen,

kann mir jemand was zu folgendem Aufruf sagen:

/?-dallow_url_include%3don+-dauto_prepend_file%3dphp://input

IP-Logger hat mir diesen Aufruf bei einem Gast gezeigt, habe ich noch nie gesehen.

Ist das ein Hack-Versuch ?

MyHugole

P.S.: würde ja gerne auf die 1.1M upgraden, aber es sind bei mir einige Änderungen drauf, meine Seite läuft dann nicht mehr mit 1.1M, alleine schaffe ich das leider nicht.

Zuletzt modifiziert von MyHugole am 24.05.2012 - 07:21:19

Männer mir nach, ich folge Euch.
0 Mitglieder finden den Beitrag gut.
- zitieren
Fr. 25.05.2012 12:27 Uhr #2

MyHugole Mitglied

Registriert seit
14.01.2010

Beiträge
72

Beitragswertungen

60 Leute haben sich diesen Thread bereits angeschaut,
leider keine einzige Antwort.

Vielleicht wären die Profis unter Euch so lieb und würden erklären was der "Hacker"-Gast mit diesem Aufruf eigentlich versucht hat und wie es funktionieren soll.

An meiner HP www.oldfriendshome.de habe ich bisher keine Änderungen festgestellt.

Aber wissen möchte ich schon gerne, was der da versucht hat, nur verstehe ich zu wenig davon.

Wäre echt klasse wenn sich einer der Pro's die Mühe machen würde zu antworten.

Vielen Dank im Voraus.

MyHugole

Männer mir nach, ich folge Euch.
0 Mitglieder finden den Beitrag gut.
- zitieren
Fr. 25.05.2012 12:41 Uhr #3

Blaubaer Mitglied

Registriert seit
24.10.2009

Beiträge
331

Beitragswertungen

laut google.de ist es ein hackversuch

steht hier : externer Link

und hier : externer Link

versucht wurde dir ein schad-code unter zujubeln

was du genau dagegen machen kannst weiß ich leider nicht.
raten kann ich dir aber auf 1.1O zu upgraden.
datenbank sätze kannst du ja manuel wieder eintragen
0 Mitglieder finden den Beitrag gut.
- zitieren
Fr. 25.05.2012 20:28 Uhr #4

Revolution Hall Of Fame

Registriert seit
14.08.2006

Beiträge
1.688

Beitragswertungen

Hey, mach dir da erstmal kein kopf.

um es mal mit einfachen worten zu beschreiben
Das passtiert täglich, die lieben "bösen" Bots rattern fleißig Webseiten ab, dort versuchen sie Schadcode einzuspielen. Dazu gibt es wie du dir denken kannst einige Varianten, eine versucht er bei dir.
Die gute alte URL Manipulation, er versucht bekannte "code fetzen" per url auszuführen, ist dein Script sicher, wird er eine Fehler meldung bekommen und die nächste Varainte versuchen.

Hat er erfolg, dann folgt oft der Schadcode.

Ein Update solltest du aber trotzdem durch führen.

Zuletzt modifiziert von Revolution am 25.05.2012 - 20:42:47

Kreativ, modern, Conversion und Usability optimiert
individuelles Webdesign für ein optimales Erscheinungsbild
404studios
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 26.05.2012 01:54 Uhr #5

MyHugole Mitglied

Registriert seit
14.01.2010

Beiträge
72

Beitragswertungen

Danke für die Antworten !

Sehr viel anfangen kann ich damit leider nicht.

Dass versucht wurde mir was unterzujubeln ist klar
Aber wenn ich den Aufurf selbst mache und dann keine Fehlermeldung bekomme, heisst das dann, dass der Hack funktioniert hat ?

Wie schon mal gesagt: Update würde ich gerne machen, aber dann läuft die Page nicht mehr.
Jemand da, der sich der Sache "Update" bei mir annehmen kann ?

MyHugole

Männer mir nach, ich folge Euch.
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 26.05.2012 08:52 Uhr #6

she Mitglied

Registriert seit
13.11.2010

Beiträge
1.115

Beitragswertungen

@Revolution und @Blaubaer haben diese Fragen schon beantwortet.

Zitat
P.S.: würde ja gerne auf die 1.1M upgraden, aber es sind bei mir einige Änderungen drauf, meine Seite läuft dann nicht mehr mit 1.1M, alleine schaffe ich das leider nicht.

Updaten!! Ich weiß wirklich nicht wie du mit eine älteren "CMS" immernoch rumhandtierst obwohl es schon seid einigen "Jahren" das O update existiert.

Zu deiner "Hack-URL"
allow_url_include = on Schalten den URL Include auf AN d.H. damit können andere PHP Dateien Via URL hinzugefügt werden.
auto_prepend_file = Damit wird die Ausgabe datei in deinen Fall die index.php Leserlich anzeigt. Das solltest eigentlich nicht so wichtig sein da ilch ein offizieles CMS ist und jeder kann den Quellcode runterladen...

Andere Prefixe
allow_url_fopen = An siehe allow_url_include
suexec = Mittels diesen Befehl könnte man einen Befehl auf den Server ausgeführt werden.

Google+ shelfinger.eu
Das Wissen verfolgt mich - doch ich bin schneller!
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 26.05.2012 13:01 Uhr #7

Kaite Mitglied

Registriert seit
06.01.2011

Beiträge
278

Beitragswertungen

Zitat geschrieben von MyHugole

Hallöchen,

kann mir jemand was zu folgendem Aufruf sagen:

/?-dallow_url_include%3don+-dauto_prepend_file%3dphp://input

IP-Logger hat mir diesen Aufruf bei einem Gast gezeigt, habe ich noch nie gesehen.

Ist das ein Hack-Versuch ?

MyHugole

P.S.: würde ja gerne auf die 1.1M upgraden, aber es sind bei mir einige Änderungen drauf, meine Seite läuft dann nicht mehr mit 1.1M, alleine schaffe ich das leider nicht.

Zuletzt modifiziert von MyHugole am 24.05.2012 - 07:21:19

Also wenn ich auf diese URL gehe passiert nichts. Glaube nicht das dass ein Hackversuch sei.

Glaube denen, die die Wahrheit suchen, und zweifle an denen, die sie gefunden haben. (Andr Gide)
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 26.05.2012 19:10 Uhr #8

WDTeamWarLord Mitglied

Registriert seit
17.01.2009

Beiträge
539

Beitragswertungen

Zitat geschrieben von Kaite

Also wenn ich auf diese URL gehe passiert nichts. Glaube nicht das dass ein Hackversuch sei.

Kaite. Das ist auch keine URL.

Für Kaite

WDesign
1 Mitglieder finden den Beitrag gut.
- zitieren

Geschlossen

	Zurück zu Allgemein

Beitrag zur Merkliste hinzufügen

ilch Forum » Ilch Clan 1.1 » Allgemein » Hackvesuch ?