Brauche dringend Hilfe ! Bin gehackt worden

Post by **oxygen** » 2004-01-01 17:49

mod_security

Post by **alexander newald** » 2004-01-01 18:20

Ach ja: Und nicht vergessen, das es absolute Sicherheit nicht geben kann! Jeder Server/Computer/System, welches von Aussen erreichbar ist, ist nicht sicher.

Post by **deckel** » 2004-01-01 23:03

ich sag bloss finger weg von nuke musste auch meine erfahrungen machen damit :( sieht schön aus macht wenig arbeit was homepage angeht.

Wie sagt man Sicherheit ist ein Wettlauf mit der Zeit es gibt nichts sicheres.

mfg deckel

Ps Guteeeesssssss NNNNEUUESSSS noch prost :oops:

Post by **jubilee** » 2004-01-01 23:40

Hallo !

suphp shell commands verbieten grsecurity und up2daten kernel ...
und dir wäre das glaube ich nicht passiert ..

In diesem speziellen Fall hätte schon register_globals = off gereicht ;)

Allerdings läuft ein standard-phpNuke nicht damit.
Gibt eine modifizierte Version die gegen SQL-Injection gesichert ist und mit register_globals=off läuft ---> http://www.maax-design.de
MfG
jubilee

Post by **highlander74** » 2004-01-02 15:44

Kein gcc, wget, links, lynx auf dem Server (bzw. für Benutzer mit Webspace keine Zugriffsberechtigung)

Wie gebe/entziehe ich den Benutzern die Rechte ? Sorry falls die Frage blöd klingt. Wer ist eigentlich der Benutzer in dem Fall (Apache / wwwrun) ?

Ich habe einen Standard 1&1 8.1 Server mit Apache/Suexec. Ist PHP als CGI sicherheitstechnisch zwingend notwendig ?

Post by **Joe User** » 2004-01-02 16:21

Highlander74 wrote:Ist PHP als CGI sicherheitstechnisch zwingend notwendig ?

Jein, das hängt von Deinem Setup ab. Empfehlenswert ist es jedoch...

Post by **bernard** » 2004-01-02 16:34

ROOTDIR is `/'
...
Searching for Suckit rootkit ... nothing found
Searching for Volc rootkit ... nothing found
Searching for Gold2 rootkit ... nothing found
Searching for TC2 Worm default files and dirs... nothing found
Searching for Anonoying rootkit default files and dirs... nothing found
Searching for ZK rootkit default files and dirs... nothing found
Searching for ShKit rootkit default files and dirs... nothing found
Searching for AjaKit rootkit default files and dirs... nothing found
Searching for zaRwT rootkit default files and dirs... nothing found
Searching for anomalies in shell history files... nothing found
Checking `asp'... not infected
Checking `bindshell'... INFECTED (PORTS: 465)
Checking `lkm'... nothing detected
Checking `rexedcs'... not found
Checking `sniffer'... eth0: PF_PACKET(/sbin/dhcpcd)
Checking `w55808'... not infected
Checking `wted'... nothing deleted
Checking `scalper'... not infected
Checking `slapper'... not infected
Checking `z2'... nothing deleted

Das darf doch nicht wahr sein !? Ich habe den Server heute morgen reinitialisieren lassen und sonst nichts zurückgeladen.

Ist das eine "echte" Meldung ? Was soll ich jetzt tun ?

Post by **higgins** » 2004-01-02 16:54

Keine Panic. Ist in 99,9% ein Fehlalarm von chkrootkit

--->Google

Post by **bernard** » 2004-01-02 16:55

Hab's grad hier auch gefunden ...

http://www.rootforum.org/faq/index.php? ... 31&lang=de

Keine Panik ! Gut gesagt :) Ich hatte eben echt Panik. Deshalb der vielleicht vorschnelle Post. Sorry !

Post by **captaincrunch** » 2004-01-02 17:10

Oberster Grundsatz bei einem ge[hack|crack]ten Rechner: keine Panik ... ;)

Post by **Anonymous** » 2004-03-08 18:01

Bei dem Text in der HTML Datei handelt es sich nicht um die Spanische Sprache, sondern um die portugiesische:

********************************************
Affix Ownz j00! Who is saved nowadays? With wars, traffic and
violence... the funny world around a great \"nÃ³s economic
interest... Where " we kill for money and food.....Quando this
will go to finish? When our race will be destroyed by same it, in
nuclear wars? Or when all in them to arrive at the one consensus of
that the life human being valley much more of that one misero dollar
or euro? This we sabemos..Mas I do not know of a thing... that if we
to continue thus... we will.Iremos all for the Hell!

uid=0(root) gid=0(root) groups=0(root)

We ploughs: Pra that to place the names of the members, being
that all together we only form one?

Irc.Brasnet.Org # Affix

S0l4r1s@Bsdmail.org

\"NÃ£o matters what let us make, badly will always be
understood,\"
*************************************************

besser ging es nicht, (http://translator.abacho.de)

MfG
micromaster2004

RootForum Community

Brauche dringend Hilfe ! Bin gehackt worden

Re: Brauche dringend Hilfe ! Bin gehackt worden

Re: Brauche dringend Hilfe ! Bin gehackt worden

Re: Brauche dringend Hilfe ! Bin gehackt worden

Re: Brauche dringend Hilfe ! Bin gehackt worden

Re: Brauche dringend Hilfe ! Bin gehackt worden

Re: Brauche dringend Hilfe ! Bin gehackt worden

Re: Brauche dringend Hilfe ! Bin gehackt worden

Re: Brauche dringend Hilfe ! Bin gehackt worden

Re: Brauche dringend Hilfe ! Bin gehackt worden

Re: Brauche dringend Hilfe ! Bin gehackt worden

Re: Brauche dringend Hilfe ! Bin gehackt worden