pipelog verloren

[manarak]

Hallo

Ein Paar Defacer haben mich um mein root Verzeichnis gebracht, samt pipelog.pl von Confixx

Kann mir bitte jemand sagen, wo ich pipelog.pl beschaffen kann, bzw. mir eins schicken?

[captaincrunch]

Lass die Kiste neu aufsetzen.

[manarak]

ich habe kein geld mehr um die kiste neu aufsetzen zu lassen

kostet mich jedesmal 200 EUR

die lief problemlos über 2 jahre mit der vorigen konfiguration, und seitdem der hoster die config im dez geändert hat, wurde sie 4 Mal gehackt., davon 2 mal schon mit finanziellen konzequenzen für mich.
:-((

jetzt ist es aber so, dass die httpd prozesse sich irgendwie aufhängen - vielleicht wegen pipelog, das nicht mehr da ist.

also, kann mir jemand das pipelog schicken?

[captaincrunch]

Ich find's immer wieder faszinierend, dass viele Leute anscheinend nicht mehr in der Lage sind, mal über die nächste Woche hinaus zu denken. Schon mal daran gedacht, was das "ich hatte Cracker im System" schlussendlich bedenken könnte?

Ach, was reg ich mich auf...ist ja nicht meine Kiste...

[oxygen]

Naja, selber schuld. Jeder richtige Admin weiß, dass eine kompromitierte Kiste nicht repariert werden kann und neu aufgesetzt werden muss. Wenn man sich nicht an die grundlegenden Regeln hält, wird sowas immer wieder passieren.
Mit weitreichenderen Folgen, als bloss finanziellen.

[manarak]

nun, es ist Sonntag, der server kann nicht vor montag neu aufgesetzt werden, und ein neues pipelog würde kein hindernis beim image restore sein... der hoster lässt sich auch manchmal zeit, die man ja irgendwie überbrücken muss.

Also, habt ihr oder habt ihr kein pipelog.pl?

[Joe User]

pipelog.pl inklusive Backdoor könnte ich Dir liefern...

[manarak]

gut, sag mir dann wo die backdoor ist, damit ich die noch löschen kann.

[chris76]

[ ] Du hast verstanden das ein Kompromitierter Server reinitalisiert gehört.

Gruß Christian

[manarak]

ich habe doch gesagt, dass das nur zur überbrückung bis zur reinitialisierung dienen sollte.

Ich wollte eine überbrückung, was ich bekommen habe, sind ein haufen erhobener zeigefinger... definitiv nicht hilfreich.

[floker]

ich habe doch gesagt, dass das nur zur überbrückung bis zur reinitialisierung dienen sollte.

Ich wollte eine überbrückung, was ich bekommen habe, sind ein haufen erhobener zeigefinger... definitiv nicht hilfreich.

also... ähm... ja.. :?

Warum besorgst du dir nicht einfach selber ne pipelog.pl? Apache-Sourcecode? anderer Linux-Rechner zu Hause? Etc, etc.

ansonsten würde ich behaupten, dass alle Postings oben dir DEN Tip gegeben haben sollten... 8O

[manarak]

Ich miete einen Server, und habe kein Linux/Apache zu hause.
Ausserdem glaube ich gelesen zu haben, dass dieses script von confixx geliefert wird.

Ich habe es aber anders gelöst.
Ich habe das pipelog durch ein dummy-script ersetzt, dass gar nix macht.
Nun habe ich keine logs, aber zumindest werden die Seiten bis zur reinitialisierung angezeigt.
Hätte mir ja auch jemand raten können...

[Der-Tim]

Wenn man keine Ahnung von Linux hat, tut man für gewöhnlich folgendes:

1. Man schafft sich einen Rechner an, an dem man es ausprobiert.
2. Dann lernt man.
3. Dann lernt man noch mehr.
4. Dann lernt man, wie man Kisten sichert.
5. Dann erst kann man eine LinuxKiste ins Web stellen...

[Joe User]

gut, sag mir dann wo die backdoor ist, damit ich die noch löschen kann.

*PLONK*

[theomega]

täusch ich mich oder ist pipelog aus dem confixx? Egal, habe den Mist nichtmehr drauf!

[manarak]

Tim, du hast noch nummer 6 vergessen:

6- Man blickt dann auf die 3 Jahre zurück, und denkt an das Geld, das man während dieser Zeit hätte verdienen können...

Mensch, tut doch nicht so verklemmt, es geht ja nicht um Webseiten mit sensiblen Daten sondern um Webseiten, die Laufen müssen, um etwas einzubringen.

Die Kiste auf Eis zu legen nur aus Furcht, es könnte ihr *nochmal* etwas schlechtes angetan werden bevor sie neu aufgesetzt wird ist... äh - einfach typisch für IT-Fachidioten. Sorry, das musste aber jetzt mal raus, nachdem ich mich hier beschimpfen lassen musste.


Nun möchte ich euch aber auch ein wenig fordern:
Wer kann mir Ratschläge erteilen, wie man folgende Confixx-Kiste am besten sichert:

n.B. Safemode ist aus, File Upload ist an, Openbasedir ist aktiv auf www
Und sagt mir nicht, der beste Weg einen Fahrunfall zu vermeiden, sei nicht zu fahren.

Code: Select all

PHP Version 4.3.4 

System  Linux server**.****.de 2.4.24 #1 SMP Thu Jan 8 16:45:42 CET 2004 i686  
Build Date  Jan 13 2004 11:54:06  
Configure Command  './configure' '--prefix=/usr/local' '--with-apxs=/usr/local/apache/bin/apxs' '--enable-exif' '--enable-track-vars' '--enable-calendar' '--enable-magic-quotes' '--enable-trans-sid' '--enable-wddx' '--enable-ftp' '--enable-inline-optimization' '--enable-memory-limit' '--with-imap=/usr/local' '--with-imap-ssl=/usr/local/ssl' '--with-mhash=/usr/local' '--with-mcrypt=/usr/local' '--with-unixodbc=/usr/local/unixODBC' '--with-pdflib=/usr/local' '--with-ttf' '--with-freetype-dir' '--with-t1lib' '--with-tiff-dir=/usr' '--with-jpeg-dir=/usr' '--with-zlib-dir=/usr' '--with-openssl=/usr/local/ssl' '--with-curl=/usr/local' '--enable-sysvsem' '--enable-sysvshm' '--enable-bcmath' '--with-bz2' '--with-gettext=/usr' '--with-dom=/usr/local' '--with-zlib-dir=/usr' '--enable-xslt' '--enable-sockets' '--with-xslt-sablot=/usr/local' '--with-gd' '--with-zlib-dir=/usr' '--with-png-dir=/usr/local' '--with-jpeg-dir=/usr' '--with-mysql=/usr'  
Server API  Apache  
Virtual Directory Support  disabled  
Configuration File (php.ini) Path  /usr/local/Zend/etc/php.ini  
PHP API  20020918  
PHP Extension  20020429  
Zend Extension  20021010  
Debug Build  no  
Thread Safety  disabled  
Registered PHP Streams  php, http, ftp, https, ftps, compress.bzip2, compress.zlib  

 This program makes use of the Zend Scripting Language Engine:
Zend Engine v1.3.0, Copyright (c) 1998-2003 Zend Technologies with Zend Extension Manager v1.0.0, Copyright (c) 2003, by Zend Technologies with Zend Optimizer v2.1.0, Copyright (c) 1998-2003, by Zend Technologies  


--------------------------------------------------------------------------------

PHP Credits

--------------------------------------------------------------------------------

Configuration
PHP Core
Directive Local Value Master Value 
allow_call_time_pass_reference Off Off 
allow_url_fopen On On 
always_populate_raw_post_data Off Off 
arg_separator.input & & 
arg_separator.output & & 
asp_tags Off Off 
auto_append_file no value no value 
auto_prepend_file no value no value 
browscap no value no value 
default_charset no value no value 
default_mimetype text/html text/html 
define_syslog_variables Off Off 
disable_classes no value no value 
disable_functions ini_set no value 
display_errors On On 
display_startup_errors Off Off 
doc_root no value no value 
docref_ext no value no value 
docref_root no value no value 
enable_dl On On 
error_append_string no value no value 
error_log no value no value 
error_prepend_string no value no value 
error_reporting 2039 2039 
expose_php On On 
extension_dir ./ ./ 
file_uploads On On 
gpc_order GPC GPC 
highlight.bg #FFFFFF #FFFFFF 
highlight.comment #FF8000 #FF8000 
highlight.default #0000BB #0000BB 
highlight.html #000000 #000000 
highlight.keyword #007700 #007700 
highlight.string #DD0000 #DD0000 
html_errors On On 
ignore_repeated_errors Off Off 
ignore_repeated_source Off Off 
ignore_user_abort Off Off 
implicit_flush Off Off 
include_path .:/home/www/web25/includes/:/home/www/web25/html/ .:/usr/local/lib/php 
log_errors On On 
log_errors_max_len 1024 1024 
magic_quotes_gpc Off Off 
magic_quotes_runtime Off Off 
magic_quotes_sybase Off Off 
max_execution_time 30 30 
max_input_time 60 60 
memory_limit 8M 8M 
open_basedir /home/www/web25/ no value 
output_buffering 4096 4096 
output_handler no value no value 
post_max_size 8M 8M 
precision 14 14 
register_argc_argv Off Off 
register_globals On On 
report_memleaks On On 
safe_mode Off On 
safe_mode_exec_dir /home/www/web25/bins/ no value 
safe_mode_gid On On 
safe_mode_include_dir /home/www/web25/includes/ no value 
sendmail_from me@localhost.com me@localhost.com 
sendmail_path /usr/sbin/sendmail -t -i  /usr/sbin/sendmail -t -i  
serialize_precision 100 100 
short_open_tag On On 
SMTP localhost localhost 
smtp_port 25 25 
sql.safe_mode Off Off 
track_errors Off Off 
unserialize_callback_func no value no value 
upload_max_filesize 2M 2M 
upload_tmp_dir /home/www/web25/phptmp/ no value 
user_dir no value no value 
variables_order GPCS GPCS 
xmlrpc_error_number 0 0 
xmlrpc_errors Off Off 
y2k_compliance On On 


Zend Optimizer
Optimization Pass 1  enabled  
Optimization Pass 2  enabled  
Optimization Pass 3  enabled  
Optimization Pass 9  disabled  
Optimization Pass 10  disabled  
Zend Loader  enabled  
License Path  no value  


apache
APACHE_INCLUDE  no value  
APACHE_TARGET  no value  
Apache Version  Apache/1.3.29 (Unix) PHP/4.3.4 mod_gzip/1.3.19.1a mod_fastcgi/2.2.12 DAV/1.0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.16 OpenSSL/0.9.7c  
Apache Release  10329100  
Apache API Version  19990320  
Hostname:Port  *****:80  
User/Group  nobody(65534)/104  
Max Requests  Per Child: 0 - Keep Alive: on - Max Per Connection: 100  
Timeouts  Connection: 300 - Keep-Alive: 30  
Server Root  /usr/local/apache  
Loaded Modules  mod_php4, mod_gzip, mod_fastcgi, mod_dav, mod_frontpage, mod_ssl, mod_setenvif, mod_so, mod_expires, mod_auth, mod_access, mod_rewrite, mod_alias, mod_userdir, mod_actions, mod_imap, mod_asis, mod_cgi, mod_dir, mod_autoindex, mod_include, mod_status, mod_negotiation, mod_mime, mod_log_referer, mod_log_agent, mod_log_config, mod_env, http_core  

Directive Local Value Master Value 
child_terminate 0 0 
engine 1 1 
last_modified 0 0 
xbithack 0 0 


Apache Environment
Variable Value 
DOCUMENT_ROOT  /home/www/web25/html  
HTTP_ACCEPT  image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, application/x-shockwave-flash, */*  
HTTP_ACCEPT_ENCODING  gzip, deflate  
HTTP_ACCEPT_LANGUAGE  de,en;q=0.7,fr;q=0.3  
HTTP_CONNECTION  Keep-Alive  
HTTP_COOKIE  ********
HTTP_HOST  www.********  
HTTP_USER_AGENT  Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)  
PATH  /usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games  
REMOTE_ADDR  ********  
REMOTE_PORT  **  
SCRIPT_FILENAME  /home/www/web25/html/phpinfo.php  
SERVER_ADDR  ********  
SERVER_ADMIN  [no address given]  
SERVER_NAME  www.*********  
SERVER_PORT  80  
SERVER_SIGNATURE  <ADDRESS>Apache/1.3.29 Server at www.******* Port 80</ADDRESS>  
SERVER_SOFTWARE  Apache/1.3.29 (Unix) PHP/4.3.4 mod_gzip/1.3.19.1a mod_fastcgi/2.2.12 DAV/1.0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.16 OpenSSL/0.9.7c  
GATEWAY_INTERFACE  CGI/1.1  
SERVER_PROTOCOL  HTTP/1.1  
REQUEST_METHOD  GET  
QUERY_STRING  no value  
REQUEST_URI  /phpinfo.php  
SCRIPT_NAME  /phpinfo.php  


HTTP Headers Information
HTTP Request Headers 
HTTP Request  GET /phpinfo.php HTTP/1.1  
Accept  image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, application/x-shockwave-flash, */*  
Accept-Encoding  gzip, deflate  
Accept-Language  de,en;q=0.7,fr;q=0.3  
Connection  Keep-Alive  
Cookie  *******
Host  www.*********  
User-Agent  Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)  
HTTP Response Headers 
X-Powered-By  PHP/4.3.4  
Keep-Alive  timeout=30, max=100  
Connection  Keep-Alive  
Transfer-Encoding  chunked  
Content-Type  text/html  


bcmath
BCMath support  enabled  


bz2
BZip2 Support  Enabled  
BZip2 Version  1.0.2, 30-Dec-2001  


calendar
Calendar support  enabled  


ctype
ctype functions  enabled  


curl
CURL support  enabled  
CURL Information  libcurl/7.10.3 OpenSSL/0.9.7b zlib/1.1.4  


domxml
DOM/XML  enabled  
DOM/XML API Version  20020815  
libxml Version  20430  
HTML Support  enabled  
XPath Support  enabled  
XPointer Support  enabled  


exif
EXIF Support  enabled  
EXIF Version  1.4 $Id: exif.c,v 1.118.2.25 2003/09/22 23:28:07 iliaa Exp $  
Supported EXIF Version  0220  
Supported filetypes  JPEG,TIFF  


ftp
FTP support  enabled  


gd
GD Support  enabled  
GD Version  bundled (2.0.15 compatible)  
FreeType Support  enabled  
FreeType Linkage  with freetype  
T1Lib Support  enabled  
GIF Read Support  enabled  
JPG Support  enabled  
PNG Support  enabled  
WBMP Support  enabled  
XBM Support  enabled  


gettext
GetText Support  enabled  


imap
IMAP c-Client Version  4.1  
SSL Support  enabled  


mcrypt
mcrypt support enabled 
version  >= 2.4.x  
Supported ciphers  arcfour blowfish-compat blowfish cast-128 cast-256 des enigma gost loki97 panama rc2 rijndael-128 rijndael-192 rijndael-256 safer-sk128 safer-sk64 saferplus serpent threeway tripledes twofish wake xtea  
Supported modes  cbc cfb ctr ecb ncfb nofb ofb stream  

Directive Local Value Master Value 
mcrypt.algorithms_dir no value no value 
mcrypt.modes_dir no value no value 


mhash
MHASH support  Enabled  
MHASH API Version  20020524  


mysql
MySQL Support enabled 
Active Persistent Links  2  
Active Links  2  
Client API version  3.23.58  
MYSQL_MODULE_TYPE  external  
MYSQL_SOCKET  /tmp/mysql.sock  
MYSQL_INCLUDE  -I/usr/include/mysql  
MYSQL_LIBS  -L/usr/lib/mysql -lmysqlclient  

Directive Local Value Master Value 
mysql.allow_persistent On On 
mysql.connect_timeout -1 -1 
mysql.default_host no value no value 
mysql.default_password no value no value 
mysql.default_port no value no value 
mysql.default_socket no value no value 
mysql.default_user no value no value 
mysql.max_links Unlimited Unlimited 
mysql.max_persistent Unlimited Unlimited 
mysql.trace_mode Off Off 


openssl
OpenSSL support  enabled  
OpenSSL Version  OpenSSL 0.9.7c 30 Sep 2003  


overload
User-Space Object Overloading Support  enabled  


pcre
PCRE (Perl Compatible Regular Expressions) Support  enabled  
PCRE Library Version  4.3 21-May-2003  


pdf
PDF Support  enabled  
PDFlib GmbH Version  4.0.3  
Revision  $Revision: 1.112.2.7 $  


posix
Revision  $Revision: 1.51.2.2 $  


session
Session Support  enabled  
Registered save handlers  files user  

Directive Local Value Master Value 
session.auto_start Off Off 
session.bug_compat_42 Off Off 
session.bug_compat_warn On On 
session.cache_expire 180 180 
session.cache_limiter nocache nocache 
session.cookie_domain no value no value 
session.cookie_lifetime 0 0 
session.cookie_path / / 
session.cookie_secure Off Off 
session.entropy_file no value no value 
session.entropy_length 0 0 
session.gc_divisor 1000 1000 
session.gc_maxlifetime 1440 1440 
session.gc_probability 1 1 
session.name PHPSESSID PHPSESSID 
session.referer_check no value no value 
session.save_handler files files 
session.save_path /tmp /tmp 
session.serialize_handler php php 
session.use_cookies On On 
session.use_only_cookies Off Off 
session.use_trans_sid Off Off 


sockets
Sockets Support  enabled  


standard
Regex Library  Bundled library enabled  
Dynamic Library Support  enabled  
Path to sendmail  /usr/sbin/sendmail -t -i  

Directive Local Value Master Value 
assert.active 1 1 
assert.bail 0 0 
assert.callback no value no value 
assert.quiet_eval 0 0 
assert.warning 1 1 
auto_detect_line_endings 0 0 
default_socket_timeout 60 60 
safe_mode_allowed_env_vars PHP_ PHP_ 
safe_mode_protected_env_vars LD_LIBRARY_PATH LD_LIBRARY_PATH 
url_rewriter.tags a=href,area=href,frame=src,input=src,form=fakeentry a=href,area=href,frame=src,input=src,form=fakeentry 
user_agent no value no value 


tokenizer
Tokenizer Support  enabled  


wddx
WDDX Support enabled 
WDDX Session Serializer  enabled  


xml
XML Support  active  
XML Namespace Support  active  
EXPAT Version  1.95.6  


xslt
XSLT support  enabled  
Backend  Sablotron  
Sablotron Version  0.97  
Sablotron Information  Cflags: -O3 -mcpu=pentiumpro -felide-constructors -fno-exceptions -fno-rtti Libs: -L/usr/local/lib -lexpat Prefix: /usr/local  


zlib
ZLib Support  enabled  
Compiled Version  1.1.4  
Linked Version  1.1.4  

Directive Local Value Master Value 
zlib.output_compression Off Off 
zlib.output_compression_level -1 -1 
zlib.output_handler no value no value 


Additional Modules
Module Name 
sysvsem 
sysvshm 


Environment
Variable Value 
PWD  /etc/httpd/conf  
LS_OPTIONS  --color=auto -F -b -T 0  
USER  root  
LS_COLORS  no=00:fi=00:di=01;34:ln=01;36:pi=40;33:so=01;35:bd=40;33;01:cd=40;33;01:or=01;05;37;41:mi=01;05;37;41:ex=01;32:*.cmd=01;32:*.exe=01;32:*.com=01;32:*.btm=01;32:*.bat=01;32:*.sh=01;32:*.csh=01;32:*.tar=01;31:*.tgz=01;31:*.arj=01;31:*.taz=01;31:*.lzh=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.gz=01;31:*.bz2=01;31:*.bz=01;31:*.tz=01;31:*.rpm=01;31:*.cpio=01;31:*.jpg=01;35:*.gif=01;35:*.bmp=01;35:*.xbm=01;35:*.xpm=01;35:*.png=01;35:*.tif=01;35:  
MAIL  /var/mail/root  
SSH_CLIENT  ******** 33436 22  
LOGNAME  root  
SHLVL  3  
SHELL  /bin/bash  
HOME  /root  
TERM  xterm  
PATH  /usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games  
SSH_TTY  /dev/pts/1  
_  /usr/local/apache/bin/httpd  


PHP Variables
Variable Value 
PHP_SELF  /phpinfo.php  
 
_SERVER["DOCUMENT_ROOT"] /home/www/web25/html 
_SERVER["HTTP_ACCEPT"] image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, application/x-shockwave-flash, */* 
_SERVER["HTTP_ACCEPT_ENCODING"] gzip, deflate 
_SERVER["HTTP_ACCEPT_LANGUAGE"] de,en;q=0.7,fr;q=0.3 
_SERVER["HTTP_CONNECTION"] Keep-Alive 
_SERVER["HTTP_COOKIE"] *******
_SERVER["HTTP_HOST"] www.********
_SERVER["HTTP_USER_AGENT"] Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 
_SERVER["PATH"] /usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games 
_SERVER["REMOTE_ADDR"] ******** 
_SERVER["REMOTE_PORT"] *** 
_SERVER["SCRIPT_FILENAME"] /home/www/web25/html/phpinfo.php 
_SERVER["SERVER_ADDR"] ******** 
_SERVER["SERVER_ADMIN"] [no address given] 
_SERVER["SERVER_NAME"] www.******** 
_SERVER["SERVER_PORT"] 80 
_SERVER["SERVER_SIGNATURE"] <ADDRESS>Apache/1.3.29 Server at www.********* Port 80</ADDRESS>  
_SERVER["SERVER_SOFTWARE"] Apache/1.3.29 (Unix) PHP/4.3.4 mod_gzip/1.3.19.1a mod_fastcgi/2.2.12 DAV/1.0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.16 OpenSSL/0.9.7c 
_SERVER["GATEWAY_INTERFACE"] CGI/1.1 
_SERVER["SERVER_PROTOCOL"] HTTP/1.1 
_SERVER["REQUEST_METHOD"] GET 
_SERVER["QUERY_STRING"] no value 
_SERVER["REQUEST_URI"] /phpinfo.php 
_SERVER["SCRIPT_NAME"] /phpinfo.php 
_SERVER["PATH_TRANSLATED"] /home/www/web25/html/phpinfo.php 
_SERVER["PHP_SELF"] /phpinfo.php 


PHP License
This program is free software; you can redistribute it and/or modify it under the terms of the PHP License as published by the PHP Group and included in the distribution in the file: LICENSE 

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. 

If you did not receive a copy of the PHP license, or have any questions about PHP licensing, please contact license@php.net. 
 

[manarak]

ich sehe gerade, ihr habt noch die phpbb version ohne den automatischen Zeilenumbruch innerhalb des Codes.

[sascha]

Informiere dich mal über suPHP.

[fritz]

ich sehe gerade, ihr habt noch die phpbb version ohne den automatischen Zeilenumbruch innerhalb des Codes.

ja, aber es hat schon eine Editfunktion (sogar kostenlos) :P
Wäre schön, wenn Du Dir die Mühe machst

Gruss Fritz

[standbye]

Mensch, tut doch nicht so verklemmt, es geht ja nicht um Webseiten mit sensiblen Daten sondern um Webseiten, die Laufen müssen, um etwas einzubringen.

ich glaub du hast es noch nicht wirklich kapiert -> es geht nicht um die webseiten von dir die sind in dem fall (sorry) sch.. egal. -> Wenn du ein ausfallsicheres system willst weil du webseiten hostest -> backup servr auf dem du nur den dns eintrag änderst und die seiten weitrlaufen hast!

Die Kiste auf Eis zu legen nur aus Furcht, es könnte ihr *nochmal* etwas schlechtes angetan werden bevor sie neu aufgesetzt wird ist... äh - einfach typisch für IT-Fachidioten. Sorry, das musste aber jetzt mal raus, nachdem ich mich hier beschimpfen lassen musste.

Ich glaub die IT-Fachidioten wollen dir nur sagen das du GROB FAHRLÃ?SSIG handelst (nach gesetzeslage). Das dein Server kompromitiert wurde (und warscheinlich immernoch ist) ist die eine Sache, ihn aber dennoch online zu haben und es den Hackern zu ermöglichen weiter unentdeckt in deinem System zu wuseln ist gegen den gesunden menschenverstand.
Vielleicht liest du dir mal ein paar threats im Security Forum durch von leuten die meinten "alles ok, hab das programm gelöscht .. hacker is weg" -> kam dann a) ne richtig saftige traffic rechnung (der server wurde als ftp tauschplatz benutzt), mehrere tausend euro schaden und b) stand die kripo vor der tür weil die leute ja auf IHREM server illegale sachen getauscht haben. Und jetzt beweis DU mal, das es ein Hacker war ...

Sorry .. aber bei deinen antworten dreht sich auch mir der magen um -> wir wollen dir helfen aber da du es nicht wirklich einsiehst das du ein echtes problem hast und schleunigst reinitialisieren solltest wird der post hire auch so ziemlich für die katze sein.

ich glaube kaum das dich hier jemand beschimpft ....

[manarak]

Danke Sasha

Das suPHP ist echt interessant!

[Outlaw]

ich sehe gerade, ihr habt noch die phpbb version ohne den automatischen Zeilenumbruch innerhalb des Codes.

Lieber ein phpBB ohne Zeilenumbruch im Code, dafür nachher die richtigen Umbrüche im Source ....

Meine Meinung ;):D

Gruß Outi