Ein Erfolgloser Angriff, aber was steckt hinter dem Code?!

[blnsnoopy26]

Hi,

Kann mir jemand sagen, was dieses schöne php script macht?

-> http://www.extremus.info/cmd/therules25.dat
-> http://www.extremus.info/cmd/tool25.dat

Da wollte jemand bei mir was uploaden, aber durch meine sicherung ist der typ nicht durchgekommen. Nur in den Logs meines CMS taucht diese URL auf und in den php.ini rules wurde auch alles disabled, daher hatte derjenige kein Erfolg.

Aber evtl. gibs hier php cracks die den code gut analysieren können und sagen können, was es ausgerichtet hätte, wenn derjenige Erfolg gehabt hätte.

Die Routenverfolgung ergab das die Doman aus Bulgarien stammt.

[daemotron]

McAfee erkennt das Teil als PHP/BackDoor.gen
Den Kommentaren und Variablen-Bezeichnungen im Quellcode nach scheint das Teil aus Portugal oder Brasilien zu stammen...

HTH

[blnsnoopy26]

hmm....sehr net ... also wollte derjenige versuchen durch eine art hintertür bei mir reinzukommen.

Zum glück hatte derjenige kein Erfolg gehabt.

[daemotron]

Wahrscheinlich ein Angriff von Skript-Kiddies - den Scheiß kann man ja problemlos runterladen. Und dann einfach mal ausprobieren, was passiert... Denke, mit dem Skript hat man bei einem halbwegs vernünftig gesicherten Server keine Chance.

Aber den Vogel abgeschossen hat gestern abend ein Typ, der mich via ICQ kontaktiert und versucht hat, mich dazu zu bewegen, ihn beim Knacken eines Servers zu unterstützen... hat sich dann als 16jähriger Schüler rausgestellt, der nem Kumpel eins auswischen wollte :roll: Offenbar lernen die Kids heute nicht mehr, dass man ab 14 strafmündig ist. Damn, hoffentlich sind die Ferien bald vorbei :!:

[blnsnoopy26]

Hi,

Ja ich denke auch das die Ferien dran schuld sind und die Kids nicht mehr ausgelastet sind und meinen sicher als Super Hacker ausgeben zu können :-D

Aber ich vermelde auch vermert Spam auf meiner Seite und Hackversuche ... naja wird alles geblockt.

Naja mal sehn, wie es nach den Ferien auschaut.

[sledge0303]

Hab gestern 2 Abusemeldungen an die T-Com/T-Online geschickt, zu dähmlich wenn die es mit ihrer real IP versuchen...
...wenn das nächste Polizeirevier nur nicht so weit weg wäre...

[blnsnoopy26]

Hab gestern 2 Abusemeldungen an die T-Com/T-Online geschickt, zu dähmlich wenn die es mit ihrer real IP versuchen...
...wenn das nächste Polizeirevier nur nicht so weit weg wäre...

Die ips die ich zu verzeichnen habe sind meist von übersee ... bulagrien , rssland etc. da kann man leider nicht viel machen :?