zurück zur Startseite
  


Zurück XHTMLforum > Webentwicklung (außer XHTML und CSS) > Serveradministration und serverseitige Scripte
Seite neu laden Ungewollter Fileupload durch php?

Antwort
 
LinkBack Themen-Optionen Ansicht
  #1 (permalink)  
Alt 14.09.2008, 10:46
Neuer Benutzer
neuer user
Thread-Ersteller
 
Registriert seit: 06.01.2008
Beiträge: 10
Ka2wei befindet sich auf einem aufstrebenden Ast
Standard Ungewollter Fileupload durch php?

Moin,
hab ein Problem mit der von mir erstellten Seite:
katzzoom.de - Ferne Lnder in Schwarz Wei
Problem ist folgendes: in regelmäßigen Abständen werden auf den Server von irgendwem Dateien hochgeladen (wechsel das ftp Passwort regelmäßig und es gibt kein php upload script, in das man sich irgendwie reinhängen könnte, soweit ich das überbblicken kann) und ich hab keine Ahnung wie das passieren kann. Durch diese extra Datein verweist der Eintrag unter google (#1 unter "katzzoom") nicht mehr auf die index.php (bzw. er verweist zwar noch drauf wird aber redirected). Kann ich was dagegen tun? Oder gibt es irgendwelche php scripts die ich verwendet haben könnte wodurch ein außenstehender datein hochladen kann obwohl ich das nich geplant habe? GIbts sonst möglichkeiten den server irgendwie zu schützen?

Vielen Dank schon mal
MFG
Ka2wei


P.S. Wenn das in n anderes Unterforum reingehört - sry, hab nichts besseres gefunden...
Mit Zitat antworten
Sponsored Links
  #2 (permalink)  
Alt 14.09.2008, 11:48
Benutzerbild von paracelsus
be simple
XHTMLforum-Kenner
 
Registriert seit: 16.07.2007
Ort: Kapfenberg - Austria, einige meinen am "Anus Mundi"
Beiträge: 4.788
paracelsus ist einfach richtig nettparacelsus ist einfach richtig nettparacelsus ist einfach richtig nettparacelsus ist einfach richtig nett
Standard

Um was für Dateien handelt es sich und was ist deren Inhalt?
Mit Zitat antworten
Sponsored Links
  #3 (permalink)  
Alt 14.09.2008, 13:27
Erfahrener Benutzer
XHTMLforum-Mitglied
 
Registriert seit: 30.07.2003
Beiträge: 179
Karlo wird schon bald berühmt werden
Standard

Hi,

beim Aufruf deiner Seite erhalte ich von Kaspersky folgende Meldung:

Code:
14.09.2008 12:20:04	http://www.katzzoom.de/pictures/barcelona/ciutat_vella/afa/check.js	Internet Explorer	Gefunden: Trojan.JS.Redirector.e
Vielleicht haste da ja dein Leck...
__________________
Gruss Karlo
Mit Zitat antworten
  #4 (permalink)  
Alt 14.09.2008, 20:41
Neuer Benutzer
neuer user
Thread-Ersteller
 
Registriert seit: 06.01.2008
Beiträge: 10
Ka2wei befindet sich auf einem aufstrebenden Ast
Standard

Jo, thanks für die schnelle antwort. Das die dateien dort liegen war mir auch schon klar. Seh ich ja wenn ich im verzeichniss per ftp bin.
In genau den ordner (in dem normalerweise bilder liegen, wird immer wieder ein ordner 'afa' erstellt, der dann dummy html enthält auf die dann redirected wird. Außerdem wird a der index.php was gesschraubt, was ich zwar wieder rausnehmen kann, aber was ja nicht sinn der sache ist, dass jedes mal wenn mir da wer was ändert ich das wieder zurück ändern muss.

Woher das mit dem trojaner kommt weiß ich nicht, wird auch in dem ordner dann zwangsweise liegen. Kann es denn sein, dass dort was liegt was ich nicht im ftp sehe, das dann automatisch wieder datein hochläd?

Vielen dank
Mit Zitat antworten
  #5 (permalink)  
Alt 14.09.2008, 23:13
Benutzerbild von Praktikant
Semantikbremse.
XHTMLforum-Kenner
 
Registriert seit: 22.04.2008
Beiträge: 4.985
Praktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz sein
Standard

Schau mal nach ob dein FTP-Programm da dabei ist... wenn nicht, dann sag noch einmal Bescheid:

Versteckte Dateien über FTP Upload Tool sichtbar machen

Da stehen gleich die Befehle drinne, die eine versteckte Datei sichtbar machen
__________________
Rettet die Erde.... sie ist der einzige Planet mit Schokolade!
Mit Zitat antworten
  #6 (permalink)  
Alt 14.09.2008, 23:22
Neuer Benutzer
neuer user
Thread-Ersteller
 
Registriert seit: 06.01.2008
Beiträge: 10
Ka2wei befindet sich auf einem aufstrebenden Ast
Standard

Arbeite mit Transmit, steht da nich, kann sonst aber auch nochmal mit filezila bei gelegenheit gucken...
Mit Zitat antworten
  #7 (permalink)  
Alt 15.09.2008, 01:25
Benutzerbild von netspy
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 13.08.2004
Ort: Leipzig
Beiträge: 1.953
netspy sorgt für eine eindrucksvolle Atmosphärenetspy sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von Ka2wei Beitrag anzeigen
Arbeite mit Transmit, steht da nich…
Darstellung / Unsichtbare Dateien einblenden

Mario
__________________
AppDev Blog · AppDev Forum
Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
PHP Kontaktforumlar allgemeiner aufbau Krulle Serveradministration und serverseitige Scripte 15 17.06.2010 13:44
php Seiten online stellen online Serveradministration und serverseitige Scripte 7 27.03.2009 13:13
php Datei in css webseite einbinden X5-599 Serveradministration und serverseitige Scripte 14 19.05.2008 10:52
Dateien auslagern - Include und PHP ArcVieh Serveradministration und serverseitige Scripte 17 27.03.2008 19:09
PHP lernen? Grafiken später hinzufügen? chilla Offtopic 0 21.07.2007 15:54


Alle Zeitangaben in WEZ +2. Es ist jetzt 14:58 Uhr.