PHP-Virus in meinem Board entdeckt !

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Zero, 26. August 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 26. August 2006
    Habe heute mal wieder ein Backup von meinem Board gemacht,...dabei hat mir AntiVir gleich ein Virus im Avatarordner gezeigt....Nun wollte ich wissen was dieser Virus bezweckt...ich kann nicht wirklich PhP, darum verstehe ich den Quellcode nicht...doch am anfang steht folgendes:

    * c99shell.php v.1.0 pre-release build #15
    * Freeware license.
    * © ddc.
    * c99shell - PHP Remote shell.
    * Last modify: 14.09.2005
    * © Captain Crunch Security TeaM. Coded by tristram



    Weiß jemand was das genau ist ?
    Würde mich überhilfe freuen
     
  3. 26. August 2006
    hoi,

    stells dir so vor^^

    du hast nen phpmyadmin scann... mit ner php-shell verschaffst du dir, naja wie soll ich sagen, ne shell auf dem pc und kannst dann commands ausführen...

    das is ne shell... und deins da oben is ne php-shell...

    naja vllt hat dir das ja geholfen... aber nen virus is das nicht

    mfg

    //

    wenn du mir die datei mal zukommenlassen würdest, das wäre nett
     
  4. 27. August 2006
    diese phpshell selber wird erstmal dein kleinstes problem sein, wenn es kein dedicated server ist, sondern nur normaler webspace.
    Du solltest dich lieber mal fragen wie das dort hinkommt?
    Normalerweise darf man php datein nicht als avatar hochladen, d.h. dein board/server wird wohl gehackt sein. Höchstwahrscheinlich der ftp/phpmyadmin login, anders kann sowas da nicht hinkommen.

    Wenn du es auf einem vserver oder dedicated server hostest, wird wohl nun dein server gehackt sein und du solltest ihn mal nach trojanern/rootkits durchsuchen...

    Vielleicht sagst uns mal welche forensoftware + version.
     
  5. 4. September 2006
    AW: PHP-Virus in meinem Board entdeckt !

    Man kann über das Admin Menü Shells als Avatar hochladen....
     
  6. 5. September 2006
    AW: PHP-Virus in meinem Board entdeckt !

    Hm,...wird als Virus erkannt, darum hab ich die Datei ja bei Backup machen entdeckt
    Hm...als Board benütze ich ein wbb Lite 1.02 ^^
    Und ich habe nur ganz normalen Webspace
     
  7. 5. September 2006
    AW: PHP-Virus in meinem Board entdeckt !

    Ja, ich dachte schon du hast auf deinem Root/vServer keine AV drauf ^^
     
  8. 5. September 2006
    AW: PHP-Virus in meinem Board entdeckt !

    lol das is ne simple php shell die von vielen genutzt wird und da man damit schaden anrichten kann wird sie wohl vom av erkannt

    Jemand ausm board hat die wohl als avatar benutzt um sich nen scherz zu erlauben ^^ oder versuchen ne shell zu bekommen
     
  9. 5. September 2006
    AW: PHP-Virus in meinem Board entdeckt !

    wer hat schon auf linux servern ne av... [IRONIE]bzw webspace, das *könnte* kompliziert werden[/IRONIE]

    aha und was soll das bringen ? die kann man sich bei void.bla.ru anguggn.. phpshell bleibt phpshell, fertig

    wo ist da bite der sinn ? vlt übst du das mit den satzzeichen auf papier nochmal, dann klappts auch mim posten^^
     
  10. 5. September 2006
    AW: PHP-Virus in meinem Board entdeckt !

    Da du ja nur normaler Webspace hast: Einfach mal alle passwörter ändern vom ftp und admin accounts, dann brauchst du dir keine gedanken mehr über die phpshell machen...
    Vielleicht noch den Anbieter informieren, das ein hacker versucht hat mit einer phpshell den server zu hacken oder sogar geschafft hat....

    Thema erledigt



    *closed
     
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.