Safe0ver Shell//Safe Mod Bypass auf meinem FTP

Dieses Thema im Forum "Webentwicklung" wurde erstellt von Knusperkeks, 12. März 2008 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 12. März 2008
    Ich hab die letzten tage schon gemerkt das irgendwas mit meinem ftp ned stimmt aber nun habe icha uch den grund gefunden wieso daten verschwinden und die index.php permanent gelöscht wird:

    http://evilc0der.com/safe0ver.txt

    das script lag bei mir aufm server ohne das ich es wollte und zugelassen hätte und hallte auch alle rechte!

    Nun meine frage was kann ich machen das die nicht nochmal ihr script auf meinen ftp bekommen?!

    Knusperkeks
     
  3. 12. März 2008
    AW: Safe0ver Shell//Safe Mod Bypass auf meinem FTP

    Also meine logfiles sind aktuell auch voll mit pma - Scans und r57 - Shells. Aber zum Glück nur die Logs. Blöde Wixer und einer ist sogar so frech und es seit tagen mit der gleichen ip zu probieren ... nun gut, anderes thema ... Haupteinfallstor für Shellscripte sind imho unsichere PHP - Scripts.

    Meine Lösungsansätze die man tätigen kann
    - mod_security
    - den download über port 80 auf deinen server durch ne firewall verbieten
    - global in den PHP - Scripten Pfad angaben im Query-Teil der URL verbieten

    Lösungsansätze die getätigt werden müssen
    - PHP - Scripte absichern oder komplett inne Tonne hauen
    - Dateien runternehmen und ordentlich aufräumen!
    - Passwörter ändern!
     
  4. 12. März 2008
    AW: Safe0ver Shell//Safe Mod Bypass auf meinem FTP

    Wegen den PHP-Scripten hilft dir vielleicht der Suhosin-PHP-Patch oder auch Apache-mod_security. Auf jedenfall rate ich dir zu suhosin. Ist sehr einfach zu installieren (Anleitung: Suhosin für Debian)! Hilft viel und kostet wenig power. Ansonsten PHP-Scripte absichern und vorallem auch open_directory einführen.

    Was hast du für Freie Scripte auf deinem Server liegen?
    Such auf milw0rm oder SecurityFocus danach und ob eine bekannte Lücke vorliegt.

    Sorry mehr kann ich auch nicht helfen
     
  5. 12. März 2008
    AW: Safe0ver Shell//Safe Mod Bypass auf meinem FTP

    ok hab ermal nen auge auf die, mal gucken ob sie es nochmal versuchen!

    Knusperkeks
     
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.