Shell eingefangen ?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von babybjörn, 3. April 2009 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 3. April 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    Hallo zusammen,
    habe gerade auf einer Homepage eine Proxyliste für einen Besuchercounter laufen lassen und fand unter den gespeicherten Proxylisten eine php datei.In meiner neugier natürlich ausgeführt und er spuckte statt der Proxyliste folgendes aus

    Habe alles mal als txt gespeichert da es für nen Post zulange ist
    No File | xup.in

    Die Seite war übrigens:
    http://www.z4.cn/kit/alexa/

    Und die Liste:
    2.php



    Kann mir jemand sagen was das macht oder was passiert ?



    MfG BB
     
  2. 4. April 2009
    AW: Shell eingefangen ?

    Nunja im Prinzip schreibt es .php Code in das Logfile. Vermutlich hat jemand versucht so eine php Shell auf den Server zu bekommen.

    Auf den ersten Blick sieht der Code aus wie eine alte c99 Shell, aber das ist nur eine Vermutung .
     
  3. 4. April 2009
    AW: Shell eingefangen ?

    verdammt du bist gut.
    ja hab grad viren scan drüberlaufen lassen und er hat aber nur die txt datei in dem dieser Log stand als c99shell entlarvt.
    Kannst du mir vllt ne Seite nenne auf der ich mir selbst wissen dazu aneignen kann an was ich erkenn wie so shell's aussehen ?

    Ich versteh nur nicht ganz was jetz passiert oder passiert ist ? Hat das ding jetz meinen PC ausgelesen oder nicht ?

    Weil so wie es aussieht ist es doch ein log der shell an dessen ende er sich selbst deinstalliert ?!



    MfG BB


    BTW bw raus.thx auf jedenfall
     
  4. 4. April 2009
    AW: Shell eingefangen ?

    Du brauchst dir keine sorgen, solche C99shell's werden meistens nur für Webserver eingesetzt um diese zu übernehmen / haken. Und wenn ein Webmaster unvorsichtig ist, kann der Angreifer die shell benutzen und so Daten löschen/ändern etc.
     
  5. 4. April 2009
    AW: Shell eingefangen ?

    Das stimmt soweit.
    Für weitere Informationen hast du eine PN erhalten .
     
  6. 4. April 2009
    AW: Shell eingefangen ?

    cool dank euch beiden auch nochmals


    MfG BB
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.