[HaBo]

master-protic

Hallo

Es ist ein Server von Strato
´
Tobi

easteregg

wie gesagt, änder alle zugangspasswörter, setz die passwörter von den benutzer deines forums zurück, schick ne mail an strato, versichere dich, dass es wirklich nen manged server ist und setz das forum mitsammt allen plugins neu auf.

__________________

Luis

Das

eval(base64_decode("aWYoZnVuY........gICB9ICB9")); ?>


ist malware, Ich habe das und Ich habe alle PHP files gelöscht und jetz arbeit nocheinmal.
Ich denke, Du kann sagen immer eval(base64_decode(".... ) ist schädlich.

easteregg

say what?
du hast nen ähnliches problem gehabt?
dann musst dir aber im klaren sein, dass es mit nem einfachen löschen nicht getan ist, sondern der ganze server vielleicht kompromittiert ist!

__________________

Luis

Ja, Es ist in bluehost remote server. Ich lese im Internet anderen Berichten , dass sie die Malware gehabt haben. Ihre Kunden-Support sagt, dass Anwender ihre Websites sauber , aber das ist nicht fair. ANyway, ich reinigte es. Download to local, mit AdobeDreamweaver denn "Find and Replace" in my complete folder (site),Vorsicht mit leeren Zeilen nach dem Unterricht an der bösartigen beginnin. Sie müssen sie auch löschen weil einige PHP- Anweisungen nicht korrekt ausgeführt:
http://us3.php.net/manual/de/function.header.php

Es ist besser, Suchen und Ersetzen von <? eval ( base64_decode ( "aw ... till nächste Symbol und ersetzen mit das nächste Symbol (die meisten der Zeit "<?"). Denn Suchen "eval ( base64_decode" noch einmal wenn das nächste Symbol ist anders und Ändern Sie die "Suchen und Ersetzen" nocheinmal.
Glücklicherweise war es nur in PHP-Dateien.
Entshuldigen Sie mein Deutsch. Ich bin Cuban und ich wohne in Miami. ENglish would be OK.

GrafZahl

ok, i think bevor you hurt yourself by trying to translate to german, we should try english

the problem described by easteregg is, that you can't be sure if your whole server has been manipulated or just your PHP scripts ...

from the facts that are known, the attacker was able to access the whole system

in cases like this there is only one common solution that will work:

flatten and rebuild - means you delete every single bit on the whole system and start at zero, reinstalling the operating system ... you can not repair, since you can't be sure what the attacker did ... for example: did he setup a root kit? has he captured your passwords/keyfiles? you can't know for sure => the only secure way to deal with it, is to assume that nothing on that system can be trusted ... and needs to be destroyed and replaced a.k.a. "flatten and rebuild"

your data on the machine is a problem ... because you can't know, you have to assume that it is compromised ... you will need to restore from a clean backup, but there still is the question how old the backup has to be, to be clean

__________________

Code:

:(){ :|:& };:

Veritas Aequitas