Server Hack

[THE Sheep]

Hallo,


will jetzt nicht nach den Möglichkeiten fragen wie man nen Server hackt, da gibts ja bestimmt tausende.

Aber meine HP wurde etwas verunstaltet und hierbei bräuchte man ja FTP Zugriff um die Seite auf den Server zu bekommen oder irre ich mich da?
Meine Seite war eine index.php welche umbenannt wurde, zusätzlich wurde eine index.htm aufgespielt.

Kennwort knacken kann ich mir nicht vorstellen, da meines eine 18-stellige Buchstaben/Zahlenkombination ist und ich dieses PW nicht öffentlich nutze.

Ist nicht so schlimm nur nervt es ziemlich, vorallem wenns wiederholt werden kann.
Noch dazu sind da einige Parameter im Code die mir garnix sagen, kann nur etwas html.

Was meint Ihr dazu?
Hier der Code von der aufgespielten Seite:

Spoiler: Code

<html xmlns:v="urn:schemas-microsoft-com:vml"
xmlns="urn:schemas-microsoft-comfficeffice"
xmlns:dt="uuid:C2F41010-65B3-11d1-A29F-00AA00C14882"
xmlns:b="urn:schemas-microsoft-comfficeublisher"
xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=Windows-1254">
<meta name=ProgId content=Publisher.Document>
<meta name=Generator content="Microsoft Publisher 11">
<link rel=File-List href="index_dosyalar/filelist.xml">
<!--[if !mso]>
<style>
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
b\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style>
<![endif]--><!--[if gte mso 9]><xml>
<oocumentProperties>
<o:Author>Hüseyin Serhat Kurt</o:Author>
<o:Version>11.5606</o:Version>
</oocumentProperties>
</xml><![endif]--><!--[if pub]><xml>
<bublication type="OplPub" oty="68" oh="256">
<b:OhPrintBlock priv="30E">285</b:OhPrintBlock>
<b:FWebPublication priv="C00">True</b:FWebPublication>
<b:FWizardPub priv="E00">True</b:FWizardPub>
<b:NuDefaultUnits priv="1004">1</b:NuDefaultUnits>
<b:LoPageLayout priv="1104">11</b:LoPageLayout>
<bptlPageDimensions type="OplPt" priv="1211">
<b:Xl priv="104">7239000</b:Xl>
<b:Yl priv="204">43891200</b:Yl>
</bptlPageDimensions>
<b:OhMorphingContext priv="140E">289</b:OhMorphingContext>
<bxlDefaultTab priv="1504">359410</bxlDefaultTab>
<b:OhGallery priv="180E">259</b:OhGallery>
<b:OhFancyBorders priv="190E">261</b:OhFancyBorders>
<b:OhCaptions priv="1A0E">257</b:OhCaptions>
<b:OhQuillDoc priv="200E">280</b:OhQuillDoc>
<b:OhMailMergeData priv="210E">262</b:OhMailMergeData>
<b:OhColorScheme priv="220E">283</b:OhColorScheme>
<bwNextUniqueOid priv="2304">1</bwNextUniqueOid>
<b:IdentGUID priv="2A07">0?[1E<[A77$&.JY8^O"'/Z@</b:IdentGUID>
<bpgSpecial priv="2C03">5</bpgSpecial>
<b:FWorkpaneVisible priv="3900">False</b:FWorkpaneVisible>
<![if pub11]>
<b:OhoplRgNavBarProps priv="3B0E">295</b:OhoplRgNavBarProps>
<![endif]>
<b:CTimesEdited priv="3C04">1</b:CTimesEdited>
<b:NuDefaultUnitsEx priv="4104">26</b:NuDefaultUnitsEx>
</bublication>
<brinterInfo type="OplPrb" oty="75" oh="285">
<b:CDnb priv="104">2</b:CDnb>
<b:Rgdnb type="OplDnb" priv="212">
<b:OplDnb type="OplDnb" priv="11">
<b:Ssz priv="103">9</b:Ssz>
<bptl type="OplPt" priv="213">
<b:Xl>7560000</b:Xl>
<b:Yl>10692000</b:Yl>
</bptl>
<b:Sso priv="303">7</b:Sso>
<b:FSszOK priv="600">True</b:FSszOK>
<b:SzDevice priv="818">EPSON Stylus CX3600 Series</b:SzDevice>
<b:SzDriver priv="918">winspool</b:SzDriver>
<b:SzOutput priv="A18">Ne01:</b:SzOutput>
<bevmode priv="C10" cb="2">"```</bevmode>
</b:OplDnb>
<b:OplDnb type="OplDnb" priv="111">
<b:Ssz>9</b:Ssz>
<bptl type="OplPt">
<b:Xl>7560000</b:Xl>
<b:Yl>10692000</b:Yl>
</bptl>
<b:Sso>7</b:Sso>
<b:FSszOK>True</b:FSszOK>
<bevmode cb="2">"```</bevmode>
</b:OplDnb>
</b:Rgdnb>
<b:OhColorSepBlock priv="30E">286</b:OhColorSepBlock>
<b:FKOBlackFills priv="A00">True</b:FKOBlackFills>
<b:TlmTilingMode priv="D04">1</b:TlmTilingMode>
<bzlOverlap priv="1004">228600</bzlOverlap>
<b:FAllowBleeds priv="1800">True</b:FAllowBleeds>
<b:FNoBlankLines priv="1A00">True</b:FNoBlankLines>
<b:FEnvUseDefaults priv="1C00">True</b:FEnvUseDefaults>
<b:FEnvFeedLandscape priv="1D00">True</b:FEnvFeedLandscape>
<bpiX priv="2203">0</bpiX>
<bpiY priv="2303">0</bpiY>
</brinterInfo>
<b:ColorSeperationInfo type="OplCsb" oty="79" oh="286">
<blates type="OplCsp" priv="214">
<b:OplCsp type="OplCsp" priv="11">
<b:EcpPlate type="OplEcp" priv="213">
<b:Color priv="104">-1</b:Color>
</b:EcpPlate>
</b:OplCsp>
</blates>
<bzlOverprintMost priv="304">304800</bzlOverprintMost>
<b:CprOverprintMin priv="404">243</b:CprOverprintMin>
<b:FKeepawayTrap priv="700">True</b:FKeepawayTrap>
<b:CprTrapMin1 priv="904">128</b:CprTrapMin1>
<b:CprTrapMin2 priv="A04">77</b:CprTrapMin2>
<b:CprKeepawayMin priv="B04">255</b:CprKeepawayMin>
<bzlTrap priv="C04">3175</bzlTrap>
<bzlIndTrap priv="D04">3175</bzlIndTrap>
<bctCenterline priv="E04">70</bctCenterline>
<b:FMarksRegistration priv="F00">True</b:FMarksRegistration>
<b:FMarksJob priv="1000">True</b:FMarksJob>
<b:FMarksDensity priv="1100">True</b:FMarksDensity>
<b:FMarksColor priv="1200">True</b:FMarksColor>
<b:FLineScreenDefault priv="1300">True</b:FLineScreenDefault>
</b:ColorSeperationInfo>
<b:MorphingContextData type="OplMocd" oty="88" oh="289">
<b:WidManager priv="104">5</b:WidManager>
<b:Ohplbot priv="30E">292</b:Ohplbot>
<b:OhoplControlling priv="40E">290</b:OhoplControlling>
</b:MorphingContextData>
<b:ObjectTracking type="OplPlbot" oty="90" oh="292">
<b:COt priv="104">2</b:COt>
<b:Rgot type="OplOt" priv="214">
<b:OplOt type="OplOt" priv="11">
<b:OhTrack priv="10D">266</b:OhTrack>
<b:Oid priv="D05">(`0`````````</b:Oid>
<b:OidExpectedParent priv="E05">(```````````</b:OidExpectedParent>
<b:OplLastFmt type="OplLastFmt" priv="1211">
<bdFormatting type="OplPageProps" priv="411">
<b:Margins priv="7">0``````````````````````</b:Margins>
<b:HtmlProps type="OplWebPageProps" priv="311">
</b:HtmlProps>
</bdFormatting>
</b:OplLastFmt>
</b:OplOt>
<b:OplOt type="OplOt" priv="111">
<b:OhTrack>256</b:OhTrack>
<b:Oid>(`0```/___S\</b:Oid>
<b:OidExpectedParent>(```````````</b:OidExpectedParent>
<b:OplLastFmt type="OplLastFmt">
<bubFormatting type="OplPubProps" priv="311">
<b:WebPublication priv="0">True</b:WebPublication>
<b:SheetLogicalSize priv="104">9</b:SheetLogicalSize>
<bageSize priv="310" cb="8">(6'5N``"ZG0(</bageSize>
<b:TilingOptions priv="904">4</b:TilingOptions>
<b:TilingOverlap priv="D04">228600</b:TilingOverlap>
<befaultTabStop priv="1004">565</befaultTabStop>
</bubFormatting>
</b:OplLastFmt>
</b:OplOt>
</b:Rgot>
</b:ObjectTracking>
<btyOplControlling type="OplControlling" oty="77" oh="290">
<b:CodeVersion priv="4">1</b:CodeVersion>
<bocScenario type="OplPocScenario" priv="111">
<b:CodeVersion priv="4">1</b:CodeVersion>
<b:WebPageOption priv="3F04">2</b:WebPageOption>
<b:WebPageType priv="4104">24</b:WebPageType>
</bocScenario>
<bageList type="OplPageListInfo" priv="612">
<b:OplPageListInfo type="OplPageListInfo" priv="11">
<bgid priv="105">(`0`````````</bgid>
</b:OplPageListInfo>
</bageList>
<besignId priv="904">61</besignId>
</btyOplControlling>
<b:TextDocProperties type="OplDocq" oty="91" oh="280">
<b:OhPlcqsb priv="20E">282</b:OhPlcqsb>
<b:OhPlbefd priv="40E">314</b:OhPlbefd>
<b:EcpSplitMenu type="OplEcp" priv="A13">
<b:Color>255</b:Color>
</b:EcpSplitMenu>
</b:TextDocProperties>
<b:StoryBlock type="OplPlcQsb" oty="101" oh="282">
<b:IqsbMax priv="104">3</b:IqsbMax>
<b:Rgqsb type="OplQsb" priv="214">
<b:OplQsb type="OplQsb" priv="11">
<b:Qsid priv="104">1</b:Qsid>
<b:FAutoHyphenate priv="400">False</b:FAutoHyphenate>
<b:FAgentContent priv="600">True</b:FAgentContent>
<b:TomfCopyfitBase priv="80B">-9999996.000000</b:TomfCopyfitBase>
<b:TomfCopyfitBase2 priv="90B">-9999996.000000</b:TomfCopyfitBase2>
</b:OplQsb>
<b:OplQsb type="OplQsb" priv="111">
<b:Qsid>3</b:Qsid>
<b:FAutoHyphenate>False</b:FAutoHyphenate>
<b:FAgentContent>True</b:FAgentContent>
<b:TomfCopyfitBase>-9999996.000000</b:TomfCopyfitBase>
<b:TomfCopyfitBase2>-9999996.000000</b:TomfCopyfitBase2>
</b:OplQsb>
<b:OplQsb type="OplQsb" priv="211">
<b:Qsid>4</b:Qsid>
<b:TomfCopyfitBase>-9999996.000000</b:TomfCopyfitBase>
<b:TomfCopyfitBase2>-9999996.000000</b:TomfCopyfitBase2>
</b:OplQsb>
</b:Rgqsb>
</b:StoryBlock>
<b:EmbeddedFontInfo type="OplPlbEfd" oty="108" oh="314">
<b:IefdMax priv="104">3</b:IefdMax>
<b:Rgefd type="OplEfd" priv="214">
<b:OplEfd type="OplEfd" priv="11">
<b:CStyles priv="302">0</b:CStyles>
<b:SzName priv="418">Times New Roman</b:SzName>
<b:grfqisidLo priv="604">223</b:grfqisidLo>
<b:rgfffc priv="704">376323</b:rgfffc>
<b:ffc priv="A03">162</b:ffc>
<b:Fs priv="B09">8AWH``````(`(`````````/\!`$```/__</b:Fs>
<banose priv="D10" cb="10">*`@(&`P4$!0(#!`</banose>
<b:grfqisidHi priv="E04">4096</b:grfqisidHi>
</b:OplEfd>
<b:OplEfd type="OplEfd" priv="111">
<b:CStyles>0</b:CStyles>
<b:SzName>Arial</b:SzName>
<b:grfqisidLo>223</b:grfqisidLo>
<b:rgfffc>376323</b:rgfffc>
<b:ffc>162</b:ffc>
<b:Fs>8AWH``````(`(`````````/\!`$```/__</b:Fs>
<banose cb="10">*`@L&!`("`@("!`</banose>
<b:grfqisidHi>4096</b:grfqisidHi>
</b:OplEfd>
<b:OplEfd type="OplEfd" priv="211">
<b:CStyles>0</b:CStyles>
<b:SzName>Impact</b:SzName>
<b:grfqisidLo>31</b:grfqisidLo>
<b:rgfffc>366595</b:rgfffc>
<b:ffc>162</b:ffc>
<b:Fs>8AP(``````````````````)\``"```-??</b:Fs>
<banose cb="10">*`@L(!@,)`@4"!`</banose>
<b:grfqisidHi>4096</b:grfqisidHi>
</b:OplEfd>
</b:Rgefd>
</b:EmbeddedFontInfo>
<b:ColorScheme type="OplSccm" oty="92" oh="283">
<b:Cecp priv="104">8</b:Cecp>
<b:Rgecp type="OplEcp" priv="214">
<b:OplEcp priv="F">Empty</b:OplEcp>
<b:OplEcp type="OplEcp" priv="111">
<b:Color>16711680</b:Color>
</b:OplEcp>
<b:OplEcp type="OplEcp" priv="211">
<b:Color>52479</b:Color>
</b:OplEcp>
<b:OplEcp type="OplEcp" priv="311">
<b:Color>26367</b:Color>
</b:OplEcp>
<b:OplEcp type="OplEcp" priv="411">
<b:Color>13421772</b:Color>
</b:OplEcp>
<b:OplEcp type="OplEcp" priv="511">
<b:Color>16737792</b:Color>
</b:OplEcp>
<b:OplEcp type="OplEcp" priv="611">
<b:Color>13382502</b:Color>
</b:OplEcp>
<b:OplEcp type="OplEcp" priv="711">
<b:Color>16777215</b:Color>
</b:OplEcp>
</b:Rgecp>
<b:SzSchemeName priv="618">Mavi ku?</b:SzSchemeName>
</b:ColorScheme>
<![if pub11]>
<btyOplRgNavBarProps type="OplNavBarProps" oty="131" oh="295">
<b:OplNavBarProps type="OplNavBarProps" priv="111">
<b:SzName priv="118">Ana Gezinti Çubu u</b:SzName>
<b:CLnk priv="204">1</b:CLnk>
<b:Rglnk type="OplLnk" priv="312">
<b:OplLnk type="OplLnk" priv="11">
<b:Ldt priv="302">0</b:Ldt>
<b:OhLink priv="60D">266</b:OhLink>
<b:SzFriendly priv="718">.::HaCKeD Turk Hack TIM::.</b:SzFriendly>
<b:BaseInst priv="804">1</b:BaseInst>
</b:OplLnk>
</b:Rglnk>
<b:CNavBars priv="404">1</b:CNavBars>
<b:RgohpoNavBars type="OplRgOhpo" priv="511">
<bata priv="D">293</bata>
</b:RgohpoNavBars>
<b:NextLinkNumber priv="B04">2</b:NextLinkNumber>
</b:OplNavBarProps>
<b:OplNavBarProps type="OplNavBarProps" priv="211">
<b:SzName priv="118">Alt Gezinti Çubu u</b:SzName>
<b:CLnk priv="204">1</b:CLnk>
<b:Rglnk type="OplLnk" priv="312">
<b:OplLnk type="OplLnk" priv="11">
<b:Ldt priv="302">0</b:Ldt>
<b:OhLink priv="60D">266</b:OhLink>
<b:SzFriendly priv="718">.::Turk HaCKeR TIM by Turk</b:SzFriendly>
<b:BaseInst priv="804">1</b:BaseInst>
</b:OplLnk>
</b:Rglnk>
<b:CNavBars priv="404">1</b:CNavBars>
<b:RgohpoNavBars type="OplRgOhpo" priv="511">
<bata priv="D">301</bata>
</b:RgohpoNavBars>
<b:NextLinkNumber priv="B04">2</b:NextLinkNumber>
<b:Vertical priv="C00">False</b:Vertical>
</b:OplNavBarProps>
</btyOplRgNavBarProps>
<![endif]>
</xml><![endif]-->
<title>.::HaCKeD Turk Hack TIM by Turk</title>
<!--[if pub]><xml>
<bage type="OplPd" oty="67" oh="266">
<btlvOrigin type="OplPt" priv="511">
<b:Xl>22860000</b:Xl>
<b:Yl>22860000</b:Yl>
</btlvOrigin>
<b:Oid priv="605">(`0`````````</b:Oid>
<b:OhoplControlling priv="80E">291</b:OhoplControlling>
<b:OhoplWebPageProps priv="90E">267</b:OhoplWebPageProps>
<b:OhoplFormProperties priv="B0E">268</b:OhoplFormProperties>
<b:OhpdMaster priv="D0D">263</b:OhpdMaster>
<bgtType priv="1004">5</bgtType>
<btlvOriginEx type="OplPt" priv="1111">
<b:Xl>110185200</b:Xl>
<b:Yl>110185200</b:Yl>
</btlvOriginEx>
</bage>
<btyOplControlling type="OplControlling" oty="77" oh="291">
<b:CodeVersion>1</b:CodeVersion>
<bocScenario type="OplPocScenario">
<b:CodeVersion>1</b:CodeVersion>
<b:WebPageOption>2</b:WebPageOption>
<b:WebPageType>24</b:WebPageType>
</bocScenario>
<bageList type="OplPageListInfo">
<b:OplPageListInfo type="OplPageListInfo" priv="11">
<bgid>(`0`````````</bgid>
</b:OplPageListInfo>
</bageList>
<besignId>61</besignId>
</btyOplControlling>
<b:WebPageInfo type="OplWebPageProps" oty="96" oh="267">
</b:WebPageInfo>
<btyFormProperties type="OplOdpoFormControl" oty="119" oh="268">
<b:FCOSubmitType priv="C04">2</b:FCOSubmitType>
<b:FCOEmailAddr priv="E18">birisi@example.com</b:FCOEmailAddr>
<b:FCOEmailTitle priv="F18">Web Sitesi Form Yanýtý</b:FCOEmailTitle>
<b:FCOConfirmText priv="1018">Bilgileriniz alýndý</b:FCOConfirmText>
<b:FCOResultsFile priv="1318">FORMDATA.HTM</b:FCOResultsFile>
<b:FCOPageNumber priv="1704">1</b:FCOPageNumber>
<b:FCOSubmitUrl priv="1818">http://ornek.microsoft.com/~kullanici/ispscript.cgi</b:FCOSubmitUrl>
</btyFormProperties>
</xml><![endif]-->
<style>
<!--
/* Yazý Tipi Tanýmlarý */
@font-face
{font-family:Impact;
mso-font-charset:162;
mso-generic-font-family:swiss;
mso-font-pitch:variable;
panose-1:2 11 8 6 3 9 2 5 2 4;
mso-font-signature:647 0 0 0 536871071 -539557888;}
/* Stil Tanýmlarý */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{mso-style-parent:"";
text-indent:0pt;
margin-left:0pt;
margin-right:0pt;
margin-top:0pt;
margin-bottom:0pt;
text-align:left;
font-family:"Times New Roman";
mso-default-font-family:"Times New Roman";
mso-ascii-font-family:"Times New Roman";
mso-latin-font-family:"Times New Roman";
mso-greek-font-family:"Times New Roman";
mso-cyrillic-font-family:"Times New Roman";
mso-armenian-font-family:Sylfaen;
mso-hebrew-font-family:"Times New Roman";
mso-arabic-font-family:"Times New Roman";
mso-devanagari-font-family:Mangal;
mso-bengali-font-family:Vrinda;
mso-gurmukhi-font-family:Raavi;
mso-oriya-font-family:Sendnya;
mso-tamil-font-family:Latha;
mso-telugu-font-family:Gautami;
mso-kannada-font-family:Tunga;
mso-thai-font-family:"Angsana New";
mso-georgian-font-family:Sylfaen;
mso-hangul-font-family:Batang;
mso-kana-font-family:"MS Mincho";
mso-bopomofo-font-familyMingLiU;
mso-han-font-family:SimSun;
mso-halfwidthkana-font-family:"MS Mincho";
mso-syriac-font-family:"Estrangelo Edessa";
mso-thaana-font-family:"MV Boli";
mso-latinext-font-family:"Times New Roman";
font-size:10.0pt;
color:black;
mso-font-kerning:14.0pt;
mso-char-tracking:100%;
mso-font-width:100%;}
ol
{margin-top:0in;
margin-bottom:0in;
margin-left:.25in;}
ul
{margin-top:0in;
margin-bottom:0in;
margin-left:.25in;}
@page
{size:8.2673in 11.6923in;
mso-paper-source:7;
mso-hyphenate:auto;}
-->
</style>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="3075" fill="f" fillcolor="white [7]"
strokecolor="black [0]">
<v:fill color="white [7]" color2="white [7]" on="f"/>
<v:stroke color="black [0]" color2="white [7]">
<o:left v:ext="view" color="black [0]" color2="white [7]"/>
<o:top v:ext="view" color="black [0]" color2="white [7]"/>
<o:right v:ext="view" color="black [0]" color2="white [7]"/>
<o:bottom v:ext="view" color="black [0]" color2="white [7]"/>
<o:column v:ext="view" color="black [0]" color2="white [7]"/>
</v:stroke>
<v:shadow color="#ccc [4]"/>
<v:textbox inset="2.88pt,2.88pt,2.88pt,2.88pt"/>
<o:colormru v:ext="edit" colors="black,red"/>
<o:colormenu v:ext="edit" fillcolor="blue [1]" strokecolor="black [0]"
shadowcolor="#ccc [4]"/>
</o:shapedefaults><o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1"/>
</o:shapelayout></xml><![endif]-->
</head>

<body link="#0066FF" vlink="#6633CC" bgcolor=black style='tab-interval:.3923in;
margin:0'>

<div style='position:absolute;width:7.9319in;height:7.3534in'>
<!--[if gte vml 1]><v:rect id="_x0000_s1035" style='position:absolute;left:181.41pt;
top:25.51pt;width:225pt;height:225pt;z-index:3;mso-wrap-distance-left:2.88pt;
mso-wrap-distance-top:2.88pt;mso-wrap-distance-right:2.88pt;
mso-wrap-distance-bottom:2.88pt' oreferrelative="t" filled="f" stroked="f"
insetpen="t" o:cliptowrap="t">
<v:stroke>
<o:left v:ext="view" color="black [0]" color2="white [7]"/>
<o:top v:ext="view" color="black [0]" color2="white [7]"/>
<o:right v:ext="view" color="black [0]" color2="white [7]"/>
<o:bottom v:ext="view" color="black [0]" color2="white [7]"/>
<o:column v:ext="view" color="black [0]" color2="white [7]"/>
</v:stroke>
<v:imagedata src="index_dosyalar/image001.gif" o:title="image001"/>
<vath o:extrusionok="f"/>
<o:lock v:ext="edit" aspectratio="t" cropping="t"/>
<![if pub]><btyEscherText type="OplPo" oty="1" oh="310">
<b:FUserChangedFmt priv="200">True</b:FUserChangedFmt>
<b:FMoved priv="300">True</b:FMoved>
<b:Oid priv="C05">(```````````</b:Oid>
<b:OidAssociated priv="D05">(```````````</b:OidAssociated>
<b:Qtf priv="3404">0</b:Qtf>
<b:Ohlinfo priv="3A0E">311</b:Ohlinfo>
<bxlMax priv="AA04">2857500</bxlMax>
<bylMax priv="AB04">2857500</bylMax>
</btyEscherText>
<b:Filename type="OplFileName" oty="102" oh="311">
<b:SzFileName priv="318">image001.gif</b:SzFileName>
</b:Filename>
<![endif]>
</v:rect><![endif]--><![if !vml]><span style='mso-ignore:vglayout;position:
absolute;z-index:3;left:242px;top:34px;width:300px;height:300px'><img
width=300 height=300 src="index_dosyalar/image001.gif" v:shapes="_x0000_s1035"></span><![endif]><!--[if gte vml 1]><v:shapetype
id="_x0000_t202" coordsize="21600,21600" o:spt="202" path="m,l,21600r21600,l21600,xe">
<v:stroke joinstyle="miter"/>
<vath gradientshapeok="t" o:connecttype="rect"/>
</v:shapetype><v:shape id="_x0000_s1036" type="#_x0000_t202" style='position:absolute;
left:45.35pt;top:272.12pt;width:501.73pt;height:184.25pt;z-index:4;
mso-wrap-distance-left:2.88pt;mso-wrap-distance-top:2.88pt;
mso-wrap-distance-right:2.88pt;mso-wrap-distance-bottom:2.88pt' filled="f"
fillcolor="white [7]" stroked="f" strokecolor="black [0]" o:cliptowrap="t">
<v:fill color2="white [7]"/>
<v:stroke color2="white [7]">
<o:left v:ext="view" color="black [0]" color2="white [7]"/>
<o:top v:ext="view" color="black [0]" color2="white [7]"/>
<o:right v:ext="view" color="black [0]" color2="white [7]"/>
<o:bottom v:ext="view" color="black [0]" color2="white [7]"/>
<o:column v:ext="view" color="black [0]" color2="white [7]"/>
</v:stroke>
<v:shadow color="#ccc [4]"/>
<vath insetpenok="f"/>
<v:textbox style='mso-column-margin:2mm' inset="2.88pt,2.88pt,2.88pt,2.88pt"/>
<![if pub]><btyEscherText type="OplPo" oty="1" oh="312">
<b:FUserChangedFmt>True</b:FUserChangedFmt>
<b:FMoved>True</b:FMoved>
<b:Txwp priv="402">3</b:Txwp>
<b:Oid>(```````````</b:Oid>
<b:OidAssociated>(```````````</b:OidAssociated>
<b:Qsid priv="2704">4</b:Qsid>
<bxlMax>6372000</bxlMax>
<bylMax>2340000</bylMax>
</btyEscherText>
<![endif]>
</v:shape><![endif]--><![if !vml]><span style='mso-ignore:vglayout;position:
absolute;z-index:4;left:60px;top:363px;width:669px;height:246px'>

<table cellpadding=0 cellspacing=0>
<tr>
<td width=669 height=246 style='vertical-align:top'><![endif]>
<div v:shape="_x0000_s1036" style='padding:2.88pt 2.88pt 2.88pt 2.88pt'
class=shape>
<p class=MsoNormal style='mso-pagination:none;text-align:center;text-align:
center'><span style='font-size:24.0pt;font-family:Impact;mso-default-font-family:
Impact;mso-ascii-font-family:Impact;mso-latin-font-family:Impact;mso-greek-font-family:
Impact;mso-cyrillic-font-family:Impact;mso-latinext-font-family:Impact;
color:red;language:TR;mso-ansi-language:TR'>HaCKeD by Turk Hack TIM<o></o></span></p>
<p class=MsoNormal style='mso-pagination:none;text-align:center;text-align:
center'><span style='font-size:24.0pt;font-family:Impact;mso-default-font-family:
Impact;mso-ascii-font-family:Impact;mso-latin-font-family:Impact;mso-greek-font-family:
Impact;mso-cyrillic-font-family:Impact;mso-latinext-font-family:Impact;
color:red;language:TR;mso-ansi-language:TR'>By Turk<o></o></span></p>
<p class=MsoNormal style='mso-pagination:none;text-align:center;text-align:
center'><span style='font-size:24.0pt;font-family:Impact;mso-default-font-family:
Impact;mso-ascii-font-family:Impact;mso-latin-font-family:Impact;mso-greek-font-family:
Impact;mso-cyrillic-font-family:Impact;mso-latinext-font-family:Impact;
color:red;language:TR;mso-ansi-language:TR'><![if !supportEmptyParas]> <![endif]><o></o></span></p>
<p class=MsoNormal style='mso-pagination:none;text-align:center;text-align:
center'><span style='font-size:24.0pt;font-family:Impact;mso-default-font-family:
Impact;mso-ascii-font-family:Impact;mso-latin-font-family:Impact;mso-greek-font-family:
Impact;mso-cyrillic-font-family:Impact;mso-latinext-font-family:Impact;
color:red;language:TR;mso-ansi-language:TR'>Www.turkhack.hucum.net<o></o></span></p>
<p class=MsoNormal style='mso-pagination:none;text-align:center;text-align:
center'><span style='font-size:24.0pt;font-family:Impact;mso-default-font-family:
Impact;mso-ascii-font-family:Impact;mso-latin-font-family:Impact;mso-greek-font-family:
Impact;mso-cyrillic-font-family:Impact;mso-latinext-font-family:Impact;
color:red;language:TR;mso-ansi-language:TR'>Sanal Alemdeki Lanetiniz!..</span><span
style='font-size:24.0pt;font-family:Impact;mso-default-font-family:Impact;
mso-ascii-font-family:Impact;mso-latin-font-family:Impact;mso-greek-font-family:
Impact;mso-cyrillic-font-family:Impact;mso-latinext-font-family:Impact;
color:red;language:TR'><o></o></span></p>
</div>
<![if !vml]></td>
</tr>
</table>

</span><![endif]><!--[if gte vml 1]><![if mso]><v:rect id="_x0000_s1037"
style='position:absolute;left:272.12pt;top:456.37pt;width:1in;height:1in;
z-index:5' filled="f" stroked="f" insetpen="t" o:cliptowrap="t">
<vath insetpenok="f"/>
<o:lock v:ext="edit" rotation="t"/>
<o:webcomponent v:ext="edit" o:html="<!-- HTML'i buraya ekleyin. --><P align=center><EMBED src=http://www.ulkuocaklari.org.tr/muzik/mehter/03.asf
width=0 height=0 type=video/x-ms-asf></P><!-- Inserted by DomainDLX.com - Advertisement --><IFRAME
src="HaCKeD by TURKISH HaCKeR tanridagi_dosyalar/domaindlx.htm" frameBorder=0
width=0 height=0>"
on="t"/>
<![if pub]><btyEscherText type="OplPo" oty="1" oh="313">
<b:FUserChangedFmt>True</b:FUserChangedFmt>
<b:FMoved>True</b:FMoved>
<b:Txwp>3</b:Txwp>
<b:Oid>(```````````</b:Oid>
<b:OidAssociated>(```````````</b:OidAssociated>
<b:Qtf>0</b:Qtf>
<bxlMax>914400</bxlMax>
<bylMax>914400</bylMax>
</btyEscherText>
<![endif]>
</v:rect><![endif]><![endif]--><![if !mso]>;

<div style='position:absolute;margin-left:363px;margin-top:609px;width:96px;
height:96px;z-index:5'><!-- HTML'i buraya ekleyin. --><P align=center><EMBED src=http://www.ulkuocaklari.org.tr/muzik/mehter/03.asf
width=0 height=0 type=video/x-ms-asf></P><!-- Inserted by DomainDLX.com - Advertisement --><IFRAME
src="HaCKeD by TURKISH HaCKeR tanridagi_dosyalar/domaindlx.htm" frameBorder=0
width=0 height=0></div>

<![endif]>
</div>

</body>

</html>

Habt Ihr irgendwelche Vorschläge zur Absicherung, ist ein Mitarbeiterserver von meiner Firma.
PHP update? Weiß leider nicht die Versionen die drauf laufen.

Ja ich weiß, dass das täglich vorkommt, wenns hier unerwünscht oder lästig ist bitte löschen.
Danke trotzdem für eventuelle Meldungen.


LG

 

[lightsaver]

der muss bei weitem keinen ftp-zugriff haben. da es sich um php handelt tippe ich jetzt einfach mal auf eine lücke in einer software die da läuft. ein forum vielleicht oder direkt die betroffene index.php vielleicht? das halte ich auf jeden fall für sehr viel wahrscheinlicher.

 

[thyrael.lu]

Hallo.

<o:Author>Hüseyin Serhat Kurt</o:Author>

^^ Hmmm? ^^

Zu deiner Frage: Das geht nicht auschließlich mit FTP, sondern auch z.B. über SSH. Weiterhin könnte dein Angreifer über irgendeine andere Sicherheitslücke reingekommen sein. Dazu musste er nicht zwangsläufig dein Passwort knacken, nur irgendwas bekanntes ausnutzen.

Ich denke nicht, dass ein PHP Update dagegen Abhilfe schafft (kann aber nie schaden). Es wäre gut, mehr über den Server zu wissen. Beispielsweise das System oder welche Dienste ausgeführt werden. Sonst können wir hier wohl nur mit allgemeinen Tipps dienen.

MFG,
Thyrael

 

[eDELw3iZZ]

Original von THE Sheep

Habt Ihr irgendwelche Vorschläge zur Absicherung, ist ein Mitarbeiterserver von meiner Firma.
PHP update? Weiß leider nicht die Versionen die drauf laufen.

Ja ich weiß, dass das täglich vorkommt, wenns hier unerwünscht oder lästig ist bitte löschen.LG

Sorry, aber wenn Du Dir nicht einmal die Mühe machen möchtest welche PHP Version und Betriebssystem konkret mit welchen updates bei Dir läuft? Was erwartest Du jetzt? Für 60,- ? die Std. erzähle ich Dir gerne ein paar Grundlagen Geschichten. Allerdings sollte man halbherzige Beiträge lieber sofort löschen, da diese Beitrag in meinen Augen schon einer Beleidigung nahe kommt.

-ich habe ein Problem, habe kein Bock es näher zu beschreiben...

Gruß

 

[thyrael.lu]

^^ Hast ja recht, aber doch nicht gleich so hart. Ich bin billiger ^^

An das Schaf: Bist du in irgendeiner Form für den Server verantwortlich bzw. bist du dir über dessen Funktionsweise im Klaren? Jede Info hilft.

 

[THE Sheep]

Der Server wird von ein paar Mitarbeitern von uns verwaltet, PHP Version u.a. kann ich morgen erfragen.

@eDELw3iZZ
Hab mir schon gedacht das der Beitrag einigen nicht gefällt, deshalb der Satz:
"Ja ich weiß, dass das täglich vorkommt, wenns hier unerwünscht oder lästig ist bitte löschen."

Ist sicher ein Linux System.

Hat mich nur ein bißchen erstaunt, da die Kollegen in der Internetbranche sind und wissen sollten wie man nen Server betreut.

Ich hab nicht viel Ahnung von der Funktionsweise, dafür gibts andere

 

[thyrael.lu]

Ich hab nicht viel Ahnung von der Funktionsweise, dafür gibts andere.

Darauf reagieren hier die meisten allergisch.

Eine weitere Frage: Ist der Server z.Zt. von aussen erreichbar (ich hoffe nicht)?

 

[THE Sheep]

Der Server hat eine fixe IP und ist immer on wenn du das meinst, hängt direkt im Netz von einem österr. Provider.

VHCS läuft drauf, wird auch eventuell ein Apache sein, wie gesagt kann ich sowas erst morgen erfragen.

 

[thyrael.lu]

Okay, fassen wir zusammen.

Linux Server...
- Apache
- PHP
- MySQL (wird von VHCS benötigt)
- VHCS
und die üblichen Verdächtigen.

Es geht mir eigentlich darum... wenn mein Server gehackt würde, bliebe der ganz bestimmt nicht einfach online. Was unternehmen eigentlich deine Kollegen?

 

[eDELw3iZZ]

Original von THE Sheep
@eDELw3iZZ
Hab mir schon gedacht das der Beitrag einigen nicht gefällt, deshalb der Satz:
"Ja ich weiß, dass das täglich vorkommt, wenns hier unerwünscht oder lästig ist bitte löschen."

Ist sicher ein Linux System.

Hat mich nur ein bißchen erstaunt, da die Kollegen in der Internetbranche sind und wissen sollten wie man nen Server betreut.

Ich hab nicht viel Ahnung von der Funktionsweise, dafür gibts andere

Das ist nicht gegen Dich Persönlich? jetzt weiß ich das es sich um Linux System handelt, allerdings gibt es unter Linux x^n verschiedene Distributionen ohne die Kernel Version in betracht zu ziehen?

Naja, wenn Du nicht direkt etwas mit der Server Administration zu tun hast, wird diese Problemstellung bei weitem Deinen Horizont Übersteigen. Nichts gegen Dich Persönlich, allerdings sollten Administratoren im LINUX Bereich auf diesem Niveau mindestens LPI1 und LPI2 vorweisen können, um sicher zu gehen das es nicht an den BASICS mangelt. Ich bin zwar nicht der Linux ?Nazi? sondern ?nur? ein MCSA allerdings ist gerade der Bereich IIS oder Apache so Umfangreich und dynamisch das man in dieser Bereich fast eine Vollzeitstellte für einen Admin einplanen sollte!

Und da es die Pinguine ja bekanntlich gerne besonders Kryptisch lieben wird Deine ?Pauschal? Frage hier bei weitem dem Rahmen sprengen, da es SOO VIELE Unbekannte gibt, dass man dafür wahrscheinlich ein eigenes Forum aufmachen könnte. Da man nicht einmal weiß ob es sich um einen bekannten BUG handelt oder evtl. sogar um einen 0-Day-Exploit ;( Welcher allerdings sehr interessant währe! =)

Gruß

PS. Ich klinke mich hiermit mal aus der Diskussion aus.

 

[THE Sheep]

Scheint nur meinen Hauptordner erwischt zu haben, Subdomains die in andere Ordner verweisen sind momentan unangetastet.

Habs erst bemerkt als ich von der Arbeit heimkam, die werdens morgen erfahren.

Zur Not letztes Backup drauf und dann Updaten nehm ich mal an, ist jetzt nicht so schlimm, da es sich wie gesagt nur um einen Mitarbeiterwebhost handelt und die Seiten eher experimentellen Zwecken dienen.

 

[bitmuncher]

1. Server vom Netz nehmen, bis die Lücke gefunden wurde, damit er nicht noch anderweitig mißbraucht werden kann.
2. In meinen Augen ist es fahrlässig einen Server ohne IDS zu betreiben, der mit fester IP (womöglich noch 100MBit) am Netz hängt. Hättet ihr dort ein IDS laufen,könntet ihr zumindest annähernd nachvollziehen wie der Angreifer ins System gekommen ist. Theoretisch gibt es zig verschiedene Möglichkeiten (FTP-Zugang geknackt, Sicherheitslücke in der Webapplikation, Exploit für ein auf dem Server laufenden Prozess usw. usf.)
3. ALLES auf diesem Server updaten, idealerweise sogar komplett neu einrichten. Da ihr vermutlich auch keine Überwachung für Dateiänderungen habt und die Gefahr, daß ein Rootkit oder eine Backdoor eingeschleust wurde recht hoch ist, sollte eine Neuinstallation hier eigentlich die einzige annehmbare Lösung sein.
4. Neuen Administrator suchen.

Und im übrigen sind eure "IT-Experten" offensichtlich sehr fahrlässig, wenn sie zulassen, dass der Server weiterhin läuft.

 

[thyrael.lu]

@Sheep: Gut, aber ganz so harmlos ist das wohl nicht. Wenn die auf dem Server root haben (wovon ich einfach mal schlimmstenfalls ausgehe), dann haben die jetzt nen Fuß in der Tür, um es mal Milde auszudrücken.

Kurze Erklärung für Sheep: "Root haben" bedeutet, dass du dich auf einem Server mit dem Benutzernamen 'root' anmelden kannst. Damit hast du die absolute Macht über alles, was diesen Computer betrifft. Du kannst alle Dateiberechtigungen einfach ignorieren, alles löschen, herunterfahren, neustarten etc.pp., was normale User alles nicht können.

Unternehmensserver "pwnd", der einzige, der davon Kenntnis hat, hat nicht wirklich Ahnung, Kollegen (die möglicherweise Ahnung haben) werden es morgen erfahren. Das muss ein Traum sein. Nicht böse gemeint, aber das ist die Realität.

Ed: Stell dir doch mal vor, du wärst der Angreifer. Sowas ist wie ein Sechser im Lotto. Überleg doch mal, was du mit deiner neuen Macht anstellen würdest.

MFG und viel Glück,
Thyrael

 

[LX]

Ich denke, es bringt in der Tat nicht viel, hier über Ursachen zu spekulieren oder in Details zu forschen. Gib so schnell wie möglich den Leuten Bescheid, die den Server verwalten (und sich damit auskennen sollten) und sucht dann nach Lücken.

Ich würde meinen, die Wahrscheinlichkeit, dass da einfach schlampig programmiert wurde, ist höher als dass jemand den Server über einen der Dienste kompromittiert hat (kommt natürlich drauf an, was da noch so drauf läuft). Solange aber nur deine Seite betroffen ist, klingt das für mich naheliegend.

Ansonsten wie bitmuncher schrieb: Server vom Netz, Logfiles durchkramen, Sicherheitsupdates einspielen, potenziell gefährliche Skripte entschärfen, Rechte auf dem Server restriktiv verteilen (auf den DocumentRoot muss der Apache so gut wie nie schreiben können).

 

[THE Sheep]

Dann mal hoffen, dass nicht der ganze Server komprimitiert ist, hab mal nen Kollegen angerufen, der schaut sich das an.

Spoiler: Hab mal kurz ne phpinfo draufgespielt, IP, Domain darin entfernt:

PHP Version 4.4.4-9

System Linux ma 2.6.18-4-k7 #1 SMP Mon Mar 26 17:57:15 UTC 2007 i686
Build Date Mar 4 2007 12:48:29
Server API Apache 2.0 Handler
Virtual Directory Support disabled
Configuration File (php.ini) Path /etc/php4/apache2/php.ini
Scan this dir for additional .ini files /etc/php4/apache2/conf.d
additional .ini files parsed /etc/php4/apache2/conf.d/curl.ini, /etc/php4/apache2/conf.d/gd.ini, /etc/php4/apache2/conf.d/imap.ini, /etc/php4/apache2/conf.d/mcal.ini, /etc/php4/apache2/conf.d/mcrypt.ini, /etc/php4/apache2/conf.d/mhash.ini, /etc/php4/apache2/conf.d/mysql.ini, /etc/php4/apache2/conf.d/xslt.ini
PHP API 20020918
PHP Extension 20020429
Zend Extension 20050606
Debug Build no
Zend Memory Manager enabled
Thread Safety disabled
Registered PHP Streams php, http, ftp, https, ftps, compress.bzip2, compress.zlib

This program makes use of the Zend Scripting Language Engine:
Zend Engine v1.3.0, Copyright (c) 1998-2004 Zend Technologies


PHP Credits
Configuration
PHP CoreDirective Local Value Master Value
allow_call_time_pass_reference On On
allow_url_fopen On On
always_populate_raw_post_data Off Off
arg_separator.input & &
arg_separator.output & &
asp_tags Off Off
auto_append_file no value no value
auto_prepend_file no value no value
browscap no value no value
default_charset no value no value
default_mimetype text/html text/html
define_syslog_variables Off Off
disable_classes no value no value
disable_functions no value no value
display_errors On On
display_startup_errors Off Off
doc_root no value no value
docref_ext no value no value
docref_root no value no value
enable_dl On On
error_append_string no value no value
error_log no value no value
error_prepend_string no value no value
error_reporting 2039 2039
expose_php On On
extension_dir /usr/lib/php4/20050606+lfs /usr/lib/php4/20050606+lfs
file_uploads On On
gpc_order GPC GPC
highlight.bg #FFFFFF #FFFFFF
highlight.comment #FF8000 #FF8000
highlight.default #0000BB #0000BB
highlight.html #000000 #000000
highlight.keyword #007700 #007700
highlight.string #DD0000 #DD0000
html_errors On On
ignore_repeated_errors Off Off
ignore_repeated_source Off Off
ignore_user_abort Off Off
implicit_flush Off Off
include_path .:/usr/share/php:/usr/share/pear .:/usr/share/php:/usr/share/pear
log_errors Off Off
log_errors_max_len 1024 1024
magic_quotes_gpc On On
magic_quotes_runtime Off Off
magic_quotes_sybase Off Off
max_execution_time 30 30
max_input_time 60 60
memory_limit 16M 16M
open_basedir /var/www/virtual//p722/:/usr/share/php/:/tmp/ no value
output_buffering no value no value
output_handler no value no value
post_max_size 8M 8M
precision 12 12
register_argc_argv On On
register_globals Off Off
report_memleaks On On
safe_mode Off Off
safe_mode_exec_dir no value no value
safe_mode_gid Off Off
safe_mode_include_dir no value no value
sendmail_from no value no value
sendmail_path /usr/sbin/sendmail -t -i /usr/sbin/sendmail -t -i
serialize_precision 100 100
short_open_tag On On
SMTP localhost localhost
smtp_port 25 25
sql.safe_mode Off Off
track_errors Off Off
unserialize_callback_func no value no value
upload_max_filesize 2M 2M
upload_tmp_dir no value no value
user_dir no value no value
variables_order EGPCS EGPCS
xmlrpc_error_number 0 0
xmlrpc_errors Off Off
y2k_compliance On On


apache2handlerApache Version Apache/2.2.3 (Debian) PHP/4.4.4-9 mod_ssl/2.2.3 OpenSSL/0.9.8e
Apache API Version 20051115
Server Administrator
Hostnameort :0
User/Group www-data(33)/33
Max Requests Per Child: 0 - Keep Alive: on - Max Per Connection: 100
Timeouts Connection: 300 - Keep-Alive: 15
Virtual Server Yes
Server Root /etc/apache2
Loaded Modules core mod_log_config mod_logio prefork http_core mod_so mod_actions mod_alias mod_auth_basic mod_authn_file mod_authz_default mod_authz_groupfile mod_authz_host mod_authz_user mod_autoindex mod_cgi mod_dir mod_env mod_geoip mod_mime mod_negotiation mod_php4 mod_rewrite mod_setenvif mod_ssl mod_status mod_suexec mod_userdir

Directive Local Value Master Value
engine 1 1
last_modified 0 0
xbithack 0 0


Apache EnvironmentVariable Value
GEOIP_COUNTRY_CODE AT
GEOIP_COUNTRY_NAME Austria
HTTP_USER_AGENT Opera/9.10 (Windows NT 5.1; U; de)
HTTP_HOST
HTTP_ACCEPT text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
HTTP_ACCEPT_LANGUAGE de-DE,de;q=0.9,en;q=0.8
HTTP_ACCEPT_CHARSET iso-8859-1, utf-8, utf-16, *;q=0.1
HTTP_ACCEPT_ENCODING deflate, gzip, x-gzip, identity, *;q=0
HTTP_CONNECTION Keep-Alive
PATH /usr/local/bin:/usr/bin:/bin
SERVER_SIGNATURE no value
SERVER_SOFTWARE Apache/2.2.3 (Debian) PHP/4.4.4-9 mod_ssl/2.2.3 OpenSSL/0.9.8e
SERVER_NAME
SERVER_ADDR
SERVER_PORT 80
REMOTE_ADDR
DOCUMENT_ROOT /var/www/virtual//p722/htdocs
SERVER_ADMIN
SCRIPT_FILENAME /var/www/virtual//p722/htdocs/phpinfo.php
REMOTE_PORT 4511
GATEWAY_INTERFACE CGI/1.1
SERVER_PROTOCOL HTTP/1.1
REQUEST_METHOD GET
QUERY_STRING no value
REQUEST_URI /phpinfo.php
SCRIPT_NAME /phpinfo.php


HTTP Headers InformationHTTP Request Headers
HTTP Request GET /phpinfo.php HTTP/1.1
User-Agent Opera/9.10 (Windows NT 5.1; U; de)
Host
Accept text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language de-DE,de;q=0.9,en;q=0.8
Accept-Charset iso-8859-1, utf-8, utf-16, *;q=0.1
Accept-Encoding deflate, gzip, x-gzip, identity, *;q=0
Connection Keep-Alive
HTTP Response Headers
X-Powered-By PHP/4.4.4-9
Keep-Alive timeout=15, max=100
Connection Keep-Alive
Transfer-Encoding chunked
Content-Type text/html


bcmathBCMath support enabled


bz2BZip2 Support Enabled
BZip2 Version 1.0.3, 15-Feb-2005


calendarCalendar support enabled


ctypectype functions enabled


curlCURL support enabled
CURL Information libcurl/7.15.5 OpenSSL/0.9.8e zlib/1.2.3 libidn/0.6.5


dbaDBA support enabled
Supported handlers cdb cdb_make db4 inifile flatfile


dbxdbx support enabled
dbx version 1.0.0
supported databases MySQL ODBC PostgreSQL Microsoft SQL Server FrontBase Oracle 8 (oci8) Sybase-CT

Directive Local Value Master Value
dbx.colnames_case unchanged unchanged


exifEXIF Support enabled
EXIF Version 1.4 $Id: exif.c,v 1.118.2.37.2.4 2006/01/01 13:46:52 sniper Exp $
Supported EXIF Version 0220
Supported filetypes JPEG,TIFF


ftpFTP support enabled


gdGD Support enabled
GD Version 2.0 or higher
FreeType Support enabled
FreeType Linkage with freetype
T1Lib Support enabled
GIF Read Support enabled
GIF Create Support enabled
JPG Support enabled
PNG Support enabled
WBMP Support enabled


gettextGetText Support enabled


iconviconv support enabled
iconv implementation glibc
iconv library version 2.3.6

Directive Local Value Master Value
iconv.input_encoding ISO-8859-1 ISO-8859-1
iconv.internal_encoding ISO-8859-1 ISO-8859-1
iconv.output_encoding ISO-8859-1 ISO-8859-1


idnIDN support enabled
RCS Version $Id: idn.c,v 0.34 2006/11/24 09:34:47 turbo Exp $
LibIDN version 0.6.5

Directive Local Value Master Value
idn.allow_unassigned_chars 0 0
idn.default_charset ISO-8859-1 ISO-8859-1
idn.use_std_3_ascii_rules 0 0


imapIMAP c-Client Version 2001
SSL Support enabled
Kerberos Support enabled


mbstringMultibyte Support enabled
Japanese support enabled
Simplified chinese support enabled
Traditional chinese support enabled
Korean support enabled
Russian support enabled
Multibyte (japanese) regex support enabled

mbstring extension makes use of "streamable kanji code filter and converter", which is distributed under the GNU Lesser General Public License version 2.1.

Directive Local Value Master Value
mbstring.detect_order no value no value
mbstring.encoding_translation Off Off
mbstring.func_overload 0 0
mbstring.http_input pass pass
mbstring.http_output pass pass
mbstring.internal_encoding no value no value
mbstring.language neutral neutral
mbstring.substitute_character no value no value


mcalMCAL Support enabled
MCAL Version 0.6 - 20000121


mcryptmcrypt support enabled
version >= 2.4.x
Supported ciphers cast-128 gost rijndael-128 twofish arcfour cast-256 loki97 rijndael-192 saferplus wake blowfish-compat des rijndael-256 serpent xtea blowfish enigma rc2 tripledes
Supported modes cbc cfb ctr ecb ncfb nofb ofb stream

Directive Local Value Master Value
mcrypt.algorithms_dir no value no value
mcrypt.modes_dir no value no value


mhashMHASH support Enabled
MHASH API Version 20060101


mime_magicmime_magic support enabled

Directive Local Value Master Value
mime_magic.magicfile /usr/share/file/magic.mime /usr/share/file/magic.mime


mysqlMySQL Support enabled
Active Persistent Links 0
Active Links 0
Client API version 5.0.36
MYSQL_MODULE_TYPE external
MYSQL_SOCKET /var/run/mysqld/mysqld.sock
MYSQL_INCLUDE -I/usr/include/mysql
MYSQL_LIBS -L/usr/lib -lmysqlclient

Directive Local Value Master Value
mysql.allow_persistent On On
mysql.connect_timeout 60 60
mysql.default_host no value no value
mysql.default_password no value no value
mysql.default_port no value no value
mysql.default_socket no value no value
mysql.default_user no value no value
mysql.max_links Unlimited Unlimited
mysql.max_persistent Unlimited Unlimited
mysql.trace_mode Off Off


opensslOpenSSL support enabled
OpenSSL Version OpenSSL 0.9.8e 23 Feb 2007


overloadUser-Space Object Overloading Support enabled


pcrePCRE (Perl Compatible Regular Expressions) Support enabled
PCRE Library Version 6.7 04-Jul-2006


posixRevision $Revision: 1.51.2.4.2.1 $


sessionSession Support enabled
Registered save handlers files user

Directive Local Value Master Value
session.auto_start Off Off
session.bug_compat_42 On On
session.bug_compat_warn On On
session.cache_expire 180 180
session.cache_limiter nocache nocache
session.cookie_domain no value no value
session.cookie_lifetime 0 0
session.cookie_path / /
session.cookie_secure Off Off
session.entropy_file no value no value
session.entropy_length 0 0
session.gc_divisor 100 100
session.gc_maxlifetime 1440 1440
session.gc_probability 0 0
session.name PHPSESSID PHPSESSID
session.referer_check no value no value
session.save_handler files files
session.save_path /var/lib/php4 /var/lib/php4
session.serialize_handler php php
session.use_cookies On On
session.use_only_cookies Off Off
session.use_trans_sid Off Off


shmopshmop support enabled


socketsSockets Support enabled


standardRegex Library Bundled library enabled
Dynamic Library Support enabled
Path to sendmail /usr/sbin/sendmail -t -i

Directive Local Value Master Value
assert.active 1 1
assert.bail 0 0
assert.callback no value no value
assert.quiet_eval 0 0
assert.warning 1 1
auto_detect_line_endings 0 0
default_socket_timeout 60 60
safe_mode_allowed_env_vars PHP_ PHP_
safe_mode_protected_env_vars LD_LIBRARY_PATH LD_LIBRARY_PATH
url_rewriter.tags a=href,area=href,frame=src,input=src,form=,fieldset= a=href,area=href,frame=src,input=src,form=,fieldset=
user_agent no value no value


sysvmsgsysvmsg support enabled
Revision $Revision: 1.4.2.5.2.3 $


tokenizerTokenizer Support enabled


wddxWDDX Support enabled
WDDX Session Serializer enabled


xmlXML Support active
XML Namespace Support active
EXPAT Version expat_1.95.8


xmlrpccore library version xmlrpc-epi v. 0.51
php extension version 0.51
author Dan Libby
homepage http://xmlrpc-epi.sourceforge.net
open sourced by Epinions.com


xsltXSLT support enabled
Backend Sablotron
Sablotron Version 1.0.3
Sablotron Information Cflags: -Wall -g -D_REENTRANT Libs: -L/usr/lib -lexpat Prefix: /usr


ypYP Support enabled


zipZip support enabled


zlibZLib Support enabled
Compiled Version 1.2.1.1
Linked Version 1.2.3

Directive Local Value Master Value
zlib.output_compression Off Off
zlib.output_compression_level -1 -1
zlib.output_handler no value no value


Additional ModulesModule Name
filepro
sysvsem
sysvshm


EnvironmentVariable Value
PATH /usr/local/bin:/usr/bin:/bin
PWD /root/scripts
LANG C
SHLVL 1
_ /usr/sbin/apache2


PHP VariablesVariable Value
_SERVER["GEOIP_COUNTRY_CODE"] AT
_SERVER["GEOIP_COUNTRY_NAME"] Austria
_SERVER["HTTP_USER_AGENT"] Opera/9.10 (Windows NT 5.1; U; de)
_SERVER["HTTP_HOST"]
_SERVER["HTTP_ACCEPT"] text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
_SERVER["HTTP_ACCEPT_LANGUAGE"] de-DE,de;q=0.9,en;q=0.8
_SERVER["HTTP_ACCEPT_CHARSET"] iso-8859-1, utf-8, utf-16, *;q=0.1
_SERVER["HTTP_ACCEPT_ENCODING"] deflate, gzip, x-gzip, identity, *;q=0
_SERVER["HTTP_CONNECTION"] Keep-Alive
_SERVER["PATH"] /usr/local/bin:/usr/bin:/bin
_SERVER["SERVER_SIGNATURE"] no value
_SERVER["SERVER_SOFTWARE"] Apache/2.2.3 (Debian) PHP/4.4.4-9 mod_ssl/2.2.3 OpenSSL/0.9.8e
_SERVER["SERVER_NAME"]
_SERVER["SERVER_ADDR"]
_SERVER["SERVER_PORT"] 80
_SERVER["REMOTE_ADDR"]
_SERVER["DOCUMENT_ROOT"] /var/www/virtual//p722/htdocs
_SERVER["SERVER_ADMIN"]
_SERVER["SCRIPT_FILENAME"] /var/www/virtual//p722/htdocs/phpinfo.php
_SERVER["REMOTE_PORT"] 4511
_SERVER["GATEWAY_INTERFACE"] CGI/1.1
_SERVER["SERVER_PROTOCOL"] HTTP/1.1
_SERVER["REQUEST_METHOD"] GET
_SERVER["QUERY_STRING"] no value
_SERVER["REQUEST_URI"] /phpinfo.php
_SERVER["SCRIPT_NAME"] /phpinfo.php
_SERVER["PHP_SELF"] /phpinfo.php
_SERVER["PATH_TRANSLATED"] /var/www/virtual//p722/htdocs/phpinfo.php
_SERVER["argv"] Array
(
)
_SERVER["argc"] 0
_ENV["PATH"] /usr/local/bin:/usr/bin:/bin
_ENV["PWD"] /root/scripts
_ENV["LANG"] C
_ENV["SHLVL"] 1
_ENV["_"] /usr/sbin/apache2

@thyrael.lu
Ich weiß was root is, ein bißchen kenn ich mich schon aus in Linux

An alle Anderen, Danke für eure Beiträge

 

[thyrael.lu]

^^ Ich hab gelernt, pessimistisch zu sein . Viel Glück. Mich würde interessieren, was am Ende raus kommt.

 

[THE Sheep]

Ich geb bescheid, wenn ich mehr weiß

 

[sensor]

hmh

ihr benutzt appache seh ich doch richtig oder hab ich mich verlesen hmh egal aufjeden fall fällt mir bei 30 % der appache pages /servern auf das deren rootpassword nicht gesetzt wurde und dann ist es ja kein problem euch schaden anzurichten habt ihr das password denn gesetzt ?

 

[Heinzelotto]

hmm, ich denke schon, dass das rootpasswort auf dem server gesetzt ist