PDA

Volledige versie bekijken : Verdachte scripts


crash
1 January 2007, 16:04
Geachte ,

heb zonet op msn iemand leren kennen die me melde dat men website een ernstige fout had

hij was hacker van die turkse hackgroup Ayyildiz Team (zegt hij)

wat ik al raar vind want iemand die daarbij zit gaat dit niet zomaar vrijgeven

www.azady.nl/news.php?readmore=3010 (http://www.azady.nl/news.php?readmore=3010)


nu zou ik graag iemand deze scripts willen laten ontleden om te kijken wat voor iets ze zijn :s


Greetings

http://www.cosagame.com/verdacht.zip
heb ze gescanned = Geen virus
djeetn
1 January 2007, 17:16
hmm, 0 kb, daar kan 'k toch niet veel in vinden
crash
2 January 2007, 21:27
http://www.cosagame.com/verdacht.rtf[/URL]


is in rtf


[URL]http://www.cosagame.com/verdacht.txt (http://www.cosagame.com/verdacht.rtf)


en in kladblok
Jelle
3 January 2007, 00:24
Zorg ervoor dat je de nieuwste versie van PHP-Fusion draait en ik zie dat je dat momenteel niet doet. Upgrade PHP-Fusion dus eerst van versie 6.01.5 naar 6.01.6. Deze nieuwe versie fixt een beveiligingslek.

Upload dan deze security fix (http://www.php-fusion.co.uk/news.php?readmore=361) voor versie 6.01.6, ook dit fixt een beveiligingslek (in de nieuwste versie 6.0.1.6 en voorgaande versies). Ik weet niet of deze losse fix nodig is, of het al is aangepast in het huidige te downloaden 6.01.6 pakket, maar je neemt dus beter even het zekere voor het onzekere.

Dan zit je normaalgezien veilig :)
pietereeckhout
3 January 2007, 22:29
Norton zegt bij mij als ik txt bestand open dat er zich een virus op pc bevindt :d
Milo
3 January 2007, 22:44
Als ik dees zo eens even bekijk verneukt dit script je gehele Dbase .....
Jelle
3 January 2007, 22:53
Idd, maar dan moet het eerst op je server geraken :)
Meestal ga je dat niet zelf doen, maar kan een hacker het erop krijgen via een beveiligingslek in bv. een uploadscript in het CMS. Met de nieuwste versie zit je normaalgezien wel goed, die fixt alle bekende beveiligingslekken in PHP-Fusion.

@pietereeckhout: het zoveelste bewijs dat Norton niet bijster goed is. Een PHP hackbestand kan op jouw pc niets fout doen.
pietereeckhout
4 January 2007, 13:17
@pietereeckhout: het zoveelste bewijs dat Norton niet bijster goed is. Een PHP hackbestand kan op jouw pc niets fout doen.

Ja dat weet ik wel maar over 3 dagen is hij eindelijk vervallen :D en kan ik het verwijderen en mijn andere erop zetten, kad zo'n kweenie oeveel te lange probeertijd bij laptop gekregen