Ilegaler Zutritt zum FTP über Datei-Upload-Funktion

[Flex]

Übrigens, hier mal ein kleiner Screenshot was dieser Virus macht bzw. machen kann

http://www.heise.de/bilder/84149/7/1

Und hier der ganze Artikel
http://www.heise.de/security/artikel/84149/0

 

[fanste]

Wenn die Datei dennoch geparst wird, obwohl das ganze nicht direkt über die include-Datei läuft, dann scheint etwas anderes daran schuld zu sein. Liegt in diesem oder einem übergeordetem Verzeichnis evt eine htaccess, die die Pfade intern auf ein Script umschreibt (Downloadscript, etc)
Wobei bei einem Downloadscript immer ein header gesendet wird, der das Downloaden erzwingt (es wird also nix geparst)

Sicher, dass es nur über den Pfad läuft, oder ist bei den "Hack"-versuchen doch das include mit drin gewesen?

 

[msycho]

@[Flex]: Das ist wie ein FTP-Client.

@fanste: Nein, ist nichts vorhanden.

Ich habe meinen Hoster angeschrieben. Er meinte, es wäre ein "merkwürdiges Problem" im Apache und er hätte das Problem beseitigt. Daraufhin wurde die Datei nicht mehr geparsed. Dann kam jedoch eine neue E-Mail, dass andere Seiten mit "Endungen .php4 und .php5" nicht mehr funktionieren würden. Nun wird die Datei also wieder geparsed. Also sicher ist, dass es an der Serverkonfiguration liegt. Er hat mir nur noch nicht sagen wollen wo das Problem liegt.