Hallo alle man ... erstmal dickes lob an sinac, das was er schreibt ist das wahrscheinlichste ... und ich hatte auch xampp inst. und konf. und dennoch nicht genug
hatte nen angriff und erst das böse ende war ne datei davor ging das ganze vermutlich über php bzw. cmd ... soweit ich verfolgen konnte *LOL* ... mir wurde nämlich mal eben ne datei namens software.php aufs sys. geladen via php (vermute ich) ausgeführt dann mittels der datei weitere kleine dateien aufs sys gedownloaded und letztlich dll´s registriert und irgendwelche scripte ausgeführt
Aber so mieß ich auch im konfigurieren eines webservers bin *LOL* hab ich dennoch den Kampf gewonnen und das System bereinigt (war echt ne mords arbeit
)
und nun schließe ich mich mal ein paar kommentaren an:
1. Angriffe kommen nicht von Hackern sondern von Crackern etc. für mich unter den Namen Dummys geführt
2. Wenn Port 80 Offen ist, ist dieser eben offen und 'nicht' geschützt
3. Den Schutz musst du dir dann mal selber anlegen (Webserver konfigurieren) ... ich weiss, das dies kein Spass macht aber es lohnt sich .... und das WWW ist voll mit hilfestellungen!
4. Ich habs auch schon in Angriff genommen, nen Prog. zu schreiben welches die daten abfangen soll dann prüfen und am ende an den (bsp) webserver weiterleiten => ist sicherlich irgendwie möglich aber zu aufwendig und es ist auch nicht toll wenn vor nem webserver 1000 Programme hängen die irgendwas machen (mich nervt schon der nahme 'dyn' von DynIPs und Co
)
Also viel Spass mit httpd.cfg, php.ini etc.
Noch was am Rande des Threads: Es lohnt sich auch mal zu Gockeln ^^ wenn man ein Begriff garnicht kennt ... ist meist auch sehr Interessant ... ich liebe z.B.
www.wikipedia.org =))