Server Gehackt!

Ich habe es nicht getestet, es stand nur in einem Kommentar von dem Link den du gepostet hattest ;)

I finally increased the code to 50 and now the switch statement beats the if /else

Performance Testing PHP if / else VS switch with 100,000 iterations

total if / else time: 0.55141520500183
total case time: 0.49664068222046

switch is quicker by 0.054774522781372
Zum Vergrößern anklicken....

Aber die Dauer über die wir hier diskutieren ist letztlich eh total irrelevant (selbst bei solchen großen Überprüfungen, die eigentlich nie vorkommen sollten, dauert es gerade mal 5/10 Sekunden, für den Menschen nicht erkennbar.)
 
ich fass es nicht... sie wurde wieder gehackt...
es befand sich eine jp.php auf dem server die ich nicht kannte beim herrunterladen der Datei hat mein Virenscanner sofort alarm geschlagen und als ich die Datei gelöscht habe funktioniert alles wieder... Was kann es denn noch sein? Die Session ID zu klauen würde (denke ich) nicht viel bringen damit kann man Einträge schreiben und das Forum ändern aber keine Dateien hochladen...
Die includes habe ich alle geändert wie ich es geschrieben habe (mit IF) und sonst gibt es nur noch 2 "Fixe" Includes
include('mysql.inc.php'); (Connect zum MYSQL server und Serverdaten)
und
include('function.inc.php'); (Funktionen in die Seite laden)
... ich bin gerade dabei nochmal Alle Ordner und Dateien durchzuschauen ob die nicht evtl. vorher schon eine Datei eingebunden haben mit der die rein kommen... will es ja nicht hoffen... aber mal sehen... Wenn ihr noch eine Idee habt schreibt mir doch bitte...

Nachtrag: Kennt jemand folgendes: recadastro bzw. Banco Bradesco S/A****?
Das ist ein Ordner der nicht von uns ist... auf einmal da.... Ich würde ihn hier gerne anhängen aber ehrlich gesagt möchte ich hier keinem Schaden zufügen... mein Virenscanner sagt alles ok (Norton 360) aber troz allem...
 
Zuletzt bearbeitet:
Also ehrlich gesagt würde ich dir empfehlen mit dem Friemeln erstmal aufzuhören.

Software runterladen, Zeile für Zeile durchchecken.
Währenddessen Server platt machen und komplett neu aufsetzen, inkl. neuer Passwörter, aktualisierter Software und allem was man so braucht.

Dann die Software wieder hochladen und deine Statistiksoftware weglassen und durch etwas aktuelles ersetzen, bzw. etwas von dem du sicherer sein kannst, dass es keine Bugs hat.
 
hi nochmal.
@ rd4eva: Nein leider keinen Zugriff! Aber danke für deine Virusmeldung ^^
@ Felix: Ich habe deinen Rat zum Teil befolgt. Ich habe die Seite runtergeladen in einen Sicheren Bereich meines Rechners. Dann alles vom Server geschmissen. Die Dateien auf dem Rechner gescannt und alle Dateien durchgesehen... jede einzelne! Zeile für Zeile! Dabei hatte ich nochmal (in einem unter/unter/unter/unter/unterordner ^^) den Bancokram gefunden. Den raus genommen und den Mist wieder hochgeladen. Seidherr ist ruhe! Also kurz gesagt seit 10 Tagen clean ^^ Da es sonst kaum PHP auf der Seite gibt bis auf die Startdatei, Forum und Newsscript lag es wohl wirklich an diesem sch**** include und register_globals on! Ich bedanke mich nochmal recht herzlich für alle die mir geholfen haben und für die guten Sicherheitsratschläge. Werde mich noch weiter damit beschäftigen. Achja Das mit den Sessions was rd4eva geschrieben hat und den Link: http://phpsec.org/projects/guide/4.html --- das habe ich nicht so ganz verstanden. Wer also noch Links zu dem Thema hat die mir evtl. noch helfen können wäre nett mir die eben per PM zu schicken! Ich schließe das Thema hiermit! Danke nochmal
 
eventuell dem ordner eine chmod 755 verpassen. ist mir auch schon passiert, hat mit variablen nichts zu tun... man kann auch die .access datei anpassen.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück