[HowTo]Backdoor in Script von CADesign entfernen

08/18/2012, 20:45	#31
.Scare™ elite*gold: 66 The Black Market: 2/0/0 Join Date: Jan 2012 Posts: 234 Received Thanks: 145	warum entschuldigst du DICH dan dafür das DU es vergessen hast raus zu nehmen? wen es doch CαnyX releast hatt.... kann mir das mal einer sagen?

Thanks

1 User

08/18/2012, 20:48

#32

PeterWaschLabaschsdu

elite*gold: 0

The Black Market: 0/0/0

Join Date: Mar 2012

Posts: 226

Received Thanks: 314

Quote:

Originally Posted by killerblümchen1999

Ehm, er verdient schon ordentlich und ehrlich sein Brot, er ist zu reif für
solche Aktionen, bis jetzt ist bei keinem auch etwas wie "Klauerei" aufgetreten.

Für seinen angeblichen Alter ist er ganz schön rassistisch gegen Türken daher scheint er gar nicht Reif zur sein.

Quote:

Originally Posted by Λzα

fals ihr es nicht gecheckt habt.. ich bin nicht Aza, und 2. ist es doch nicht versteckt, ist 1 Ordner, und hat einen offensichtlichen datei namen..

Hat auch niemand behauptet dass du Aza bist.

08/18/2012, 20:49

#33

Pаylasici

elite*gold: 99

The Black Market: 38/0/0

Join Date: Aug 2009

Posts: 4,296

Received Thanks: 5,092

Quote:

Originally Posted by PeterWaschLabaschsdu

Für seinen angeblichen Alter ist er ganz schön rassistisch gegen Türken daher scheint er gar nicht Reif zur sein.

Kannst du das beweisen?

08/18/2012, 20:51	#34
PeterWaschLabaschsdu elite*gold: 0 The Black Market: 0/0/0 Join Date: Mar 2012 Posts: 226 Received Thanks: 314

Thanks

3 Users

08/18/2012, 20:52

#35

.Scare™

elite*gold: 66

The Black Market: 2/0/0

Join Date: Jan 2012

Posts: 234

Received Thanks: 145

Quote:

Originally Posted by PeterWaschLabaschsdu

Für seinen angeblichen Alter ist er ganz schön rassistisch gegen Türken daher scheint er gar nicht Reif zur sein.

Hat auch niemand behauptet dass du Aza bist.

dies hatt er aber selber gesagt... er entschuldigt sich für das mit dem script obwohl er ja angeblich nicht aza ist.... aber die HP kahm von CanyX aka Hitaris aka Aza....

warum sollte er sich entschuldigen für einen fehler den Aza gemacht hatt und selber noch sagen das ER es vergessen hat.. wen er es doch garnicht wahr?

mfg

Thanks

1 User

08/18/2012, 20:57	#36
StrongerxX elite*gold: 0 The Black Market: 0/0/0 Join Date: Jan 2012 Posts: 299 Received Thanks: 76	Vote 4 Close.. Kindergarten hier.

08/18/2012, 20:58	#37
Sk1dr0w elite*gold: 0 The Black Market: 0/0/0 Join Date: Jul 2012 Posts: 241 Received Thanks: 107	O.o danke!!!! Der kann über diese Datei den ganzen Webspace übernehmen ;O Hab sie mir mal angeschaut. Wie arm.... EDIT: Hier könnt ihr euch die Datei mal n wenig ansehn:

08/18/2012, 21:00	#38
.Scare™ elite*gold: 66 The Black Market: 2/0/0 Join Date: Jan 2012 Posts: 234 Received Thanks: 145	nur so als tipp, mein Antivir (Avast) schlägt aus wen ich auf den link gehe...

08/18/2012, 21:03 #39

Sk1dr0w

elite*gold: 0

The Black Market: 0/0/0

Join Date: Jul 2012

Posts: 241

Received Thanks: 107

Quote:

Originally Posted by .Scare™

nur so als tipp, mein Antivir (Avast) schlägt aus wen ich auf den link gehe...

Hab jz selbst kein Antivir drauf, aber das ist einfach nur die unveränderte Datei aus dem Original-Thread. Könnte natürlich auch sein das da direkt was drinnen ist ;O

EDIT:
Hier nochmal n Virustotal-Scan von dem Link:

EDIT²:
So, hab hier nochmal den unverschlüsselten Code der Securefix.php:

Spoiler

08/18/2012, 22:01	#40
Mijago elite*gold: 191 The Black Market: 2/0/0 Join Date: May 2009 Posts: 1,214 Received Thanks: 2,594	Der Code wurde jetzt schon 5x gepostet Und Avast schreit doch eh bei jedem kleinem Ding, was nicht 100% Lizensiert ist

08/18/2012, 22:05

#41

~~n0ize~~

elite*gold: 506

The Black Market: 1/0/0

Join Date: Nov 2009

Posts: 307

Received Thanks: 104

Quote:

Originally Posted by Λzα

Achtung: Es war nicht vorgesehen das diese PhP datei im ordner bei liegt, es war jediglich zum testen gewesen, habe es vergessen zulöschen, die leute die nun diese ordner etc. auf der webspace haben.. das liegt daran das jetzt jeder davon weiss, und jeder diese hp in der toplist etc.. sucht und versucht damit was zu reißen.
Ich wusste es wirklich nicht das dieses Script noch dabei liegt, und mal ganz erlich, habe ich bzw. wir uns jemals bei einen dieser server ran gemacht, fehlen euch psc´s oder gibt es gepushte acc´s? Denke nicht fals doch waren wir es mit sicherheit nicht.
Einfach die PhP datei löschen --> WIN.

Ich Entschuldige mich für die umständlichkeiten.

Trotzdem noch ein kleiner Hinweis.
Bitte ändert alle eure Datenbank Daten 1x nachdem ihr diese datei gelöscht habt.

MFG

In der hoffnung, dass alle zu Blöd sind und es nicht merken.
Falls doch, "oh scheisse Sorry, das hätte gar nicht da sein dürfen! Vergessen zu löschen." Peinlich.

Thanks

1 User

08/18/2012, 22:15

#42

King Sora

elite*gold: 6394

The Black Market: 14/0/0

Join Date: Nov 2008

Posts: 1,225

Received Thanks: 4,766

Quote:

Originally Posted by Λzα

Jow.. ich versuche mich raus zureden, es war jediglich ein versehen, mehr muss ich dazu nicht sagen, und fals du dir das mal genauer an schaust.. 95% kann damit nicht umgehen, weiss nicht was man damit machen kann und 90% der funktionen funktioniert auch nicht.
Alles andere steht ja auf der seite davor.
Was willst du eig von mir hier Jango es ist schon echt ARM sich als SGA in einem FORUM auszugeben, in einem in dem er als user Angemeldet ist, und sich einen eigenen Rang zugeben das ist LAPPENHAFT!
Ich würde sowas sofort bannen xD oder garnicht erst machbar machen.
Und PROLL hier nicht so rum den keiner kennt dich hier.. du SGA...

'Kids' -.-

MFG

Heyho!

So wie ich deinen Text entschlüsseln kann, bist du ziemlich sauer das er den Backdoor gefunden hat, egal ob es Absicht war oder nicht, such nicht bei ihm nach Fehlern sondern finde sie erstmal bei dir. Abgesehen davon bildest du dir doch nur ein das ein "[SGA]" überall ein Rang ist, nur weil es bei Metin2 so ist? Also bitte..
Achja wo wir schon beim Thema sind, ein paar von euch (CADesign) sollten vielleicht bei den Tatsachen bleiben und sich nicht immer von Einbildungen und Vorurteilen leiten lassen.

Quote:

Originally Posted by .Scare™

warum entschuldigst du DICH dan dafür das DU es vergessen hast raus zu nehmen? wen es doch CαnyX
releast hatt....

kann mir das mal einer sagen?

Weil Aza kein php o.ä. kann und desshalb CanyX dafür verwantwortlich ist.
Nur zur Info:

Echter Aza:

Echter CanyX:

Nur damit ihr euch bei der Schuldvergabe leichter tut.

--

Das mit dem Backdoor ist echt dumm gelaufen, ich kann euch (CADesign) leider nicht einschätzen, also ob das Absicht war oder nicht, aber egal was es nun war, das war das Schlimmste was passieren konnte.
Bevor man ein "Geschenk" Public. macht, sollte man doch vielleicht den Inhalt nochmal überprüfen...

Alles gute...
Sora

Thanks

12 Users

08/18/2012, 22:16	#43
~~'Roccat™~~ elite*gold: 20 The Black Market: 21/0/0 Join Date: Jan 2012 Posts: 573 Received Thanks: 366	nen kumpel hat durch diesem backdoor 350€ psc von anderen servern xDD & zu der disskusionsrunde hier, ist voll unnötig, jetzt habt ihr ja eine meinung von ca design & fertig

08/18/2012, 22:21

#44

~~n0ize~~

elite*gold: 506

The Black Market: 1/0/0

Join Date: Nov 2009

Posts: 307

Received Thanks: 104

Quote:

Originally Posted by 'Roccat™

nen kumpel hat durch diesem backdoor 350€ psc von anderen servern xDD

& zu der disskusionsrunde hier, ist voll unnötig, jetzt habt ihr ja eine meinung von ca design & fertig

Wer haftet für den Schaden? Niemand.
Was lernen wir von der Sache? Kauft bzw. ladet euch NIE sachen von Aza runter, der will sich nur ne goldene Nase verdienen. Eine Homepage mit Script für 150 Euro zu verkaufen, lol. Lächerlich. Da beauftrage ich lieber nen andern Designer und zahle nur die hälfte.

08/18/2012, 22:32	#45
Pаylasici elite*gold: 99 The Black Market: 38/0/0 Join Date: Aug 2009 Posts: 4,296 Received Thanks: 5,092	Okay, ich bin jetzt sprachlos und enttäuscht.