[HowTo]Backdoor in Script von CADesign entfernen

Page 1 of 6

08/18/2012 18:44 [SGA]Jango#1

Homepage die das betrifft: [Only registered and activated users can see links. Click Here To Register...]

Hab mir das Script von CADesign auch runtergeladen da es ja Richtig gut aussieht! Beim durchst�bern des Scripts ist mir eine Datei namens securfix.php aufgefallen die extrem gro� f�r ein PHP script ist und da ich das Hen! Script kenne auch dort garnichts zu suchen hat!
Nunja aufjedenfall ist es eine Backdoor! Das Hackerscript heist PHPJackel wer es mal Googel will

Falls ihr mir nicht glaub ersetzt einfach mal ganz am anfang das "eval" durch ein "echo" und jetzt k�nnt ihr euch das Script im Brower ankucken!

Nun ja aufjedenfall einfach die Datei L�schen!

Sie liegt im captcha Ordner also captcha/securefix.php

Es k�nnen noch mehr Backdoors in diesem Script sein! Ich gebe keine garantie! Nur das ist die einzigste die ich beim dr�berfliegen gefunden habe!

MfG Jango

08/18/2012 18:53 _Layesd#2

Ich downloade mir soeine Public schei�e zwar nie aber man kann es bestimmt gebrauchen danke.

08/18/2012 18:53 exi�#3

Wie uncool.

08/18/2012 18:53 PeterWaschLabaschsdu#4

War von Aza zur erwarten.

08/18/2012 18:58 MalDaMalDort#5

Nichtmal wenn man ein Script kauf,hat man keine Garantie ob da jemand Sitzt und wartet bis etwas entgegenfliegt zum mitnehmen.
Also Finger weg lieber..

08/18/2012 18:58 .Chuck#6

Das ist ganz bestimmt nicht war. Da frage ich mal Aza! Wenn es stimmt dann ist es echt asii was ich aber bezweifle das Aza sowas macht.

08/18/2012 19:09 .CelorFreak#7

Ich habe mir die Homepage von Aza vor l�ngerer Zeit mal geholt, fand sie einfach nur toll. :D

Habe das bis jetzt noch nicht gewusst, das dort soetwas vorhanden sein soll, aber bin gerade mal auf meinen Webspace gegangen wo sich die Homepage befindet, aus mir unbekannten gr�nden befindet sich nun folgendes neues auf dem Webspace (Seit die Homepage vorhanden ist):

Ein Ordner namens: "lol"
Ein Ordner namens: "install_me!!!"
Ein Ordner namens: "install"
Eine Datei namens: "lol.install_me"

Bin bereits dabei sie zu l�schen. �:D

Ich behaupte jetzt nicht das sie von der Homepage kommen, aber es ist sehr merkw�rdig.

PS: Niemand auser mir weis die daten von dem Webspace, da er bei niemandem bekannt ist. :D

PS�: Alle diese Ordner und die Datei hatten die 777 rechte.

PS�: Der Ordner namens "lol" l�sst sich nicht mal l�schen. :D

08/18/2012 19:11 MalDaMalDort#8

Quote:

Originally Posted by .CelorFreak

Ich habe mir die Homepage von Aza vor l�ngerer Zeit mal geholt, fand sie einfach nur toll. :D

Habe das bis jetzt noch nicht gewusst, das dort soetwas vorhanden sein soll, aber bin gerade mal auf meinen Webspace gegangen wo sich die Homepage befindet, aus mir unbekannten gr�nden befindet sich nun folgendes neues auf dem Webspace (Seit die Homepage vorhanden ist):

Ein Ordner namens: "lol"
Ein Ordner namens: "install_me!!!"
Ein Ordner namens: "install"
Eine Datei namens: "lol.install_me"

Bin bereits dabei sie zu l�schen. �:D

Ich behaupte jetzt nicht das sie von der Homepage kommen, aber es ist sehr merkw�rdig.

PS: Niemand auser mir weis die daten von dem Webspace, da er bei niemandem bekannt ist. :D

Bei mir das selbe!

08/18/2012 19:17 _Layesd#9

Wie naiv teilweise manche von euch sind, ihr seid irgendwie mit selbst schuld wenn ich euch jeden schei� zieht der released wird, ihr wisst doch alle das Aza der �belste Freak ist und irgendwie alles kann (teilweise traurig) also m�sst ihr doch schon im Hinterkopf haben das der Backdoors reinmacht und keiner von euch wird es merken.

08/18/2012 19:21 MalDaMalDort#10

Am besten keine vermeindlichen "Gratis" Scripts saugen und nur Scripts von Personen machen lassen denen man vertrauen kann.
Mir ist aufgefallen das jezt aufeinmal auf meinem Webspace die securfix.php fehlt.Ich hab sie gesucht und im "images" Ordner wiedergefunden.Komische sache!

08/18/2012 19:21 .SkyneT.#11

Quote:

Originally Posted by Crooxx

Wie naiv teilweise manche von euch sind, ihr seid irgendwie mit selbst schuld wenn ich euch jeden schei� zieht der released wird, ihr wisst doch alle das Aza der �belste Freak ist und irgendwie alles kann (teilweise traurig) also m�sst ihr doch schon im Hinterkopf haben das der Backdoors reinmacht und keiner von euch wird es merken.

Man muss nichts k�nnen um ein fertiges Script irgendwo als
Backdoor einzubauen, das n�tige Wissen hat jeder in h�chstens 15min.
(Anders w�rs, wenn er den Backdoor selber geschrieben h�tte ;) )

08/18/2012 19:24 .CelorFreak#12

Quote:

Originally Posted by Crooxx

Wie naiv teilweise manche von euch sind, ihr seid irgendwie mit selbst schuld wenn ich euch jeden schei� zieht der released wird, ihr wisst doch alle das Aza der �belste Freak ist und irgendwie alles kann (teilweise traurig) also m�sst ihr doch schon im Hinterkopf haben das der Backdoors reinmacht und keiner von euch wird es merken.

Auch wenn Aza "alles" kann, ist es sehr Erb�rmlich soetwas zu machen. :facepalm:

Vielleicht ist er im Internet (Virtual Life) ein Freak aber in Real Life ist er bestimmt ein kleines 14j�hriges Kind das einfach nur Aufmerksamkeit sucht.

Mit seinen Tools or what ever kann er auch nur angeben im sinne von "Ach schaut mich mal an, ich habe schon wieder etwas cooles gecodet womit ich mir alles von einem Clienten or what ever rippen kann, und niemand anderes kann es, ach bin ich Cool". ;)

PS: So sehe ich das.

08/18/2012 19:28 PeterWaschLabaschsdu#13

Die Install dateien die erstellt werden sind bestimmt daf�r die um die HP neu zur installieren (falsche angaben= HP DOWN) oder sich als Admin einzutragen. Kann nat�rlich auch andere Sachen bewirken z.b Mysql Passwort auslesen usw.

08/18/2012 19:31 nybu#14

Iwie..unsinnig von aza?
Versaut er sich ja sein Gesch�fft damit.
Verstehe den Sinn fdahinter nich ganz.

08/18/2012 19:34 .Chuck#15

Quote:

Originally Posted by 'NyBu#

Iwie..unsinnig von aza?
Versaut er sich ja sein Gesch�fft damit.
Verstehe den Sinn fdahinter nich ganz.

True Story bro! Versteh ich auch ned.

Page 1 of 6

Last »