[How To]Seine Serverdaten sch�tzen

Page 1 of 4

07/21/2013 14:16 Mr. 'Avenue�#1

Hey Leute :P,
da immer mehr Webspaces �ber Shelldateien o.�. gehackt werden, wollt
ich euch mal ein Tutorial schreiben, wo ich erkl�re, wie ihr eure Serverdaten(db) besser sch�tzen k�nnt.
Es ist eigentlich ganz Simpel, soweit man wei�, wie man php crypted.
Nun ja, dies ist kein gro�es Geheimnis mehr, das wissen inzwischen viele...

[Only registered and activated users can see links. Click Here To Register...]

Es ist ganz einfach!
Ihr f�gt dort den Inhalt eurer config.inc.php ein (oder wie auch immer eure Config-File hei�t) & klickt anschlie�end auf encrypt. Als Resultat erhaltet ihr den 'verschl�sselten' php-code.
Dies k�nnt ihr mit jeder x-beliebigen php-datei machen (index.php, head.inc.php) usw.

Ich hoffe ich k�nnt euch helfen, ciao amigos. :bandit:

€dit1: [Only registered and activated users can see links. Click Here To Register...]

07/21/2013 14:17 ☆NaYoN☆#2

Danke wird mir und sicherlich vielen weiteren Leuten helfen

07/21/2013 14:21 #SoNiice#3

Base64, too easy to decrypt.

07/21/2013 14:22 'oShet#4

Kann man schnell decrypten :/

07/21/2013 14:23 Mr. 'Avenue�#5

Aber nicht jeder aus der Sektion. Und ich hoffe, das bleibt auch so. :|

Hab mal eben was encrypted, decrypted es mal:P

PHP Code:


			
<?php 
// Don't delete this!
$EncodeCopy = "This file was created by http://luki4fun.net";

function uITZ($ibxFBo)
{ 
$ibxFBo=gzinflate(base64_decode($ibxFBo));
 for($i=0;$i<strlen($ibxFBo);$i++)
 {
$ibxFBo[$i] = chr(ord($ibxFBo[$i])-1);
 }
 return $ibxFBo;
 }eval(uITZ("ZY9BasMwEEX3MegOE1OIA6HedJU6ciEECl3Ui17AscaRsCIN0ripaXr2Kl6ldFZ/8fj/jchgvoeD67zCvadpr7EbYAf5hzYRemMRLm2ELmDLqOA4gWambVnacTBP/egeHXL+LDLTF3gmnoq7sjVcr//Kl7s/xLfIFthpD3lFsrHYRgTlwXmGgGf/icA3E2uYkwtpgmhOblkdg3wzTiXo1AYVtxBHIh/45V6sKkne5Bb4ZbhYp/RTS5FVdfPaiPn5eXr1PmzggtamZYerhNXyFw=="));
?>

€dit: Die erste Seite, die ich bei google fand, gab des aus:

Code:

Server Error in '/base64' Application.

Runtime Error

07/21/2013 14:23 Coniesan#6

Dann decrypte es mal bitte ;)

07/21/2013 14:24 #SoNiice#7

Du gibst bei Google "base64 decrypt" ein, fertig - Gibt MILLIONEN von Internetseiten die das anbieten und es w�rde auch direkt per PHP wieder gehen.

07/21/2013 14:29 Stαgє6#8

Naja nicht so wirklich das sicherste es gibt noch sichere verschl�sselungen die noch nicht einmal von geheimdienst geknacht wurden ^^ So sch�tzt man seinen server.

07/21/2013 14:32 Mr. 'Avenue�#9

Quote:

Originally Posted by TheSonny

Naja nicht so wirklich sicher es gibt noch sichere verschl�sselungen die noch nicht einmal von heimdienst geknacht wurden ^^ So sch�tzt man seinen server.

Statt immer nur zu plappern, was es so sch�nes auf der Welt gibt,
k�nntest du auch mal was gutes von dir geben & z.B. erkl�ren was mit deinen 'verschl�sselungen' gemeint ist, wie sie hei�en, wie sie angewendet werden, auf welchen php-versionen sie laufen etc.

07/21/2013 14:34 Stαgє6#10

Quote:

Originally Posted by .Avenue�

Statt immer nur zu plappern, was es so sch�nes auf der Welt gibt,
k�nntest du auch mal was gutes von dir geben & z.B. erkl�ren was mit deinen 'verschl�sselungen' gemeint ist, wie sie hei�en, wie sie angewendet werden, auf welchen php-versionen sie laufen etc.

Wenn man dies sagt dann weis es ja jeder und warum sollte es jeder wissen :)

07/21/2013 14:34 Da' Real Ano#11

Suuum suuum. Thx :*

07/21/2013 14:36 'oShet#12

Quote:
Originally Posted by .Avenue�
Aber nicht jeder aus der Sektion. Und ich hoffe, das bleibt auch so. :|

Hab mal eben was encrypted, decrypted es mal:P

PHP Code:

<?php // Don't delete this! $EncodeCopy = "This file was created by http://luki4fun.net"; function uITZ($ibxFBo) { $ibxFBo=gzinflate(base64_decode($ibxFBo)); for($i=0;$i<strlen($ibxFBo);$i++) { $ibxFBo[$i] = chr(ord($ibxFBo[$i])-1); } return $ibxFBo; }eval(uITZ("ZY9BasMwEEX3MegOE1OIA6HedJU6ciEECl3Ui17AscaRsCIN0ripaXr2Kl6ldFZ/8fj/jchgvoeD67zCvadpr7EbYAf5hzYRemMRLm2ELmDLqOA4gWambVnacTBP/egeHXL+LDLTF3gmnoq7sjVcr//Kl7s/xLfIFthpD3lFsrHYRgTlwXmGgGf/icA3E2uYkwtpgmhOblkdg3wzTiXo1AYVtxBHIh/45V6sKkne5Bb4ZbhYp/RTS5FVdfPaiPn5eXr1PmzggtamZYerhNXyFw==")); ?>

�dit: Die erste Seite, die ich bei google fand, gab des aus:
Code:
Server Error in '/base64' Application.

Runtime Error

wer es schafft deinen webspace/vps/root mit irg.was zu infizieren, der schafft es auch das zu decrypten.

07/21/2013 14:38 Eyup007#13

Quote:

Originally Posted by 'oShet

wer es schafft deinen webspace/vps/root mit irg.was zu infizieren, der schafft es auch das zu decrypten.

Und was hat das eine mit dem anderen zu tun?

07/21/2013 14:42 x'Kyubi#14

Wer seine Daten von seiner config.inc auf einer seite, von einer Privat person hier in EPVP eintr�gt um sie zu verschl�sseln, ist geistlich behindert.

Die Daten k�nnen ja nicht im Hintergrund gespeichert & ausgenutzt werden. Neeein neeein.
:facepalm:

07/21/2013 14:44 Mr. 'Avenue�#15

Quote:

Originally Posted by .'Luunaaa

Wer seine Daten von seiner config.inc auf einer seite, von einer Privat person hier in EPVP eintr�gt um sie zu verschl�sseln, ist geistlich behindert.

Die Daten k�nnen ja nicht im Hintergrund gespeichert & ausgenutzt werden. Neeein neeein.
:facepalm:

Ahja, genau. Weil Lukas (Xertonia Mod), auch nichts besseres zutun hat & nur Supportet um euer Vertrauen zu kriegen & dann eure Daten zu klauen :awesome:
Dann crypte halt die wichtigste Datei, lostpw.php

Page 1 of 4

Last »