[HowTo]Backdoor in Script von CADesign entfernen

[SGA]Jango · 08/18/2012, 18:44

Homepage die das betrifft:

Hab mir das Script von CADesign auch runtergeladen da es ja Richtig gut aussieht! Beim durchstöbern des Scripts ist mir eine Datei namens securfix.php aufgefallen die extrem groß für ein PHP script ist und da ich das Hen! Script kenne auch dort garnichts zu suchen hat!
Nunja aufjedenfall ist es eine Backdoor! Das Hackerscript heist PHPJackel wer es mal Googel will

Falls ihr mir nicht glaub ersetzt einfach mal ganz am anfang das "eval" durch ein "echo" und jetzt könnt ihr euch das Script im Brower ankucken!

Nun ja aufjedenfall einfach die Datei Löschen!

Sie liegt im captcha Ordner also captcha/securefix.php

Es können noch mehr Backdoors in diesem Script sein! Ich gebe keine garantie! Nur das ist die einzigste die ich beim drüberfliegen gefunden habe!

MfG Jango

_Layesd · 08/18/2012, 18:53

Ich downloade mir soeine Public scheiße zwar nie aber man kann es bestimmt gebrauchen danke.

exi° · 08/18/2012, 18:53

Wie uncool.

PeterWaschLabaschsdu · 08/18/2012, 18:53

War von Aza zur erwarten.

MalDaMalDort · 08/18/2012, 18:58

Nichtmal wenn man ein Script kauf,hat man keine Garantie ob da jemand Sitzt und wartet bis etwas entgegenfliegt zum mitnehmen.
Also Finger weg lieber..

.Chuck · 08/18/2012, 18:58

Das ist ganz bestimmt nicht war. Da frage ich mal Aza! Wenn es stimmt dann ist es echt asii was ich aber bezweifle das Aza sowas macht.

.CelorFreak · 08/18/2012, 19:09

Ich habe mir die Homepage von Aza vor längerer Zeit mal geholt, fand sie einfach nur toll.

Habe das bis jetzt noch nicht gewusst, das dort soetwas vorhanden sein soll, aber bin gerade mal auf meinen Webspace gegangen wo sich die Homepage befindet, aus mir unbekannten gründen befindet sich nun folgendes neues auf dem Webspace (Seit die Homepage vorhanden ist):

Ein Ordner namens: "lol"
Ein Ordner namens: "install_me!!!"
Ein Ordner namens: "install"
Eine Datei namens: "lol.install_me"

Bin bereits dabei sie zu löschen. ´

Ich behaupte jetzt nicht das sie von der Homepage kommen, aber es ist sehr merkwürdig.

PS: Niemand auser mir weis die daten von dem Webspace, da er bei niemandem bekannt ist.

PS²: Alle diese Ordner und die Datei hatten die 777 rechte.

PS³: Der Ordner namens "lol" lässt sich nicht mal löschen.

MalDaMalDort · 08/18/2012, 19:11

Quote:

Originally Posted by .CelorFreak

Ich habe mir die Homepage von Aza vor längerer Zeit mal geholt, fand sie einfach nur toll.

Habe das bis jetzt noch nicht gewusst, das dort soetwas vorhanden sein soll, aber bin gerade mal auf meinen Webspace gegangen wo sich die Homepage befindet, aus mir unbekannten gründen befindet sich nun folgendes neues auf dem Webspace (Seit die Homepage vorhanden ist):

Ein Ordner namens: "lol"
Ein Ordner namens: "install_me!!!"
Ein Ordner namens: "install"
Eine Datei namens: "lol.install_me"

Bin bereits dabei sie zu löschen. ´

Ich behaupte jetzt nicht das sie von der Homepage kommen, aber es ist sehr merkwürdig.

PS: Niemand auser mir weis die daten von dem Webspace, da er bei niemandem bekannt ist.

Bei mir das selbe!

_Layesd · 08/18/2012, 19:17

Wie naiv teilweise manche von euch sind, ihr seid irgendwie mit selbst schuld wenn ich euch jeden scheiß zieht der released wird, ihr wisst doch alle das Aza der übelste Freak ist und irgendwie alles kann (teilweise traurig) also müsst ihr doch schon im Hinterkopf haben das der Backdoors reinmacht und keiner von euch wird es merken.

MalDaMalDort · 08/18/2012, 19:21

Am besten keine vermeindlichen "Gratis" Scripts saugen und nur Scripts von Personen machen lassen denen man vertrauen kann.
Mir ist aufgefallen das jezt aufeinmal auf meinem Webspace die securfix.php fehlt.Ich hab sie gesucht und im "images" Ordner wiedergefunden.Komische sache!

.SkyneT. · 08/18/2012, 19:21

Quote:

Originally Posted by Crooxx

Wie naiv teilweise manche von euch sind, ihr seid irgendwie mit selbst schuld wenn ich euch jeden scheiß zieht der released wird, ihr wisst doch alle das Aza der übelste Freak ist und irgendwie alles kann (teilweise traurig) also müsst ihr doch schon im Hinterkopf haben das der Backdoors reinmacht und keiner von euch wird es merken.

Man muss nichts können um ein fertiges Script irgendwo als
Backdoor einzubauen, das nötige Wissen hat jeder in höchstens 15min.
(Anders wärs, wenn er den Backdoor selber geschrieben hätte

)

.CelorFreak · 08/18/2012, 19:24

Quote:

Originally Posted by Crooxx

Wie naiv teilweise manche von euch sind, ihr seid irgendwie mit selbst schuld wenn ich euch jeden scheiß zieht der released wird, ihr wisst doch alle das Aza der übelste Freak ist und irgendwie alles kann (teilweise traurig) also müsst ihr doch schon im Hinterkopf haben das der Backdoors reinmacht und keiner von euch wird es merken.

Auch wenn Aza "alles" kann, ist es sehr Erbärmlich soetwas zu machen.

Vielleicht ist er im Internet (Virtual Life) ein Freak aber in Real Life ist er bestimmt ein kleines 14jähriges Kind das einfach nur Aufmerksamkeit sucht.

Mit seinen Tools or what ever kann er auch nur angeben im sinne von "Ach schaut mich mal an, ich habe schon wieder etwas cooles gecodet womit ich mir alles von einem Clienten or what ever rippen kann, und niemand anderes kann es, ach bin ich Cool".

PS: So sehe ich das.

PeterWaschLabaschsdu · 08/18/2012, 19:28

Die Install dateien die erstellt werden sind bestimmt dafür die um die HP neu zur installieren (falsche angaben= HP DOWN) oder sich als Admin einzutragen. Kann natürlich auch andere Sachen bewirken z.b Mysql Passwort auslesen usw.

nybu · 08/18/2012, 19:31

Iwie..unsinnig von aza?
Versaut er sich ja sein Geschäfft damit.
Verstehe den Sinn fdahinter nich ganz.

.Chuck · 08/18/2012, 19:34

Quote:

Originally Posted by 'NyBu#

Iwie..unsinnig von aza?
Versaut er sich ja sein Geschäfft damit.
Verstehe den Sinn fdahinter nich ganz.

True Story bro! Versteh ich auch ned.