Das Login will einfach nicht funktionieren, man startet den Rechner neu und wunder, es geht. Als Herr über ein Computersystem erlebt man immer wieder suspekte Dinge und zweifel an sich und der Welt. Hat dich dein System auch gerade wieder um den Glauben gebracht? Dann sprich dich hier unter Gleichgesinnten aus. [img]
http://www.fb18.de/gfx/10.gif[/img]
Ich leg gleich mal vor: Gestern habe ich begonnen, in einem unübersichtlichen CGI-bin-Verzeichnis aufzuräumen. Auf die Skripte wird von unterschiedlichen Systemen (Gameserver, Forensytem, Website, …) zugegriffen. Unter anderen lagen da auch vier kleine CGIs rum, mit denen ich einfach nichts anzufangen wusste und die auch nach dem Datum wohl veraltet waren. Im Aufräumübermut schlicht gelöscht - man sollte es besser wissen - … Heute blätter ich dann durch die Aufrufstatistiken und sehe, dass diese vier CGIs diesen Monat, jeweils etwa 37'000 mal aufgerufen wurde, häufiger als irgendwelche anderen Dateien. Eine Fehlfunktion konnte ich bis jetzt aber noch trotzdem nirgendwo feststellen. [img]
http://www.fb18.de/gfx/2.gif[/img]
… Heute blätter ich dann durch die Aufrufstatistiken und sehe, dass diese vier CGIs diesen Monat,
Und auf die Idee bist Du erst im nachhinein gekommen? Das verdient Schläge.
jeweils etwa 37'000 mal aufgerufen wurde, häufiger als irgendwelche anderen Dateien.
Klar, die DDOS-Backdoors müssen ja regelmässig Informationen austauschen, welches das nächste Ziel ist.[img]
http://www.fb18.de/gfx/6.gif[/img]
LEIFer
Heute blätter ich dann durch die Aufrufstatistiken und sehe, dass diese vier CGIs diesen Monat, jeweils etwa 37'000 mal aufgerufen wurde, häufiger als irgendwelche anderen Dateien. Eine Fehlfunktion konnte ich bis jetzt aber noch trotzdem nirgendwo feststellen. [img]http://www.fb18.de/gfx/2.gif[/img]
Wie hiessen sie denn und in welchem Kontext werden sie aufgerufen?
Etwa jalcds.c16.map.cgi und wurden direkt als Eingangsseiten aufgerufen. Was die in etwas machen, hatte ich auch beim kurzen Blick reinwerfen gesehen. Aber ich habe keine wirklich Ahnung, für was sie das tun. Aber Backdoors sind es nicht. [img]
http://www.fb18.de/gfx/10.gif[/img] Na ja. Jetzt räume ich ja wieder auf. Das nächste Mal passiert so was erst wieder in zwei Jahren. [img]
http://www.fb18.de/gfx/24.gif[/img]
Richtig, die habe ich vor ca. nem Monat geschrieben und waren Statusinfoskripte an die jemand sein LCD-Display gehängt hat. Frag doch nächstes mal den mitverantwortlichen Admin vorm Löschen [img]
http://www.fb18.de/gfx/24.gif[/img]
Ähm.. Wir hatten doch gerade erst vor vier Tagen darüber gerdet, dass du das CGI-Verzeichnis gar nicht nutzt. Ich ging wirklich davon aus, dass da nur mein Kram drin ist. [img]
http://www.fb18.de/gfx/19.gif[/img]
LOL
Nicht schlecht.
Daher also diese komischen LCDdingsseiten, als ich nach "jalcds" gegoogelt hatte… (bin eben neugierig)
Na ja, eigentlich Ende gut, alles gut. Wird mein Baby nicht von Anfragen runtergezogen. Tri, du weißt doch wie das bei mir ist. [img]
http://www.fb18.de/gfx/24.gif[/img]
Na ja, eigentlich Ende gut, alles gut. Wird mein Baby nicht von Anfragen runtergezogen. Tri, du weißt doch wie das bei mir ist. [img]http://www.fb18.de/gfx/24.gif[/img]
Stimmt, "dein Baby" hast du abgegeben und meins zu deinem deklariert [img]
http://www.fb18.de/gfx/24.gif[/img]
Moooment! Die [strike]Fragen[/strike] Daten holt er sich doch vom großen Campingplatz, also meinem Baby?
Moooment! Die [strike]Fragen[/strike] Daten holt er sich doch vom großen Campingplatz, also meinem Baby?
Ach das meinst du. Bleibt trotzdem das Baby dass du abgegeben hast [img]
http://www.fb18.de/gfx/24.gif[/img]. Außerdem werde ich das bestimmt wieder reaktivieren [img]
http://www.fb18.de/gfx/28.gif[/img]
Ja, solche Diskussionen muss man in einem Forum führen [img]
http://www.fb18.de/gfx/22.gif[/img]
Irgendwann wird das Baby halt groß und geht seine eigenen Wege. Dennoch bleibt es dann sein eigenes Baby. In diesem Fall mein Baby. [img]
http://www.fb18.de/gfx/6.gif[/img] Und du hast vor neun Minuten gesagt, dass du in einer Minute ins TS kommst.
