Hallo zusammen,
ich habe ein kleines Problem und möchte nun rausfinden wo ggf. die Sicherheitslücke sein könnte.
Folgendes:
Seit einigen wochen bekommt mein webserver besuch von einem "hacker" der beigeht und sämtliche PHP Dateien ändert und direct nach <?php ein eval(base64_decode(....)) .
Dabei macht der das so oft, wie er ein <?php findet, sprich wenn ein Script mehrmals <?php beinhaltet findet man dahinter nun auch diesen code.
Jetzt lief der Server auf Windows Basis (und nein ich möchte darüber keine diskussion führen) und daher hatten die files auch keine chmod 444.
Ich hab die heute morgen allerdings nun alle schreibgeschützt gemacht.
Das ist allerdings nicht meine Frage, meine Frage ist die :
Wie kann ein Fremder die PHP Dateien einfach so ändern bzw. deren Inhalt?
Ich meine selbst bei chmod 777 - über welche praktische Möglichkeit kann er sich behelfen um eine Datei zu ändern ?
FTP Logs habe ich überprüft und kann FTP ausschliesen. Gleiches gilt für SVN.
Daher blieb nur noch der Apache - aber ich frage mich einfach : wie geht das ?
ich habe ein kleines Problem und möchte nun rausfinden wo ggf. die Sicherheitslücke sein könnte.
Folgendes:
Seit einigen wochen bekommt mein webserver besuch von einem "hacker" der beigeht und sämtliche PHP Dateien ändert und direct nach <?php ein eval(base64_decode(....)) .
Dabei macht der das so oft, wie er ein <?php findet, sprich wenn ein Script mehrmals <?php beinhaltet findet man dahinter nun auch diesen code.
Jetzt lief der Server auf Windows Basis (und nein ich möchte darüber keine diskussion führen) und daher hatten die files auch keine chmod 444.
Ich hab die heute morgen allerdings nun alle schreibgeschützt gemacht.
Das ist allerdings nicht meine Frage, meine Frage ist die :
Wie kann ein Fremder die PHP Dateien einfach so ändern bzw. deren Inhalt?
Ich meine selbst bei chmod 777 - über welche praktische Möglichkeit kann er sich behelfen um eine Datei zu ändern ?
FTP Logs habe ich überprüft und kann FTP ausschliesen. Gleiches gilt für SVN.
Daher blieb nur noch der Apache - aber ich frage mich einfach : wie geht das ?