Virus auf Homepage?

[Heiko Warnken]

Hallo Leute,

ist es möglich, dass sich auf einer Homepage, welche in PHP
programmiert wurde, ein Virus eingeschlichen hat?
Auf meiner HP gibt es u. a. ein bestimmtes Formular, welches
eine Datei in einen gesicherten Bereich temporär
zwischenspeichert.
Die Datei zeichnet sich dadurch aus, dass sie immer den Namen

homespy_(12-stellige Nummer).tmp

trägt und innerhalb von 60 Sekunden nach Löschung wieder mit
einer anderen 12-stelligen Nummer vorhanden ist.
Der Inhalt der Datei entspricht etwa zur Hälfte dessen, was
eigentlich zwischengespeichert werden soll.
Allerdings trägt die Datei niemals einen Namen mit
"homespy_" als Beginn des Dateinamens und die Endung ist
auch nicht ".tmp", sondern normalerweise ".dat".

Ich habe mrir das betroffene Script genau angesehen, konnte
aber nicht herausfinden, woher dieses merkwürdige Verhalten
kommt.
Deshalb meine Frage, ob es u. U. möglich ist, dass sich auf
der Homepage ein Virus eingeschlichen hat.

Gruß
Heiko
--
Besuchen Sie das Fort Hahneberg
Führungen, Veranstaltungen, Geburtstagsfeierlichkeiten u.v.m.
Infos unter http://fort-hahneberg.org

[Jan C. Faerber]

On Oct 25, 5:45 pm, Heiko Schlenker <hsch...@gmx.de> wrote:
> * Heiko Warnken <dominomas...@arcor.de> schrieb:

>
> > Deshalb meine Frage, ob es u. U. möglich ist, dass sich auf
> > der Homepage ein Virus eingeschlichen hat.
>

> Angreifer benutzen gerne Sicherheitslöcher in PHP-Anwendungen, um
> Webserver zu kompromittieren. Also, unter "Home Spy" firmieren
> u.a. Keylogger, die Passwörter ausspähen sollen. Z.B.:
> <http://www.fileheap.com/download-spyking-home-spy-software-2009-50415...>

"The reports can be sent as often as you wish, such as every 60
minutes. " erinnert mich an die Original-message.

> Generelle Tipps:
> -http://oschad.de/wiki/index.php/Kompromittierung

kann man eigentlich das Betriebssystem auf zwei Platten parallel
installieren und fließend hin und her wechseln, um einmal ein Platte
zu formatieren, ohne extra rebooten zu müssen?
2.) Online-Banking? Ohne die TANs bringen die Paßwörter glücklicher
Weise nicht sonderlich viel.

>  http://www.malte-wetz.de/index.php?viewPage=sec-compromise.html

hehe - you kiddin' me - schraub mal die Tastatur auf und wasch die
ganzen Knöpfe in einem starken Mittel. Aber nicht übergeben.

>  http://faq.jors.net/virus.html

auf zur nächsten Kompromittierung!

> -http://www.netzwelt.de/news/70253-trojaner-paedophil-wider-willen.html

glaub eher, es reizt sie auf anderen Rechnern zu parken, damit deren
Besitzer einen Brakedown erleiden.

>  http://www.heise.de/security/Reinigen-oder-Plattmachen--/artikel/47520

gebt mir Geld für 7 - eure troubles möcht ich haben.

>   bzw.http://technet.microsoft.com/en-us/library/cc512587.aspx

bleibt die Frage offen: wie bekommt man die Kraft, anderen nicht ein
Ohr abzuschneiden?

Hatte selbst mal einen PC im Müllraum gefunden.
Passwort war gleich username
Skype Passwort war gespeichert - Email passwort war gespeichert -
schnell noch Option "Kopie der Mails auf Server belassen"
aktivieren...
In welche Situation bzw. was für eine Haut / einen Job braucht man, um
soetwas "legal" zu machen? Oder ein eigenes Netzwerk?