Geklaute FTP Datenbank

Schritt für Schritt Anleitung unter

So kann man die Domain ins Leere laufen lassen
http://www.seohelfer.de/marketing/aufgedeckt-grosses-netzwerk-fuer-affiliatebetrug-aus-china-143.html

 

Hallo.
Vielen Dank, aber den Link kannte ich schon. Schritt eins dieser Anleitung versteh ich ja noch, aber ab Schritt 2 gehts schon los . Da kommt bei mir nur ein lautet " HÄ?" aus dem Mund

Schritt 1: Erstelle eine leere PHP-Datei mit dem Inhalt <?php phpinfo(); ?> (ohne die Anführungszeichen) und lade diese auf deine Webseite hoch.

Schritt 2: Rufe die neu erstelle Datei über die falsche Domain auf (in meinem Fall ist dies primeradiviones.com)

Wie denn nun? Wie soll ich denn die von mir erstellte php die ich auf meine Seite/server hochgeladen habe, über die Domain Spielsofort.com , öffnen??

 

Wenn der Dieb eine 1:1 Kopie Deines Servers verwaltet, dann wird sich auch die info.php bald darauf befinden. Ergo alle Dateien die auf Deinem Server erstellt werden, werden 1:1 auf die geklaute Domain gespiegelt. Ich denke, dass das gemeint ist

 

Und wer weiter denkt, schreibt nicht phpinfo() in die Datei, sondern hängt einen aktuellen Wurm rein oder fackelt sonst irgendwas extrem bösartiges ab, wenn das Skript NICHT auf einer definierten Domain läuft.

 

Kollegen, erstmal vielen Dank für die Kommentare
Die klauende Seite / Domain - Spielsofort.com , nimmst sich ja bisher unsere Artikel 1 zu 1. Die Bilder sind zwar auch unsere. Der Rest der Seite, Layout etc ist ja nicht unsers.
Bisher habe ich also folgendes unternommen:
Ich habe bei Godaddy gepetzt, resultat = 0 , wurde verwiesen an Cloudflare.
Habe bei Cloudflare gepetzt, resultat= 0, sind nur ein durchgangsnetzwerk. Habe von Cloudflare dann eine Adresse bekommen wo ich die mittlerweile dann dritte Abuse Meldung abgsetzt habe. Resultat, nach 48 Stunden in der Schleife , kam die Mail dann als unzustellbar zurück.

Dies wurde in die Mail von Cloudflare mit angehängt:

Accepted URL(s) on spielsofort.com: http://spielsofort.com Hosting Provider: ----------------- UNIFIEDLAYER-NETWORK-8 Unified Layer BLUEH-2 Abuse Contact: -------------- ABUSE3581-ARIN Abuse Department +1-888-401-4678 abuse@unifiedlayer.com NOC2320-ARIN Network Operations Center

Und eben diese Adresse ist nicht zu erreichen. Mir wurde nun geraten, Anzeige zu erstatten.
Übrigens, die Person im Impressum ist wie erwartend unerreichbar

 

Nimm mal meinen Tipp wahr. Ich kann Dir einen aktuellen Wurm zur Verfügung stellen (Source). Abfrage auf den ABSPATH rein, wenn der nicht Deiner Struktur entspricht, ausführen. Per require_once in die functions hooken und denn sollte das Thema binnen ein paar Tagen erledigt sein.

Alternativ kannst Du auch die entfernte Datenbank auf die Art und Weise flushen.

Hoffe, das regt den Denkprozess weiter an...

 

Regt es ... und wie. das Dumme ist nur, ich kann dir nicht folgen. Denn ich hab leider keinen Dunst von dem was du da schreibst. Ich oute mich hiermit als " in allen Lagen mit gefährlichem Halbwissen an die Sache ran geh" DAU.
Sagt alles , gell?

 

In der functions.php (oder in der footer - spielt keine Rolle) eine Abfrage unterbringen:

Code:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Deinen eigenen ABSPATH kannst Du bspw. in der footer.php mit einem einfachen echo ABSPATH; anzeigen lassen

Zum Testen kannst Du dann in die 'boesesachen.php' erstmal was anderes reinpinnen. Ansonsten würde sowas hier reichen:

Code:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

PS: Bitte nicht in einer Live-Umgebung machen!

 

Ich hatte es so verstanden, als ob der "stehlende" Server gar keine Kopie hat, sondern nur alles vom "Original-Server" so darstellt, als wäre es seins? D.h. die Skripte (der Wurm...) werden auf dem Originalserver, nicht auf dem stehlenden ausgeführt?