1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Geklaute FTP Datenbank

Dieses Thema im Forum "Allgemeines" wurde erstellt von Relae, 17. Mai 2013.

  1. rekloV

    rekloV Well-Known Member

    Registriert seit:
    19. Juni 2010
    Beiträge:
    238
    Zustimmungen:
    0
    Schritt für Schritt Anleitung unter

    So kann man die Domain ins Leere laufen lassen
    http://www.seohelfer.de/marketing/aufgedeckt-grosses-netzwerk-fuer-affiliatebetrug-aus-china-143.html
     
  2. Chris74

    Chris74 Well-Known Member

    Registriert seit:
    23. Januar 2010
    Beiträge:
    135
    Zustimmungen:
    0
    Hallo.
    Vielen Dank, aber den Link kannte ich schon. Schritt eins dieser Anleitung versteh ich ja noch, aber ab Schritt 2 gehts schon los . Da kommt bei mir nur ein lautet " HÄ?" aus dem Mund

    Schritt 1: Erstelle eine leere PHP-Datei mit dem Inhalt <?php phpinfo(); ?> (ohne die Anführungszeichen) und lade diese auf deine Webseite hoch.

    Schritt 2: Rufe die neu erstelle Datei über die falsche Domain auf (in meinem Fall ist dies primeradiviones.com)

    Wie denn nun? Wie soll ich denn die von mir erstellte php die ich auf meine Seite/server hochgeladen habe, über die Domain Spielsofort.com , öffnen??
     
  3. infected

    infected Well-Known Member

    Registriert seit:
    9. Juli 2006
    Beiträge:
    9.816
    Zustimmungen:
    1
    Wenn der Dieb eine 1:1 Kopie Deines Servers verwaltet, dann wird sich auch die info.php bald darauf befinden. Ergo alle Dateien die auf Deinem Server erstellt werden, werden 1:1 auf die geklaute Domain gespiegelt. Ich denke, dass das gemeint ist
     
  4. formateins

    formateins Gast

    Und wer weiter denkt, schreibt nicht phpinfo() in die Datei, sondern hängt einen aktuellen Wurm rein oder fackelt sonst irgendwas extrem bösartiges ab, wenn das Skript NICHT auf einer definierten Domain läuft. ;)
     
  5. Chris74

    Chris74 Well-Known Member

    Registriert seit:
    23. Januar 2010
    Beiträge:
    135
    Zustimmungen:
    0
    Kollegen, erstmal vielen Dank für die Kommentare :)
    Die klauende Seite / Domain - Spielsofort.com , nimmst sich ja bisher unsere Artikel 1 zu 1. Die Bilder sind zwar auch unsere. Der Rest der Seite, Layout etc ist ja nicht unsers.
    Bisher habe ich also folgendes unternommen:
    Ich habe bei Godaddy gepetzt, resultat = 0 , wurde verwiesen an Cloudflare.
    Habe bei Cloudflare gepetzt, resultat= 0, sind nur ein durchgangsnetzwerk. Habe von Cloudflare dann eine Adresse bekommen wo ich die mittlerweile dann dritte Abuse Meldung abgsetzt habe. Resultat, nach 48 Stunden in der Schleife , kam die Mail dann als unzustellbar zurück.

    Dies wurde in die Mail von Cloudflare mit angehängt:

    Accepted URL(s) on spielsofort.com: http://spielsofort.com Hosting Provider: ----------------- UNIFIEDLAYER-NETWORK-8 Unified Layer BLUEH-2 Abuse Contact: -------------- ABUSE3581-ARIN Abuse Department +1-888-401-4678 abuse@unifiedlayer.com NOC2320-ARIN Network Operations Center

    Und eben diese Adresse ist nicht zu erreichen. Mir wurde nun geraten, Anzeige zu erstatten.
    Übrigens, die Person im Impressum ist wie erwartend unerreichbar
     
  6. formateins

    formateins Gast

    Nimm mal meinen Tipp wahr. ;) Ich kann Dir einen aktuellen Wurm zur Verfügung stellen (Source). Abfrage auf den ABSPATH rein, wenn der nicht Deiner Struktur entspricht, ausführen. Per require_once in die functions hooken und denn sollte das Thema binnen ein paar Tagen erledigt sein.

    Alternativ kannst Du auch die entfernte Datenbank auf die Art und Weise flushen.

    Hoffe, das regt den Denkprozess weiter an... :)
     
  7. Chris74

    Chris74 Well-Known Member

    Registriert seit:
    23. Januar 2010
    Beiträge:
    135
    Zustimmungen:
    0
    Regt es ... und wie. das Dumme ist nur, ich kann dir nicht folgen. Denn ich hab leider keinen Dunst von dem was du da schreibst. Ich oute mich hiermit als " in allen Lagen mit gefährlichem Halbwissen an die Sache ran geh" DAU.
    Sagt alles , gell?
     
  8. formateins

    formateins Gast

    In der functions.php (oder in der footer - spielt keine Rolle) eine Abfrage unterbringen:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Deinen eigenen ABSPATH kannst Du bspw. in der footer.php mit einem einfachen echo ABSPATH; anzeigen lassen

    Zum Testen kannst Du dann in die 'boesesachen.php' erstmal was anderes reinpinnen. Ansonsten würde sowas hier reichen:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    ;)

    PS: Bitte nicht in einer Live-Umgebung machen!
     
  9. rekloV

    rekloV Well-Known Member

    Registriert seit:
    19. Juni 2010
    Beiträge:
    238
    Zustimmungen:
    0
    Ich hatte es so verstanden, als ob der "stehlende" Server gar keine Kopie hat, sondern nur alles vom "Original-Server" so darstellt, als wäre es seins? D.h. die Skripte (der Wurm...) werden auf dem Originalserver, nicht auf dem stehlenden ausgeführt?
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden