rumburack
01.06.04, 20:23
hallo,
ich betreibe einen webserver der anscheind zum flooden auf einen anderen server benutzt wird.
ein unbekannter läd dateien in das temp verzeichnis ( wie ist nicht genau zu ermitteln) und bekommt die dort auch noch gestartet. die dateien flodden dann unentwegt einen unbekannten rechner.
wir vermuten mit phpupload oder ähnlichem. es ist anscheind kein unix user und die logdateien geben keinen aufschluss.
es ist Apache Version 1.3.20 und PHP php4 4.0.6-98
wir haben den phpupload erst mal abgeschaltet um zu sehen ob es daran liegt. problehm ist das er gebraucht wird.
bevor einer fragt die passwörter sind sofort geändert worden, hat aber nicht geholfen.
ich hoffe einer kann helfen.
mfg
ich betreibe einen webserver der anscheind zum flooden auf einen anderen server benutzt wird.
ein unbekannter läd dateien in das temp verzeichnis ( wie ist nicht genau zu ermitteln) und bekommt die dort auch noch gestartet. die dateien flodden dann unentwegt einen unbekannten rechner.
wir vermuten mit phpupload oder ähnlichem. es ist anscheind kein unix user und die logdateien geben keinen aufschluss.
es ist Apache Version 1.3.20 und PHP php4 4.0.6-98
wir haben den phpupload erst mal abgeschaltet um zu sehen ob es daran liegt. problehm ist das er gebraucht wird.
bevor einer fragt die passwörter sind sofort geändert worden, hat aber nicht geholfen.
ich hoffe einer kann helfen.
mfg