Email Von Hacker?

[Vido]

Hallo,

Ich habe diese emails bekommen. Absender und Emf?nger sind beide meine email adresse.

Ich m?chte fragen ob eine funktion gibt die solch eine e-mail erzeugt. :grml:

EMAIL:

Attention site admin of xxxxxxx.de, On DATE_FORMAT_LONG at DATE_TIME_FORMAT_SHORT the xt:C System has detected that somebody tried to send information to your site that may have been intended as a hack. Do not panic, it may be harmless: maybe this detection was triggered by something you did! Anyway, it was detected and blocked. The suspicious activity was recognized in /homepages/xx/xxxxxxxxxx/htdocs/inc/xtc_Security.inc.php on line 68, and is of the type xt:C Security Alert. Additional information given by the code which detected this: Intrusion detection. Below you will find a lot of information obtained about this attempt, that may help you to find what happened and maybe who did it. =====================================

[Guest gwinger]

Da hat jemand etwas veruscht, was der Shop jedoch abgewehrt hat.

Ist ein kleines leckeres Feature von xt:C

[Vido]

Ich habe tausende Fragen!

Wie weit ist gekommen?

Wie und was hat er gemacht?

Woher ist gekommen?

Hat er auch ein solche email bekommen? Wie kann ich mehr wissen?

[smedder]

Originally posted by Vido@May 26 2005, 10:46 AM

Ich habe tausende Fragen!

Wie weit ist gekommen?

Wie und was hat er gemacht?

Woher ist gekommen?

Hat er auch ein solche email bekommen? Wie kann ich mehr wissen?

Nicht weit, wurde ja anscheinend abgewehrt.

Er hat nach der Meldung wohl versucht ?ber ein Feld mit Datumseingabe, deine Datenbank zu hacken, indem er MySql-Code in dieses Feld geschrieben hat.

Gekommen ist das Ganze wohl von einem Hacker.

Eine solche eMail hat er wohl nicht bekommen, weil seine eMail-Adresse dir bzw. dem Shopsystem ja nicht bekannt ist. W?re ja auch sch?n doof, wenn dem so w?re.

Mehr kannst du ?ber die Serverlogs rausfinden. Ggf. sogar die IP-Adresse, wenn dem so ist w?rde ich mich an seinen Provider wenden. (Normal ist die eMail-Adresse abuse@.... )

[John Steed]

Ich m?chte fragen ob eine funktion gibt die solch eine e-mail erzeugt

Alles, was Du wissen musst/willst, steht in der Dir zugesandten Mail:

inc/xtc_Security.inc.php on line 68

...also Zeile 68 in der xtc_Security.inc.php hat Dir die Mail zugestellt. Das ist der Block, der $_GET-Anfragen (über die Adresszeile des Browsers oder das Suchformular des Shops) checkt. Da hat der böse Hacker also was Verdächtiges reingeschrieben. Was verdächtig ist, findest Du in der xtc_Security.inc.php.

@smedder:

über ein Feld mit Datumseingabe

Nee, das hat mit Datumseingabe nix zu tun - die xtc_Security.inc.php kriegt es nur nicht hin, das Datum und die Uhrzeit des Angriffsversuchs richtig in die Mail zu schreiben, weil sie die Konstanten aus den Language-Files nicht findet...

$output .= "On ".@strftime(DATE_FORMAT_LONG);

$output .= " at ". @strftime(DATE_TIME_FORMAT_SHORT);

...weil in der application_top.php die xtc_Security.inc.php diverse Zeilen *vor* den Sprachfiles aufgerufen wird - und die Konstante DATE_TIME_FORMAT_SHORT gibt's schonmal gar nicht... Habe dafür mal den obigen Code folgendermassen abgeändert:

$output .= "On ".@strftime("%A, %d. %B %Y"); // DATE_FORMAT_LONG

$output .= " at ". @strftime("%H:%M:%S"); // DATE_TIME_FORMAT_SHORT

Cheers,

J