...oder was soll das hier sein?

<title>nsTView v2.0:: nst.void.ru</title>
<center>
<table width=100 bgcolor=#D7FFA8 border=1 bordercolor=black><tr><td>
<font size=1 face=verdana><center>
nsTView v2.0 :: <font color=black>nst.void.ru</font> (http://nst.void.ru)

</center>
<form method=post>
Password:

<input type=password name=pass size=30 tabindex=1>
</form>
Host: www.xxx.tld

IP: 81.169.138.98

Your ip: 84.131.56.144
</td></tr></table>
(das xxx.tld ist von mir)

Vorgehensweise: ein Neu-User meldet sich an (in diesem und anderen Fällen als "kktlung") und lädt eine Datei namens q.php.rar hoch.

So gut bin ich in php auch nicht, aber das sieht mir nach einen Phishing-Versuch aus. Würde das überhaupt funktionieren?

Auf jeden Fall für alle Kupferminenbesitzer: schaut mal, was sich so in letzter Zeit bei Euch getan hat ;)

Cheers,
F.

Mit php hat das nichts zu tun.
Wenn diese Datei aufgerufen wird, so wird das html vom Browser interpretiert. Angezeigt wird dann ein Eingabefeld "Password:", wo man wohl sein Passwort eingeben soll. Wenn das übermittelt wird geht es an die Adresse, die du gelöscht hast.

Tobi

Hi Funster!

2 Fragen:

1. Wo hast Du den Codeschnipsel her? Aus einer Datei? Wenn ja, aus welcher? Oder aus der Quelltxtansicht im Browser?
2. Warum stellst Du die Frage nicht im CPM-Forum?


Gruß
Paulo

@wishmaster: merci vielmals. Mit der Funktion hatte ich also Recht - die Sprache war nur fast richtig :)
@PauloG:
1. der Typi hat die Datei q.php.rar hochgeladen, ergo landet sie im Userverzeichnis des neu angemeldeten. Da habe ich sie samt dem Neu-User ungesehen gelöscht. Google mal nach q.php.rar :) Von einer der Seiten habe ich die .rar runtergeladen und angeguckt.
2. Jetzt, da ich weiß, was das Ding tut, werde ich mal GauGau und Konsorten informieren. Versteht sich von selbst.

Cheers,
F.

Hallo Sven

Vielen Dank für den Tip. :top:

In meinen Einstellungen sind nur JPG Dateitypen erlaubt.
Ist ja eine Fotogalerie und keine Videothek ;)

Ob das ein Schutz vor dem Pishing ist? :roll:

gruß Martin

Hey Martin!

Jepp, die Fileextensions auf jpg beschränken, Anmelde- und upload-Approval und gut is.

Cheers,
F.

Anmelde- und upload-Approval

:?: :?: :?:
Ähhh
Was ;)

Bestätigung neuer Anmeldungen

und

Bestätigen von uploads durch den Administrator.

Soll ich mal die q.php.rar-Nummer bei Dir abziehen, so als Stresstest? ;)

Cheers,
F.

Hallo Sven

Streß mag ich gar nicht. :evil:

Also habe ich mal die Aktivierung neuer User durch den Admin aktiviert.
Ist das schön, wenn man Hausrecht hat :D

gruß Martin