Phishing über vServer...

S

skenic2003

Registered User
Hallo!

Heut morgen wollt ich meine Internetseite aufrufen und es kam der 404 - Error... Ich ins Virtuozzo und da stand dann, der Provider hätte meine Reboot- und Stopfunktion gesperrt... Ich bei Netclusive angerufen...
Über meinen Server haben irgendwelche Fakeheinis son' Onlinebanking Fake laufen lassen... NC hat dann den Server von dem ****** befreiht und nun ist er wieder aktiv...
Ich habe den Save-Mode ausgeschaltet, die Imagefunktionen meiner Galerie nicht funktionieren...
Deshalb wollt ich nun von PHP-Version 4.2 (wo dies offiziell als Bug ausgeschrieben ist) auf 4.4.2 updaten... Ich möchte 5 nicht, da ich Angst habe, dass mein osCommerce Shop da nicht mitmacht...
Hat vielleicht jemand ein tut, wie ich von 4.2 auf 4.4 update?


Danke, skenic2003
 
Hallo!
Erzähl mal ein wenig über deinen Server. Betriebsystem, Adminsoftware, usw.

mfG
Thorsten
 
skenic2003 said:
Ich möchte 5 nicht, da ich Angst habe, dass mein osCommerce Shop da nicht mitmacht...
Click to expand...

Da kann ich dich beruhigen, ich habe mehrere osCommerce Shops auf 5 laufen.
Es gibt eigentlich nur ein einziges Manko das in diversen erweiterungen drinne ist:

Code: 
$this = null;

Da verweigert dann PHP5 den Dienst, aber diese Zeile kann getrost auskommentiert werden weil ich finde diese art der Objektzerstörung eh unkonservativ :D
 
Thorsten said:
Hallo!
Erzähl mal ein wenig über deinen Server. Betriebsystem, Adminsoftware, usw.

mfG
Thorsten
Click to expand...

Also das Betriebssystem ist Debian und als Adminsoftware nehme ich Confixx 3.1... ;)
 
Hälst du den Server mit apt-get immer auf den neuesten Stand? Ist vielleicht etwas in der auth.log zuerkennen ob jemand über eine Brutforceattake o.ä. eingetrungen ist?
 
also softwaremäßig ist der Server noch, wie ich ihn übernommen habe..
Kenn mich mit apt-get auch net wirklich aus...
Meine Frage: Welche Komponenten sollte ich immer auf dem neusten Stand halten und vorallem: Wie mache ich das genau...?
 
skenic2003 said:
Kenn mich mit apt-get auch net wirklich aus...
Meine Frage: Welche Komponenten sollte ich immer auf dem neusten Stand halten und vorallem: Wie mache ich das genau...?
Click to expand...


Hi,

im Normalfall sollte ein :

Code: 
apt-get update && apt-get dist-upgrade

ausreichend sein.

Mit dem ersten Befehl wird die Paketliste aktualisiert (dazu werden die Quellen aus der sources.list verwendet) und nur bei erfolgreichem update (&&) wird upgegradet.

Du bekommst zwischendurch nochmal ne Abfrage evt. die sollte man sich durchlesen und drüber nachdenken, und nicht einfach Y drücken und weiter... ;-)


Cu JPsy - aber zur serverwartung & Pflege gehört mehr wie diese eine Zeile. Logfiles z.B. wollen regelmäßig überprüft werden, zur Not lass dir wenigstens ne automatische Logfileauswertung zuschicken, ncith perfekt, aber besser wie nix.
 
hm... gute Frage...
Hatte gar nicht darüber nachgedacht in dem Moment, dass man die Fehler ja mal beheben könnte... ;)
Ich führe das gerade nochmal aus und kopiere dann meine ganze Shell hier rein... ;)
 
Last edited by a moderator:
Jetzt liefs auf einmal... Aber nur bis zu na bestimmten stelle...
Dann kam:
Code: 
Entpacke libsigc++-2.0-0c2a (aus .../libsigc++-2.0-0c2a_2.0.16-3_i386.deb) ...
Vorbereiten zum Ersetzen von aptitude 0.2.15.9-2 (durch .../aptitude_0.4.1-1_i386.deb) ...
Entpacke Ersatz für aptitude ...
Vorbereiten zum Ersetzen von libapt-pkg-perl 0.1.13 (durch .../libapt-pkg-perl_0.1.18+b1_i386.deb) ...
Entpacke Ersatz für libapt-pkg-perl ...
Vorbereiten zum Ersetzen von apt 0.5.28.6 (durch .../archives/apt_0.6.43.3_i386.deb) ...
Entpacke Ersatz für apt ...
Fehler traten auf beim Bearbeiten von:
 /var/cache/apt/archives/x11-common_6.9.0.dfsg.1-4_all.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)

Dann hab ich es nochmal versucht und es kam:
Code: 
v446:~# apt-get update && apt-get dist-upgrade
Hole:1 ftp://ftp.de.netclusive.de testing Release.gpg [189B]
Hole:2 ftp://ftp.de.netclusive.de testing Release [35,4kB]
Ign ftp://ftp.de.netclusive.de testing Release
OK   ftp://ftp.de.netclusive.de testing/main Packages
OK   ftp://ftp.de.netclusive.de testing/main Sources
Es wurden 35,6kB in 0s geholt (44,1kB/s)
Paketlisten werden gelesen... Fertig
W: GPG error: ftp://ftp.de.netclusive.de testing Release: Couldn't access keyring: Datei oder Verzeichnis nicht gefunden
W: Sie möchten vielleicht »apt-get update« aufrufen, um diese Probleme zu lösen
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut... Fertig
Sie möchten wahrscheinlich »apt-get -f install« aufrufen, um dies zu korrigieren.
Die folgenden Pakete haben nichterfüllte Abhängigkeiten:
  libx11-6: Hängt ab: x11-common (> 4.3.0) ist aber nicht installiert
  xfree86-common: Hängt ab: x11-common ist aber nicht installiert
E: Nichterfüllte Abhängigkeiten. Versuchen Sie, -f zu benutzen.

Dann habe ich
Code: 
v446:~# apt-get update && apt-get dist-upgrade -f
versucht, und es kam nach einigen Fragen das hier:
Code: 
Extrahier Templates aus Paketen: 100%
Vorkonfiguration der Pakete ...
(Lese Datenbank ... 28787 Dateien und Verzeichnisse sind derzeit installiert.)
Entpacke x11-common (aus .../x11-common_6.9.0.dfsg.1-4_all.deb) ...
dpkg: Fehler beim Bearbeiten von /var/cache/apt/archives/x11-common_6.9.0.dfsg.1-4_all.deb (--unpack):
 versuche ,,/etc/X11/Xsession" zu überschreiben, welches auch in Paket xfree86-common ist
dpkg-deb: Unterprozess paste getötet mit Signal (Datenübergabe unterbrochen (broken pipe))
Fehler traten auf beim Bearbeiten von:
 /var/cache/apt/archives/x11-common_6.9.0.dfsg.1-4_all.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)

Ich trau mich auch net, den Server jetzt neuzustarten, damit mysql und so wieder gestartet werden...
Bräuchte so schnell wie möglich hilfe oder die zusicherung, dass ich neustarten kann und die anderen Dienste und der Server dann auch laufen.. ;)


Danke, skenic2003
 
Hi skenic2003,

ich hatte bis eben das gleiche Problem mit X11-common beim upgrade. :mad:
Und zufällig beim gleichen Provider. :o

Die Datei /etc/X11/Xsession existiert bei Dir sicher auch nicht.
Leg diese einfach an (kann leer sein).

Danach nochmal apt-get upgrade oder wie Du dist-upgrade.

Es werden jetzt nochmal zwei Fehler kommen, die in der Fehlermeldung gleich sind. (versuche ,,/etc/X11/??????" zu überschreiben, welches auch in Paket... ).
Alle Dateien, die da angemeckert werden (??????) einfach anlegen.

Beim konfigurieren der Pakete wirst Du dann darauf hingewiesen dass die alten Datein (Xsession etc.) sich von den neuen unterscheiden. :eek:
Dort lässt Du natürlich die neuen installieren .

Bei mir hats so endlich, kurz vorm Kollaps, funktioniert und mein upgrade rumpelt jetzt seit einigen Minuten fehlerfrei durch.

Ich hoffe ich konnte Dir helfen!

ciao
luetty
 
You must log in or register to reply here.
Back
Top