Hallo
Großes Problem!!
Vor ca 2 Monaten wurde mein Web von "Hackers.org" gehackt und meine index.php ausgetauscht.
Text: "fix your fucking security".
Habe daraufhin alle Passwörter geändert und 2 Tage später dasselbe!!
Habe dann eine .htaccess Datei in meinen htdocs Ordner getan.
2 Tage später haben sie mir alles im xampp-Ordner gelöscht.
Jetzt dachte ich, habe einen Trojaner der alles was ich mache mitschreibt.
Festplatte neu formatiert-WinXP neu auf gesetzt-xampp neu installiert. und den Server fast 2 Monate nicht mehr eingeschaltet.
Habe in meiner php.in "register_globals" auf off gestellt (könnte vorher das Loch gewesen sein) und gestern Nacht um 1:35 wurde wieder die "index.php" geändert.
Jetzt weiß ich nicht mehr wo meine Sicherheitslücken sein könnten!!!
Xampp-verzeichnis + Mysql + phpmyadmin Passwortwort gesichert+ register_globals auf off.
Kann hier jemand mein Web auf Lücken testen?
Wäre sehr dankbar dafür!!!
Verliere langsam die Freude am programieren!