NetVision-Technik - Torrent flux

NetVision-Technik (http://www.netvision-technik.de/forum/index.php)

- Webserver (http://www.netvision-technik.de/forum/forumdisplay.php?f=9)

- - Torrent flux (http://www.netvision-technik.de/forum/showthread.php?t=4696)

manchmal kommt es vor dass das complete event nicht korrekt übermittelt wird (hab das auch manchmal)
der Tracker schaltet dann nicht von leech auf Seed um

Das ist aber nicht weiter tragisch

und dein Port Range ist zuwenig

Simply wenn du willst kannst dich ja mal melden dann helf ich dir eben

hallöchen zusammen nee frage habe heute eine team pm bekommen...ob was dran ist weiß ich nicht genau,vieleicht hier.

ACHTUNG - TROJANER in Torrentflux-b4rt_1.0-beta2 gefunden.
Löscht umgehend die Datei functions.core.posix.php im Unterordner functions im Ordner inc in Eurem Fluxordner !!!
Das File ermöglicht das Auslesen ALLER Serverpasswörter und das Löschen derselben.
Betroffen sein sollte nur die Beta2 Version vom b4rt - sucht aber zur Sicherheit im Fluxverzeichnis nach der Datei !!!
ich hatte vor 3 tagen eine erfolgreiche v3 verbindung in den email
nach der ip rückverfolgung kam ich dann in kansas raus und dann hab ich angefangen zu suchen wie das geht
alle die dieses file haben sollten dann auch alle passwörter ändern

Weiterschicken.nicht das einer einen fehlermacht...
SICHERHEIT steht vor allem anderen !!!

ihr findet die php in torrentflux/html/inc/functions

Ist nix dran nur wieder panik mache aber die datei kann man trotzdem ruhig löschen wenn man panik hat die wird unter linux nicht verwendet

Code:

<?php



/* $Id: functions.core.posix.php 2834 2007-04-08 12:51:00Z b4rt $ */



/*******************************************************************************



 LICENSE



 This program is free software; you can redistribute it and/or

 modify it under the terms of the GNU General Public License (GPL)

 as published by the Free Software Foundation; either version 2

 of the License, or (at your option) any later version.



 This program is distributed in the hope that it will be useful,

 but WITHOUT ANY WARRANTY; without even the implied warranty of

 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the

 GNU General Public License for more details.



 To read the license please visit http://www.gnu.org/copyleft/gpl.html



*******************************************************************************/



/**

 * posix_kill

 *

 * @param $pid

 * @param $sig

 * @return string

 */

function posix_kill($pid, $sig) {

    return exec("kill -s ".$sig." ".$pid);

}



/**

 * posix_geteuid

 *

 * @author osearth@gmail.c0m

 *

 * @return string

 */

function posix_geteuid() {

    return exec("id -u");

}



/**

 * posix_getpwuid

 *

 * @author osearth@gmail.c0m

 *

 * @param $uid

 * @return array

 */

function posix_getpwuid($uid) {

    if (!$uid) return FALSE;

    $file = file("/etc/passwd");

    foreach ($file as $f) {

        $l = explode(":",$f);

        if ($l[2] == $uid) {

            $out[name] = $l[0];

            $out[passwd] = $l[1];

            $out[uid] = $l[2];

            $out[gid] = $l[3];

            $out[gecos] = $l[4];

            $out[dir] = $l[5];

            $out[shell] = $l[6];

            return $out;

        }

    }

}



?>

Hier mal der Code des Files, und ich muss sagen, das sieht mir nicht sehr schön aus. Wozu liest der Flux die komplette passwd ein...

Hab das File einfach mal gelöscht.
Lg

Zitat:

Zitat von robby (Beitrag 50109)

die habe ich auch bekommen OMG da hat einer keine arnung :chatterbox:

damit posix treads gesteuert werdne können muss der webbrowser nun mal die zugangsberechtigungen kennen, deshalb liest der das ein.
Aber wie gh schin sagte die datei ist unter linux überflüssig.
Man kann unter ubuntu/debian zwar posix treads benutzen aber da smuss man extra und umständlich selber wollen.
Diese datei hat keinerlei funtkion auf den von euch benutzen systemen.
Der verfasser ist son oberschlauer 12 jähriger hacksor :D

Zitat:

Zitat von Nick (Beitrag 50099)

um ehzrlich zu sein hatte ich auf eine antwort von dir gehoft weil es geht um den server den du meinst und zwar von teufel^^
du hast nicht zufällig mittlerweile eine lösung oder ?

wie ich teufel schon sagte der sever ist im arsch oder ovh sperrt ihm jedes mal was deswegen auch jedes mal seine abrüche beim reinstallieren aber schön das du dich drum kümmern tust ich hab darauf kein bock mehr meine zeit rein zustecken und dann alle drei tage ein server neu zu machen Have Fun

Zitat:

Zitat von Entity™ (Beitrag 50128)

ja kann dich gut verstehen also ich würde auch sagen die sollten den server abstossen und sich einen neuen holen weil das bringt so nichts