danke michael das sehe ich genau so. leider ist der fehler doch noch nicht behoben. der hacker (aus rumänien mit traceroot ermitelt) schaffte es über port 4000 auf den rechner zu kommen. den haben wir geschlossen. mal sehen wie er es jetzt schafte. mfg

danke für eure hilfe, ich glaube wir haben es gefunden. mfg

danke für den tip aber damit ist mich nicht geholfen. die versionen wurden gepatscht und sind so weit sicher (bis vor ein paar Tagen) leider ist confixx mit 60 kunden auf dem rechner. neu aufspielen kann jeder mfg

hallo, ich betreibe einen webserver der anscheind zum flooden auf einen anderen server benutzt wird. ein unbekannter läd dateien in das temp verzeichnis ( wie ist nicht genau zu ermitteln) und bekommt die dort auch noch gestartet. die dateien flodden dann unentwegt einen unbekannten rechner. wir vermuten mit phpupload oder ähnlichem. es ist anscheind kein unix user und die logdateien geben keinen aufschluss. es ist Apache Version 1.3.20 und PHP php4 4.0.6-98 wir haben den phpupload erst mal abge...