Datei von Server löschen, die www-data als Eigentümer hat?

[BartTheDevil89]

Hallo,

also von einem Script wurde jetzt eine Datei erstellt, welche als Besitzer "www-data" hat, also den Server. Jetzt kann ich die über ein normales ftp-programm ja nicht löschen, weil er mir das verweigert. Gibts ne andere Möglichkeit diese über ein Programm zu löschen? Es ist ein Ordner mit mehreren Dateien dieser Art.

 

[deski]

Hallo,

also von einem Script wurde jetzt eine Datei erstellt, welche als Besitzer "root" hat, also den Server. Jetzt kann ich die über ein normales ftp-programm ja nicht löschen, weil er mir das verweigert. Gibts ne andere Möglichkeit diese über ein Programm zu löschen? Es ist ein Ordner mit mehreren Dateien dieser Art.

ich denke das dir da ein scriptbastler sicher weiterhelfen kann, wenn du ihm das script schickst was die datei erstellt hat *denkZzzzz*

gruss deski

ehm www-data sind eigendlich die normalen user vom web-server ....

 

[BartTheDevil89]

ich denke das dir da ein scriptbastler sicher weiterhelfen kann, wenn du ihm das script schickst was die datei erstellt hat *denkZzzzz*

gruss deski

ehm www-data sind eigendlich die normalen user vom web-server ....

Nein, die normalen User sind "web74", wie ich es bin und auch die anderen Dateien es sind. Aber das Script (Joomla-CMS) hat eben Dateien erstellt, welche mit "www-data" als Besitzer sind. Denen ist das Problem auch bekannt und das Script arbeitet auch so weiter, aber ich muss das Script komplett löschen und das geht jetzt aber leider nichtmehr, weil ja diese Dateien drin sind.

 

[ZeroCCC]

versuchs mal mit nem kleine php script...

<?
unlink('die_datei');
?>

ansonsten hoster anrufen und nerven... selbst dran schuld wenn er safe mode verwendet.

 

[BartTheDevil89]

versuchs mal mit nem kleine php script...

<?
unlink('die_datei');
?>

ansonsten hoster anrufen und nerven... selbst dran schuld wenn er safe mode verwendet.

Ja, damit geht es, aber leider sind es mehrere Dateien in diversen Unterordnern. Dürften so an die 50-100 Dateien sein.

Beim Hoster wollte ich diesmal eben nicht nachfragen, weil ich ihn schon die letzten Male gefragt hatte und ich es jetzt mal irgendwie anders hinbekommen muss. Safe_Mode ist übrigens schon ausgeschalten. Das liegt jetzt hier an den Berechtigungen, die eben das Script gesetzt hat.

 

[SQAMPY]

ansonsten hoster anrufen und nerven... selbst dran schuld wenn er safe mode verwendet.

oder sicherheitsbewusst?

 

[BartTheDevil89]

oder sicherheitsbewusst?

Gegen das Safe_Mode geht es ja garnicht.....das SafeMode wurde vom Hoster sogar auf Anfrage ausgeschalten. Also daran liegt es ja nicht wirklich.

Mir geht es nur darum, dass ich den Ordner leer bekomme, mehr will ich garnicht!

 

[SQAMPY]

ich vermute mal es läuft confixxx...

was helfen _könnte_: leg nen zusatz FTP account für den ordner an (dann wird der besitzer von dem account nämlich bei den dateien im ordner gesetzt war zumindest letztens noch so) und wenn du den FTP benutzer wieder entfernst werden die auf deine normale ID "resettet"

lass dir nach anlegen und löschen am besten so 15 min. zeit das er das auch sicher übernimmt

 

[anddie]

Beim Hoster wollte ich diesmal eben nicht nachfragen, weil ich ihn schon die letzten Male gefragt hatte

Ja und? Genau für sowas ist der Support da. Und die können das garantiert schneller löschen, als du gucken kannst.

anddie

 

[theHacker]

Ja, damit geht es, aber leider sind es mehrere Dateien in diversen Unterordnern. Dürften so an die 50-100 Dateien sein.

Nimm das:

<?php
$dir = "/path/to/base/dir";

recursive_delete($dir);

function recursive_delete( $dir )
{
        if (is_dir($dir)) {
           if ($dh = opendir($dir)) {
               while (($file = readdir($dh)) !== false ) {
                        if( $file != "." && $file != ".." )
                        {
                                if( is_dir( $dir . $file ) )
                                {
                                        echo "Entering Directory: $dir$file<br/>";
                                        recursive_delete( $dir . $file . "/" );
                                        echo "Removing Directory: $dir$file<br/><br/>";
                                        rmdir( $dir . $file );
                                }
                                else
                                {
                                        echo "Deleting file: $dir$file<br/>";
                                        unlink( $dir . $file );
                                }
                        }
               }
               closedir($dh);
           }
        }
}
?>

Quelle: https://de2.php.net/opendir

 

[1kere1]

Hi

du könntest probieren ob du mit der c99shell deinen webspace wieder in ordnung bekommst.
dazu kopierst du das php script in einen ordner der chmod 777 (alle schreibrecht) hat. dann rufst du über deinen browser die datei c99shell.php auf. funktioniert es nicht, kannst du probieren, die c99shell.php zu injizieren um deinen webspace zu durchsuchen.

schau einfach im internet nach, du findest sie bestimmt. es ist ein sehr nützliches tool, das leider oft von möchtegern hackern benutzt wird um webseiten zu verschandeln. über die lizenzrechte bin ich mir nicht sicher aber ich glaube es ist freeware. früher war die seite hier https://ccteam.ru/releases/c99shell google einfach ein wenig rum..

have fun
1kere1

 

[BartTheDevil89]

Nimm das:

<?php
$dir = "/path/to/base/dir";

recursive_delete($dir);

function recursive_delete( $dir )
{
        if (is_dir($dir)) {
           if ($dh = opendir($dir)) {
               while (($file = readdir($dh)) !== false ) {
                        if( $file != "." && $file != ".." )
                        {
                                if( is_dir( $dir . $file ) )
                                {
                                        echo "Entering Directory: $dir$file<br/>";
                                        recursive_delete( $dir . $file . "/" );
                                        echo "Removing Directory: $dir$file<br/><br/>";
                                        rmdir( $dir . $file );
                                }
                                else
                                {
                                        echo "Deleting file: $dir$file<br/>";
                                        unlink( $dir . $file );
                                }
                        }
               }
               closedir($dh);
           }
        }
}
?>

Quelle: https://de2.php.net/opendir

Erstmal danke für die Hilfe, aber geht leider trotzdem nicht:

https://www.teens.zocko.de/teens/loeschen.php

 

[theHacker]

Erstmal danke für die Hilfe, aber geht leider trotzdem nicht:

Dann war das vorhin Zufall, dass der eine unlink() funktioniert hat.

Dann quote ich anddie's Post nochmal:

Ja und? Genau für sowas ist der Support da. Und die können das garantiert schneller löschen, als du gucken kannst.

Der Support wird dafür bezahlt, dass er sowas macht Und wenn du denen 50 Mails am Tag schreibst...

 

[deski]

Nein, die normalen User sind "web74", wie ich es bin und auch die anderen Dateien es sind. Aber das Script (Joomla-CMS) hat eben Dateien erstellt, welche mit "www-data" als Besitzer sind. Denen ist das Problem auch bekannt und das Script arbeitet auch so weiter, aber ich muss das Script komplett löschen und das geht jetzt aber leider nichtmehr, weil ja diese Dateien drin sind.

jou stimmt jommla wird bei nicht abgeschlossenen oder fehlerhaften installs etwas wirsch und lässt alles liegen ...
.... es hilft dir nicht wirklich weiter aber für mich war dann der kürzeste weg mich als admin einzuloggen ... also doch provider nerfen ....

gruss deski

 

[BartTheDevil89]

jou stimmt jommla wird bei nicht abgeschlossenen oder fehlerhaften installs etwas wirsch und lässt alles liegen ...
.... es hilft dir nicht wirklich weiter aber für mich war dann der kürzeste weg mich als admin einzuloggen ... also doch provider nerfen ....

gruss deski

Nee, installiert wurde alles perfekt und läuft auch, aber dieser automatische Installationsmodus von Joomla hat bei manchen Servern Probleme mit diesen Inhabern und deshalb bekommst du das nichtmehr so einfach weg......hab aber jetzt nochmal mitm Hoster mich in Verbindung gesetzt.

Ein Versuch wars Wert, vielen Dank an alle, die geholfen haben.