Testet, ob es möglich ist
- einen Daemon zu starten und auf Port 36000 zu binden
- DNS-Auflösung bzw. DNS-Connect zu bekommen
- einen SMTP-Server zu connecten
Durch Upload?
Wem gehört denn das cgi-bin-Verzeichnis? Und welche Rechte sind da gesetzt?
Wie sollte er das merken?
Wenn das regulär über (s)FTP, SCP, ... hochgeladen wurde ist das für den Provider erstmal kein Problem, da ja anscheinend die Zugangsdaten korrekt waren. ich würde zunächst das Passwort ändern, wenn möglich auf SSH/SCP mit shared key auth umstellen.
Wenn das über ein fehlerhaftes Script (CMS, Blog, whatever) hochgeladen wurde, dann hat wohl eher der Seitenbetreiber als der Provider schuld. Der Provider könnte aber helfen, wenn er die Logfiles auf Spuren des Uploads durchsucht.
Ach ja, evtl auch das Script in dieser Form ma irgendwo sichern und alles ab 'print "System info\n";' durch ein 'print "FUCK YOU!"' ersetzen
Lesezeichen