Forum versucht zu hacken ?

Thoman · Beitrag von **Thoman** » 06.01.2004 00:14

hallo

nachdem ich versucht habe mein forum aufzurufen bekam ich fögenden hinweis

Wichtige Information!

Wenn Sie diesen Text lesen können wurde ihre die Indexseite ihrer Webpräsenz aufgrund einer Hackerattacke überschrieben.
Bitte ersetzen Sie diese Seite wieder mit ihrer Original index.html sodass ihre Webpräsenz wie gewohnt erreichbar ist.

Ihr ServerService Team

nach kontrolle sind sämtliche dateien was index.html angeht und index.php verändert worden eben mit dieser meldung.
selbst in admin bereich die index.php
wie ist sowas möglich anhand von irgendwelchen scripten ?
benutze php 2.6 und plus version 1.3

Beitrag von **itst** » 06.01.2004 09:09

Stammen diese Seiten von Deinem Hoster? Sieht so aus, als ob da jemand FTP-Zugriff hatte oder, noch schlimmer, die Server so konfiguriert sind, das sich die Benutzer gegenseitig Dateien überschreiben können...

Thoman · Beitrag von **Thoman** » 06.01.2004 13:35

im header bzw seitentitel meiner seite stand " NoNick Was Here... - Shadow Boys"

gibt das das bei google ein

dann bekommt man eine ganze liste von seiten die genauso aussahen wie meine jeweils wurden nur die ganzen index dateien verändert.
nur die frage wie die rein gekommen sind über ftp ?
passowort is eigentlich net einfach rauszubekommen wer weiß mal beim hoster nachfragen.

hier ein SCREEN

unten drunter ein zitat aus dem matrix film.....naja irgendwelche kiddis die sich freuen es geschafft zu haben lol beste beispiel bei der google suche

Thoman · Beitrag von **Thoman** » 06.01.2004 16:24

antwort von meinem hoster

Hallo,

wie genau sich zutritt zum System verschafft wurde wissen wir leider noch
nicht. Vermutlich hat sich der Angreifer ueber ein defektes oder Fehlerhaftes
PHP-Script direkten Zugang zum System verschafft.

Wir pruefen die Sache derzeit noch da die Webseiten direkt ueber die Konsole
(per Remotezugriff) veraendert worden sind.

abwarten

Beitrag von **itst** » 06.01.2004 16:57

Örks!

Echt typisch: es iss nie der Admin, sondern immer erstmal ein böses Kundenskript. Naja, schau mal, was noch kommt.

Wenn ich fragen darf, bei welchem Hoster bist Du?

Thoman · Beitrag von **Thoman** » 06.01.2004 17:28

jetziger anbieter.....server-service.de war vorher bei unitedt host...

habe aber vor zu wechseln nach all-inkl.com gleiche gebühren mehr leistung 10 fdatenbanekn 50 gb traffic mit 100 leuten ein server teilen 500 mb speicher usw. usw.

gruss thoman

Beitrag von **Acid** » 07.01.2004 12:16

Also falls der Anbieter etwas herausfinden sollte oder dergleichen, würde mich die Antwort mal interessieren.

Dark Night · Beitrag von **Dark Night** » 03.03.2004 04:28

Acid hat geschrieben:Also falls der Anbieter etwas herausfinden sollte oder dergleichen, würde mich die Antwort mal interessieren.

joa mich auch