"This site is defaced!!!"
 

Ein österr. Webserver liefert unter allen PHP-Skripten diesen Output:
(to deface = entstellen), während die Directory-Indexseiten auf eine Fehlermeldung des Providers weitergeleitet werden - kann wer was dazu sagen? (Webwürmer?) Find dazu nix im Google.

HTTP-HEAD des Servers:
Server: Apache/1.3.27 (Linux/SuSE) ApacheJServ/1.1.2 mod_python/2.7.8 Python/2.2.2 PHP/4.3.1 mod_ssl/2.8.12 OpenSSL/0.9.6i mod_perl/1.27

Da dürfte sich der Server einenn netten Wurm eingefangen haben der sich im PHP Skripten festsetzt!
:eek:
Nicht schlecht! Hab ich zwar noch nie gehört aber es gibt ja bei sowas jeden Tag was Neues! Wart mal 1 oder 2 Tage dann findest sicher im Google was! :D

Eventuell der: http://www.hardened-php.net/advisories/012004.txt ?

Der wurde offenbar fein gehackt.

@_m3: Wie kommt man an solche Infos? Oder anders gefragt: Wie kann ich mir Security Advisories selektiert zukommen lassen (distributions-unabhängig, aber nur ausgewählte wie z.B. Apache, PHP, ...), ohne für jedes Projekt nach einer geeigneten Mailingliste schauen zu müssen?

lg paux

Das isn Wurm für phpBB siehe -->
http://www.heise.de/newsticker/meldung/54504

D_T

Dass die über jene phpBB-Schwachstelle reingekommen sind hab ich mir von Anfang an gedacht, weil die Site das benutzt.

Siehe auch: http://www.wcm.at/forum/showthread.p...hreadid=152986

lg paux

die staatsdiener sollten gscheiter würmer beobachten als den mail verkehr !