|
|
|
|
|
|
|||||||
| IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit |
 |
|
|
Themen-Optionen | Ansicht |
21.12.2004, 09:41
|
#1 | |
|
Veteran
 Registriert seit: 25.09.2001
Beiträge: 386
|
"This site is defaced!!!"
Ein österr. Webserver liefert unter allen PHP-Skripten diesen Output:
Zitat:
HTTP-HEAD des Servers: Server: Apache/1.3.27 (Linux/SuSE) ApacheJServ/1.1.2 mod_python/2.7.8 Python/2.2.2 PHP/4.3.1 mod_ssl/2.8.12 OpenSSL/0.9.6i mod_perl/1.27
____________________________________
SpamAssassin - The only pne|s en|@rgement p|II that really works! |
|
|
|
|
21.12.2004, 10:30
|
#2 |
|
WoW Rückkehrer
 |
Da dürfte sich der Server einenn netten Wurm eingefangen haben der sich im PHP Skripten festsetzt!
 Nicht schlecht! Hab ich zwar noch nie gehört aber es gibt ja bei sowas jeden Tag was Neues! Wart mal 1 oder 2 Tage dann findest sicher im Google was!  |
|
|
|
|
21.12.2004, 12:11
|
#3 |
|
Inventar
Registriert seit: 24.09.2001
Beiträge: 7.335
|
Eventuell der: http://www.hardened-php.net/advisories/012004.txt ?
____________________________________
Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org . |
|
|
|
|
21.12.2004, 12:11
|
#4 |
|
Master
 Registriert seit: 10.10.2002
Beiträge: 711
|
Der wurde offenbar fein gehackt.
|
|
|
|
|
21.12.2004, 12:33
|
#5 |
|
Veteran
Registriert seit: 25.09.2001
Beiträge: 386
|
@_m3: Wie kommt man an solche Infos? Oder anders gefragt: Wie kann ich mir Security Advisories selektiert zukommen lassen (distributions-unabhängig, aber nur ausgewählte wie z.B. Apache, PHP, ...), ohne für jedes Projekt nach einer geeigneten Mailingliste schauen zu müssen?
lg paux
____________________________________
SpamAssassin - The only pne|s en|@rgement p|II that really works! |
|
|
|
|
21.12.2004, 17:00
|
#6 |
|
Veteran
Registriert seit: 31.07.2000
Alter: 52
Beiträge: 436
|
____________________________________
Wenn du das Unmögliche eliminiert hast, dann muß das, was übrig bleibt, und sei es noch so unwahrscheinlich, die Wahrheit sein. |
|
|
|
|
21.12.2004, 19:28
|
#7 |
|
Veteran
Registriert seit: 25.09.2001
Beiträge: 386
|
Dass die über jene phpBB-Schwachstelle reingekommen sind hab ich mir von Anfang an gedacht, weil die Site das benutzt.
Siehe auch: http://www.wcm.at/forum/showthread.p...hreadid=152986 lg paux
____________________________________
SpamAssassin - The only pne|s en|@rgement p|II that really works! |
|
|
|
|
05.01.2005, 04:39
|
#8 |
|
Elite
 Registriert seit: 15.12.2000
Beiträge: 1.047
 |
die staatsdiener sollten gscheiter würmer beobachten als den mail verkehr !
____________________________________
[b]don´t push me - cause i am close to the edge - i am trying not to loose my head... god`s home- we have arrived !!! ------------------------------------------------------ salaam |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
