a&r web gehackt

jayjay · 05.11.2005, 13:24

Zitat:

Sehr geehrte Damen und Herren
Leider wurde heute Nacht unser Server massiv Attackiert.
Den Angreifer ist leider es gelungen alle index.htm, index.html und index.php mit eigenen Texten zu füllen.
Bitte erstze sie einfach ihre Startseiten (index.htm, index.html und index.php).
Paßwörter von Mailaccounts, Datenbanken oder FTP wurden nicht kopromittiert!
Unsere Technik ist bemüht das Sicherheitsloch so schnell wie möglich zu beseitigen.
Service Team

ich hab meine index.htm aber leider nirgends mehr

GRRR sch** hacker

T.dot · 05.11.2005, 13:26

Ich hatte sie noch, rennt scho wieder alles

Philipp · 05.11.2005, 13:49

Das dürfte eher ein Wurm gewesen sein. In letzter Zeit häufen sich leider solche Angriffe, daher ist es gut immer die neueste PHP Version einzuspielen und den Server mittels mod_security abzusichern.

pc.net · 05.11.2005, 14:05

da frag ich mich, ob der provider in so einem fall nicht verpflichtet ist, selbstständig alle veränderten dateien von einem backup wieder einzuspielen ...

Potassium · 05.11.2005, 15:36

Zitat:

Original geschrieben von T.dot
Ich hatte sie noch, rennt scho wieder alles

aber ärgerlich is es trotzdem.....

holzi · 05.11.2005, 15:51

...die index.htm is ja schnell repariert

...und die Leute von arweb werden wohl ein backup für die Leute haben, die ihre index.htm nicht mehr haben

Sloter · 05.11.2005, 17:24

Es ist halt unheimlich schwer den Spakat zwischen diversen PHP-Konfigurationen und Kundenfreundlichkeit zu vollziehen, ohne das die Sicherheit unter Umständen leiden muss.
Zum Glück kratzen meistens solche Attacken nur die oberste Schicht (index.html) an und keine Systemuser oder den Kernel direkt.
Ärgerlich ist es aber trotzdem alle mal :-(

Sloter

jayjay · 05.11.2005, 18:37

zum glück hab ich meine index.htm jetzt eh noch auf einer cd gefunden und bereits raufgeladen

TheltAlpha · 06.11.2005, 15:48

Leider kommt, wenn man die Zugriffsstatistik über Confixx aufruft, noch immer die Hackermeldung. Da diese index.php nicht in meinem Machtbereich liegt, hoffe ich, dass das bald repariert wird.

LG
Dimitris

cRyoTaNK · 07.11.2005, 09:58

Meine index.htm hat´s überlebt.
Sonst ist ja auch nix auf meiner Seite.

05.11.2005, 14:05	#4
pc.net Aussteiger Registriert seit: 07.10.2001 Ort: Nettistan Beiträge: 12.997 Mein Computer	da frag ich mich, ob der provider in so einem fall nicht verpflichtet ist, selbstständig alle veränderten dateien von einem backup wieder einzuspielen ... ____________________________________ Praktizierender Eristiker No hace falta ser un genio para saber quién dijo eso. Der wirklich faule Mensch ist oft extrem fleißig, denn er will möglichst schnell wieder faul sein.

05.11.2005, 15:51	#6
holzi Inventarisierter Pyromane Registriert seit: 18.02.2000 Ort: Smørebrød, Smørebrød, Smørebrød røm, pøm, pøm, pøm, pøm Beiträge: 5.581 Mein Computer	...die index.htm is ja schnell repariert ...und die Leute von arweb werden wohl ein backup für die Leute haben, die ihre index.htm nicht mehr haben ____________________________________ Wenn die Bierwirtin ein minderwertiges, dem Getreidepreis nicht entsprechendes Bier verkauft, soll sie überführt und alsdann im Flusse ertränkt werden. Hamurabi, 1768-1686 v. Chr.

05.11.2005, 18:37	#8
jayjay Elite Registriert seit: 15.10.2001 Beiträge: 1.271	zum glück hab ich meine index.htm jetzt eh noch auf einer cd gefunden und bereits raufgeladen ____________________________________ "Geschichte sind die Lügen auf die man sich geeinigt hat." Napoleon Bonaparte.

07.11.2005, 09:58	#10
cRyoTaNK Inventar Registriert seit: 02.10.2001 Beiträge: 1.643 Mein Computer	Meine index.htm hat´s überlebt. Sonst ist ja auch nix auf meiner Seite. ____________________________________ Senior Vice President of Mission-Critical Junk and Trash Competence You can´t make it foolproof, the fools are too inventive!

05.11.2005, 13:26	#2
T.dot Master Registriert seit: 13.08.2003 Beiträge: 624	Ich hatte sie noch, rennt scho wieder alles

05.11.2005, 13:49	#3
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Das dürfte eher ein Wurm gewesen sein. In letzter Zeit häufen sich leider solche Angriffe, daher ist es gut immer die neueste PHP Version einzuspielen und den Server mittels mod_security abzusichern.

05.11.2005, 17:24	#7
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Es ist halt unheimlich schwer den Spakat zwischen diversen PHP-Konfigurationen und Kundenfreundlichkeit zu vollziehen, ohne das die Sicherheit unter Umständen leiden muss. Zum Glück kratzen meistens solche Attacken nur die oberste Schicht (index.html) an und keine Systemuser oder den Kernel direkt. Ärgerlich ist es aber trotzdem alle mal :-( Sloter

06.11.2005, 15:48	#9
TheltAlpha Hero Registriert seit: 01.12.2000 Ort: Wien Alter: 40 Beiträge: 952 Mein Computer	Leider kommt, wenn man die Zugriffsstatistik über Confixx aufruft, noch immer die Hackermeldung. Da diese index.php nicht in meinem Machtbereich liegt, hoffe ich, dass das bald repariert wird. LG Dimitris

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)