[Postfixbuch-users] OT Site gehackt
crandler
crandler at crandland.de
Mi Nov 28 14:54:10 CET 2007
Uwe Driessen schrieb:
> Bin zur Zeit auf der Spur eines Hacks der eine von mir betreute Seite
> befallen hat.
> Es wurde wie auch immer eine link.php in ein Unterverzeichnis
> eingeschleust.
>
> Ich habe die Seite kurzerhand auf meinen Server umgeleitet und habe seit
> heute morgen ca.
> 3600 Zugriffsversuche auf eine Datei dieses Namens
> Damit die nicht wie auch immer ersetzt werden kann habe ich eine eigene
> mit dem Namen
> angelegt die nur noch einen Warnhinweis bringt.
>
> Die Datei wurde leider im der ersten Aufregung einfach nur gelöscht zur
> Zeit warte ich
> darauf das der Admin des Servers diese evtl. noch mal aus einem Backup
> rekonstruiert und
> zu ergründen was da gemacht wurde.
>
> Habt Ihr schon mal etwas ähnliches erlebt?
Hallo Uwe!
Das riecht nach langweiliger Code Injection per php. "com_zoom" dürfte Teil
von Mambo/Joomla sein. Such doch mal die Logs ab - evtl. wirst du fündig.
Code Injection ist dir ein Begriff?
Gruß Sven
Mehr Informationen über die Mailingliste Postfixbuch-users