[Postfixbuch-users] OT Site gehackt

Jan Theofel theofel at etes.de
Mi Nov 28 15:11:47 CET 2007


Hallo zusammen,

On Wed, Nov 28, 2007 at 02:39:07PM +0100, Uwe Driessen wrote:
> 
> Bin zur Zeit auf der Spur eines Hacks der eine von mir betreute Seite befallen hat. 
> Es wurde wie auch immer eine link.php in ein Unterverzeichnis eingeschleust.

Wir hatten bei einem Kunden neulich mal eine Aenderung an der Homepage, bei der
durch ein iframe ein Schadecode dazugeladen wurde. 

Das war gar kein Angriff auf den Server sondern "nur" ein Trojaner, dier 
intelligent genug ist FTP-Verbindungen auf befallenen Clients zu suchen. Und
da die Seite von einer Papier-haben-wir-noch-verstanden-Werbeagentur gebaut
wurde kann man sich vorstellen, wo der FTP-Zugang abgegriffen wurde...

Jan


-- 
Jan Theofel
Web: http://www.etes.de         E-Mail: theofel at etes.de
ETES GmbH  Libanonstrasse 58 A  D-70184 Stuttgart
Fon: +49 (7 11) 48 90 83 - 0    Fax: +49 (7 11) 48 90 83 - 50

Registergericht: Amtsgericht Stuttgart HRB 721182
Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel
Sitz der Gesellschaft: Stuttgart
USt.-Id.Nr.: DE814767446 




Mehr Informationen über die Mailingliste Postfixbuch-users