phpwcms 1.1.9 GEHACKT

Buster · Post by **Buster** » Sun 20. Mar 2005, 11:30

Hallo,

heute in den frühen Morgenstunden wurde eines unserer Projekte http://www.pelzfarm.de Opfer eines Hackerangriffs. Hierbei wurde nur die index.php "bearbeitet" und ein Image im html-ordner hinzugefügt.

Sind in der 1.1.9v irgendwelche Sicherheitslücken bekannt ?

Danke
Buster

sCHL · Post by **sCHL** » Sun 20. Mar 2005, 17:19

Wieso gehst Du davon aus, dass das phpwcms gehackt wurde? Vielleicht weist der Server andere Sicherheitslücken auf...

Buster · Post by **Buster** » Sun 20. Mar 2005, 18:28

weil ausschliesslich die indexseite von phpwcms verändert wurde. weder das integrierte phpbb noch das 4images wurden manipuliert. wäre ja schon ein dämlicher zufall, oder ?

Gruss
Buster

pico · Post by **pico** » Sun 20. Mar 2005, 20:16

Hallo

also wenn der Server richtig konfiguriert und alle Patches installiert sind, dann sollte keiner an das Rootverzeichnis kommen. Über eine Sicherheitslücke (falls es eine geben sollte) in phpwcms ist das editieren der index.php eher nicht möglich.

brans · Post by **brans** » Mon 21. Mar 2005, 07:45

eher nicht ist wohl die falsche Ausdruckweise:

Da es in phpwcms keinerlei integrierte Möglichkeit gibt die index.php zu editieren, kann zu einer nahezu 100%tigen Wahrscheinlichkeit ausgeschlossen werden, dass phpwcms gehackt wurde. Es wurde viel eher dein Server gehackt.

Wieso soll das merkwürdig sein ? es ging den hackern dabei vielleicht um einen ideelen Zweck. Evtl. sahen sie ihren Umsatz in der pelzbranche durch euch gefährdet ?!?

Ich für meinen Teil würde das sicher so machen, dass ich lediglich die Hauptseite bearbeiten würde, sofern dadurch keine Unterseite mehr erreichbar ist.