Page 1 of 1
phpwcms 1.1.9 GEHACKT
Posted: Sun 20. Mar 2005, 11:30
by Buster
Hallo,
heute in den frühen Morgenstunden wurde eines unserer Projekte
http://www.pelzfarm.de Opfer eines Hackerangriffs. Hierbei wurde nur die index.php "bearbeitet" und ein Image im html-ordner hinzugefügt.
Sind in der 1.1.9v irgendwelche Sicherheitslücken bekannt ?
Danke
Buster
Posted: Sun 20. Mar 2005, 17:19
by sCHL
Wieso gehst Du davon aus, dass das phpwcms gehackt wurde? Vielleicht weist der Server andere Sicherheitslücken auf...
Posted: Sun 20. Mar 2005, 18:28
by Buster
weil ausschliesslich die indexseite von phpwcms verändert wurde. weder das integrierte phpbb noch das 4images wurden manipuliert. wäre ja schon ein dämlicher zufall, oder ?
Gruss
Buster
Posted: Sun 20. Mar 2005, 20:16
by pico
Hallo
also wenn der Server richtig konfiguriert und alle Patches installiert sind, dann sollte keiner an das Rootverzeichnis kommen. Über eine Sicherheitslücke (falls es eine geben sollte) in phpwcms ist das editieren der index.php eher nicht möglich.
Posted: Mon 21. Mar 2005, 07:45
by brans
eher nicht ist wohl die falsche Ausdruckweise:
Da es in phpwcms keinerlei integrierte Möglichkeit gibt die index.php zu editieren, kann zu einer nahezu 100%tigen Wahrscheinlichkeit ausgeschlossen werden, dass phpwcms gehackt wurde. Es wurde viel eher dein Server gehackt.
Wieso soll das merkwürdig sein ? es ging den hackern dabei vielleicht um einen ideelen Zweck. Evtl. sahen sie ihren Umsatz in der pelzbranche durch euch gefährdet ?!?
Ich für meinen Teil würde das sicher so machen, dass ich lediglich die Hauptseite bearbeiten würde, sofern dadurch keine Unterseite mehr erreichbar ist.