H4XX

Moderator: ShAngO-Schamanen

Antworten
Benutzeravatar
Zar
Holy SHIT!
Holy SHIT!
Beiträge: 15345
Registriert: Mi, 09. Jul 2003, 23:00
Wohnort: Dublin / Irland

H4XX

Beitrag von Zar »

Die ShAngO-Seite wurde gehackt. Das Problem war, dass in allen Verzeichnissen eine .htaccess-Datei lag, die per ModRewrite alle Verlinkungen geändert hat.

Ich habe die Zugangsdaten zur Seite geändert. Am besten ändert ihr auch alle Zugangsdaten, die so Ähnlich wie hier auf der Seite sind, da ein Passwort-auslesen nicht auszuschliessen ist.

Achim
Zuletzt geändert von Zar am Mo, 20. Dez 2010, 14:30, insgesamt 1-mal geändert.
Vor mir die Sintflut.
Benutzeravatar
Cheops
Godlike
Godlike
Beiträge: 4517
Registriert: So, 29. Jun 2003, 23:00
Wohnort: Bünde
Kontaktdaten:

Beitrag von Cheops »

Hast du nen Zugriff per ssh oder nur per ftp? Per ssh kannste die relativ einfach alle löschen.
Der Hack geht über ne Lücke in phpMyAdmin. Das sollte also deaktiviert oder upgedatet werden.
live for nothing or die for something
Benutzeravatar
Zar
Holy SHIT!
Holy SHIT!
Beiträge: 15345
Registriert: Mi, 09. Jul 2003, 23:00
Wohnort: Dublin / Irland

Beitrag von Zar »

Heisst das, das FTP-Passwort wäre Safe gewesen?
Habe das phpMyAdmin auf dem Server mal gelöscht, falls du das brauchst, kannst es dir ja wieder installieren.

Anscheinend geht nur FTP Zugriff, habe aber schon alles manuell gelöscht.

Kannst mich heut abend im ICQ anquatschen, dann geb' ich dir das neue FTP PW.
Vor mir die Sintflut.
Benutzeravatar
Cheops
Godlike
Godlike
Beiträge: 4517
Registriert: So, 29. Jun 2003, 23:00
Wohnort: Bünde
Kontaktdaten:

Beitrag von Cheops »

Passwörter ändern ist immer ne gute Idee nach so einem Vorfall.
live for nothing or die for something
Benutzeravatar
Carnifex
Programmierguru
Programmierguru
Beiträge: 6794
Registriert: Sa, 05. Jul 2003, 23:00
Wohnort: dunkler Vorort von Passau

Beitrag von Carnifex »

Zar hat geschrieben:Kannst mich heut abend im ICQ anquatschen, dann geb' ich dir das neue FTP PW.
need ftp pw!
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the universe trying to produce bigger and better idiots. So far, the universe is winning. (Rick Cook)
Benutzeravatar
Zar
Holy SHIT!
Holy SHIT!
Beiträge: 15345
Registriert: Mi, 09. Jul 2003, 23:00
Wohnort: Dublin / Irland

Beitrag von Zar »

dann... quatsch mich im ICQ an??
Vor mir die Sintflut.
Antworten