mploetner
01.04.2008, 10:49
Hallo,
wie schon länger bekannt, weisst die alte Version von impex Sicherheitslücken auf. Leider hatte ich diese noch auf dem FTP. Habe von meinem Hoster erfahren, dass jemand das Forum mittels dieses Skriptes www.trunksten.com/sky? gehackt habe (mit dem parameter systempath)
Das Forum wurde aber nicht beschädigt und es fehlt auch nichts.
Mit der PHP Shell haben die Angreifer im Endeffekt Vollzugriff gehabt, sind also mit Sicherheit im Besitz der Datenbank.
Ich frage mich nur, was diese Hacker damit anstellen wollen. Das Forum unter einer neuen url zu eröffnen, wäre ja zu riskant, da könnte ich ja leicht Anzeige erstatten etc.
Ich denke es gibt nur 2 Gründe:
- dem Forum schaden (haben sie nicht gemacht)
- Benutzer und E-Mail Adressen verkaufen, benutzen, was auch immer (über 25.000)
Was meint ihr dazu?
wie schon länger bekannt, weisst die alte Version von impex Sicherheitslücken auf. Leider hatte ich diese noch auf dem FTP. Habe von meinem Hoster erfahren, dass jemand das Forum mittels dieses Skriptes www.trunksten.com/sky? gehackt habe (mit dem parameter systempath)
Das Forum wurde aber nicht beschädigt und es fehlt auch nichts.
Mit der PHP Shell haben die Angreifer im Endeffekt Vollzugriff gehabt, sind also mit Sicherheit im Besitz der Datenbank.
Ich frage mich nur, was diese Hacker damit anstellen wollen. Das Forum unter einer neuen url zu eröffnen, wäre ja zu riskant, da könnte ich ja leicht Anzeige erstatten etc.
Ich denke es gibt nur 2 Gründe:
- dem Forum schaden (haben sie nicht gemacht)
- Benutzer und E-Mail Adressen verkaufen, benutzen, was auch immer (über 25.000)
Was meint ihr dazu?