Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

Server gehackt - wie kann es sein?

Das Board für die kleine Abwechslung. Hast Du was lustiges im Web gefunden oder was offtopic dann hier rein!
Neues Thema Antworten

 fremder mail-server mit eigenen Domainnamen ?

welche seiten werden von den dümmsten leuten verlinkt?

 
Boa
PostRank 9
PostRank 9
Beiträge: 1170
Registriert: 11.11.2003, 00:19
Wohnort: Bremen

Beitrag von Boa » 16.03.2004, 20:03

Habe ein nukesystem komplett gelöscht bekommen. Auf den ftp logs ist nichts verdächtiges
Wie kann das gehen?
Nach oben
Anzeige von ABAKUS

von Anzeige von ABAKUS »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Nach oben
Fruetel
PostRank 6
PostRank 6
Beiträge: 392
Registriert: 05.06.2003, 22:00
Wohnort: Essen

Beitrag von Fruetel » 16.03.2004, 20:13

PHPNuke und seine Abkömmlinge sind einfach unsicher. Das liegt daran, dass das Basissystem damals ziemlich schlampig programmiert war, und die Entwickler eigentlich aus dem Nachbessern nicht mehr rauskommen. Da die Lücken auch weithin bekannt sind und es tausende solcher Systeme gibt, sind diese für Scriptkiddies auch immer ein willkommenes Ziel. Hatte auch mehrmals Ärger mit solchen Systemen.

Gruss,
Thomas
Aktuell im Webmaster Blog:
Bild
Nach oben
Boa
PostRank 9
PostRank 9
Beiträge: 1170
Registriert: 11.11.2003, 00:19
Wohnort: Bremen

Beitrag von Boa » 16.03.2004, 20:17

Die komplette verzeichnisstruktur ist weg. Wie ist das überhaupt möglich?
Nach oben
Fruetel
PostRank 6
PostRank 6
Beiträge: 392
Registriert: 05.06.2003, 22:00
Wohnort: Essen

Beitrag von Fruetel » 16.03.2004, 20:24

Gibt tausend Möglichkeiten, wie sowas passiert sein könnte. Beispiel: Ein User lädt statt eines Bildes eine .php Datei hoch, die Anweisungen zum Löschen von Dateien enthält. Danach ruft er diese, von Nuke für ein Bild gehaltene Scriptdatei via Browser auf, der Webserver interpretiert das Script - Und weg.
Mehr findest Du z.B. bei https://www.securityfocus.com/ - Gib dort mal PHPNuke in die Suchmaske (oben rechts) ein.

Gruss,
Thomas
Aktuell im Webmaster Blog:
Bild
Nach oben
Boa
PostRank 9
PostRank 9
Beiträge: 1170
Registriert: 11.11.2003, 00:19
Wohnort: Bremen

Beitrag von Boa » 16.03.2004, 20:37

Hätte nicht gedacht das sowas überhaupt möglich ist. werde mich von nuke verabschieden. Schade um den pr aber das ist mir dann doch zu gefährlich. Zum Glück sind die anderen Ordner auf dem Server nicht betroffen. Dachte gar nicht das Löschen von Dateien auf servern von Außen so einfach ist. THX Olli
Nach oben
Fruetel
PostRank 6
PostRank 6
Beiträge: 392
Registriert: 05.06.2003, 22:00
Wohnort: Essen

Beitrag von Fruetel » 16.03.2004, 20:56

Das war jetzt auch nur ein Beispiel, und grob vereinfacht. Aber so in etwa laufen solche Hacks ab.

Gruss,
Thomas, der auch noch irgendwo einen Nuke-Abkömmling im Einsatz hat, und da mal schnellstens wechseln sollte
Aktuell im Webmaster Blog:
Bild
Nach oben
Antworten

Zurück zu „Offtopic, Spaßecke und alle sonstigen Themen“

  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag