1
Discussion & Troubleshooting / Re: 4images 1.7.1 durch "NmaS Hacker" gehackt
« on: December 31, 2008, 05:28:12 PM »Aber eine Frage hätte ich noch: Wie kam der denn nun da rein? An meinem Ohost-Account, wo alles draufliegt, wurde nichts geändert - auch nicht in der MySQL-DB. "Nur" der Admin-Account des 4images-Bereichs wurde gehackt. Lief das dann über ein externes Script? Oder hat der einfach nur so lange PWs durchlaufen lassen bis eines passte? Oder kann man es iwo eh ganz einfach auslesen? -.-
Sicher wissen sagen kann ich es für Deinen Fall natürlich nicht. Aber die Original-Version von 1.7.1 hatte eine Schwachstelle, durch welche man (irgendwie, weiss die Details nicht auswändig) sich sehr einfach den Admin-Account aneignen konnte. - Hat bei mir auch mal jemand versucht (-> Logfiles), aber ich hatte da längst den Bugfix installiert.
Wenn Dich die Details interessieren, schau Dir die Server-Logfiles des fraglichen Zeitraums an.
Wie schon mal erwähnt: Sowas würde viel seltener passieren, wenn man nicht Dank Copyright-Hinweis ganz einfach über Google nach 4images 1.7.1 Installationen suchen könnte.... (Oder welche Version auch immer man gerade angreifen will.)