11-08-2006, 10:41
Update:
Der Hack aus der Türkei kam nicht über dieses Forum, sondern über ein Script, welches in einem völlig anderem Verzeichnis liegt. Es handelt sich dabei um eqdkp (Irgend so ein Punktesystem), und zwar um die Datei c99safemod.php.
Es war nicht möglich, Dateien auszulesen, sondern nur vorhandene Dateien mit anderem Inhalt zu überschreiben. Überschrieben wurde die erste Datei (index.php), es kam beim Aufruf ein fremder Inhalt.
Andere Daten wie beispielsweise die Datenbank wurden nicht ausgelesen oder beschädigt.
Der Vorfall ist ärgerlich, da es sich bei eqdkp nicht um eine von mir betriebene Präsenz handelt.
Der Betreiber wurde benachrichtigt und wird die Sicherheitslücke schliessen.
Mit freundlichen Grüssen
Daniel Guttstein
Der Hack aus der Türkei kam nicht über dieses Forum, sondern über ein Script, welches in einem völlig anderem Verzeichnis liegt. Es handelt sich dabei um eqdkp (Irgend so ein Punktesystem), und zwar um die Datei c99safemod.php.
Es war nicht möglich, Dateien auszulesen, sondern nur vorhandene Dateien mit anderem Inhalt zu überschreiben. Überschrieben wurde die erste Datei (index.php), es kam beim Aufruf ein fremder Inhalt.
Andere Daten wie beispielsweise die Datenbank wurden nicht ausgelesen oder beschädigt.
Der Vorfall ist ärgerlich, da es sich bei eqdkp nicht um eine von mir betriebene Präsenz handelt.
Der Betreiber wurde benachrichtigt und wird die Sicherheitslücke schliessen.
Mit freundlichen Grüssen
Daniel Guttstein

