14-08-2006, 00:26
[quote name='Grogi' post='10709' date='11.08.2006 - 10:41']Update:
Der Hack aus der Türkei kam nicht über dieses Forum, sondern über ein Script, welches in einem völlig anderem Verzeichnis liegt. Es handelt sich dabei um eqdkp (Irgend so ein Punktesystem), und zwar um die Datei c99safemod.php.
Es war nicht möglich, Dateien auszulesen, sondern nur vorhandene Dateien mit anderem Inhalt zu überschreiben. Überschrieben wurde die erste Datei (index.php), es kam beim Aufruf ein fremder Inhalt.
Andere Daten wie beispielsweise die Datenbank wurden nicht ausgelesen oder beschädigt.
Der Vorfall ist ärgerlich, da es sich bei eqdkp nicht um eine von mir betriebene Präsenz handelt.
Der Betreiber wurde benachrichtigt und wird die Sicherheitslücke schliessen.
Mit freundlichen Grüssen
Daniel Guttstein[/quote]
Hi Daniel,
dann kann man sagen, das wir noch einmal mit dem blauen Auge davon gekommen sind...
Gruß
Manfred
Der Hack aus der Türkei kam nicht über dieses Forum, sondern über ein Script, welches in einem völlig anderem Verzeichnis liegt. Es handelt sich dabei um eqdkp (Irgend so ein Punktesystem), und zwar um die Datei c99safemod.php.
Es war nicht möglich, Dateien auszulesen, sondern nur vorhandene Dateien mit anderem Inhalt zu überschreiben. Überschrieben wurde die erste Datei (index.php), es kam beim Aufruf ein fremder Inhalt.
Andere Daten wie beispielsweise die Datenbank wurden nicht ausgelesen oder beschädigt.
Der Vorfall ist ärgerlich, da es sich bei eqdkp nicht um eine von mir betriebene Präsenz handelt.
Der Betreiber wurde benachrichtigt und wird die Sicherheitslücke schliessen.
Mit freundlichen Grüssen
Daniel Guttstein[/quote]
Hi Daniel,
dann kann man sagen, das wir noch einmal mit dem blauen Auge davon gekommen sind...
Gruß
Manfred
---------------------------------------------------------
Die Richtung ist egal, Hauptsache es geht vorwärts.
Die Richtung ist egal, Hauptsache es geht vorwärts.

