Hack bei EVANZO

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Hack bei EVANZO

    Hallo,

    Gestern wurde (wieder mal) eine Seite bei EVANZO gehackt.
    d.h. ich weiss nicht ob es nur eine war, oder mehere?
    ist noch jemand im Forum der das gestern hatte?
    Die Index datei wurden überschrieben und der zugriff auf die DB.

    Gruss Jürgen

  • #2
    Hack bei EVANZO 2

    Hallo,

    noch ein Nachtrag:
    es sind mehere Domains die einen Hack haben!
    konnte noch 2 weitere finden, die vermutlich nichts von Ihrem Glück wissen!.

    Gruss Jürgen

    Kommentar


    • #3
      Und?
      [FONT="Helvetica"]twitter.com/unset[/FONT]

      Shitstorm Podcast – Wöchentliches Auskotzen

      Kommentar


      • #4
        Original geschrieben von unset
        Und?
        was meinst Du damit?
        habe noch keine weiteren INFOs, sobald ich was erfahre, wirds gepostet.

        Jürgen

        Kommentar


        • #5
          Ja da hattest du wohl ne Sicherheitslücke in deinem Script, EVANZO hat damit garnix zu tun.
          Für alle die Fehler suchen, gibts gratis tolle Debuggingmöglichkeiten:
          var_dump(), print_r(), debug_backtrace und echo.
          Außerdem gibt es für unsere Neueinsteiger ein hervorragendes PHP Tutorial zu PHP 4 und PHP 5 (OOP)
          Es heißt $array['index'] und nicht $array[index]! Und nein, das ist nicht egal!
          Dieses Thema lesen, um Ärger im Forum und verzögerte Hilfen zu vermeiden.

          Kommentar


          • #6
            Original geschrieben von Shurakai
            Ja da hattest du wohl ne Sicherheitslücke in deinem Script, EVANZO hat damit garnix zu tun.
            JA, daran kann mal dann immer denken.
            nur, wenn das ganze dann auf mehreren Domains auf dem Server gibt, die nichts miteinander zu tun haben, dann weiss ich noch nicht wo man da ansetzen kann.

            Es ist ein einfaches Hosting, und kein root server oder v server.

            Wollte nur mal hören, ob es auch anderen so ergangen ist und wie die r4eaktion von evanzo war und ist.

            ich habe bisher nichts gehört und mail kommen nicht durch.

            vieleicht ist ja jemand im Forum, der anderes zu berichten hat?

            Jürgen

            Kommentar


            • #7
              Original geschrieben von antares
              was meinst Du damit?
              habe noch keine weiteren INFOs, sobald ich was erfahre, wirds gepostet.

              Jürgen
              Und was interessiert das? Nur weil mal wieder jemand defaced wurde, der zu blöde war, sein PHPNukeWasWeißIch zu updaten? Noe, noe.
              [FONT="Helvetica"]twitter.com/unset[/FONT]

              Shitstorm Podcast – Wöchentliches Auskotzen

              Kommentar


              • #8
                Hallo,

                die zugang soll über ext. include gelaufen sein.
                loch wurde gestopft.
                das ist die info die ich habe.

                jürgen

                Kommentar


                • #9
                  Das heißt im Klartext:
                  1. Allow_url_fopen war on.
                  2. Du und noch ein paar EVANZO-Kunden hatten Scripte mit include($_GET['seite'].'.php') o.ä.

                  Kommentar


                  • #10
                    Original geschrieben von onemorenerd
                    Das heißt im Klartext:
                    1. Allow_url_fopen war on.
                    2. Du und noch ein paar EVANZO-Kunden hatten Scripte mit include($_GET['seite'].'.php') o.ä.
                    ja das muss wohl so sein, nur sind da mehrere Seiten auf dem Server.
                    eine derer hat "include($_GET['seite'].'.php')" anscheinend benutzt.

                    alle anderen waren damit auch betroffen.

                    jürgen

                    Kommentar

                    Lädt...
                    X