Hack bei EVANZO

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Hack bei EVANZO

    Hallo,

    Gestern wurde (wieder mal) eine Seite bei EVANZO gehackt.
    d.h. ich weiss nicht ob es nur eine war, oder mehere?
    ist noch jemand im Forum der das gestern hatte?
    Die Index datei wurden überschrieben und der zugriff auf die DB.

    Gruss Jürgen
    Tags: None
  • #2
    Hack bei EVANZO 2

    Hallo,

    noch ein Nachtrag:
    es sind mehere Domains die einen Hack haben!
    konnte noch 2 weitere finden, die vermutlich nichts von Ihrem Glück wissen!.

    Gruss Jürgen

    Comment

    • #3
      Und?
      [FONT="Helvetica"]twitter.com/unset[/FONT]

      Shitstorm Podcast – Wöchentliches Auskotzen

      Comment

      • #4
        Original geschrieben von unset
        Und?
        was meinst Du damit?
        habe noch keine weiteren INFOs, sobald ich was erfahre, wirds gepostet.

        Jürgen

        Comment

        • #5
          Ja da hattest du wohl ne Sicherheitslücke in deinem Script, EVANZO hat damit garnix zu tun.
          Für alle die Fehler suchen, gibts gratis tolle Debuggingmöglichkeiten:
          var_dump(), print_r(), debug_backtrace und echo.
          Außerdem gibt es für unsere Neueinsteiger ein hervorragendes PHP Tutorial zu PHP 4 und PHP 5 (OOP)
          Es heißt $array['index'] und nicht $array[index]! Und nein, das ist nicht egal!
          Dieses Thema lesen, um Ärger im Forum und verzögerte Hilfen zu vermeiden.

          Comment

          • #6
            Original geschrieben von Shurakai
            Ja da hattest du wohl ne Sicherheitslücke in deinem Script, EVANZO hat damit garnix zu tun.
            JA, daran kann mal dann immer denken.
            nur, wenn das ganze dann auf mehreren Domains auf dem Server gibt, die nichts miteinander zu tun haben, dann weiss ich noch nicht wo man da ansetzen kann.

            Es ist ein einfaches Hosting, und kein root server oder v server.

            Wollte nur mal hören, ob es auch anderen so ergangen ist und wie die r4eaktion von evanzo war und ist.

            ich habe bisher nichts gehört und mail kommen nicht durch.

            vieleicht ist ja jemand im Forum, der anderes zu berichten hat?

            Jürgen

            Comment

            • #7
              Original geschrieben von antares
              was meinst Du damit?
              habe noch keine weiteren INFOs, sobald ich was erfahre, wirds gepostet.

              Jürgen
              Und was interessiert das? Nur weil mal wieder jemand defaced wurde, der zu blöde war, sein PHPNukeWasWeißIch zu updaten? Noe, noe.
              [FONT="Helvetica"]twitter.com/unset[/FONT]

              Shitstorm Podcast – Wöchentliches Auskotzen

              Comment

              • #8
                Hallo,

                die zugang soll über ext. include gelaufen sein.
                loch wurde gestopft.
                das ist die info die ich habe.

                jürgen

                Comment

                • #9
                  Das heißt im Klartext:
                  1. Allow_url_fopen war on.
                  2. Du und noch ein paar EVANZO-Kunden hatten Scripte mit include($_GET['seite'].'.php') o.ä.

                  Comment

                  • #10
                    Original geschrieben von onemorenerd
                    Das heißt im Klartext:
                    1. Allow_url_fopen war on.
                    2. Du und noch ein paar EVANZO-Kunden hatten Scripte mit include($_GET['seite'].'.php') o.ä.
                    ja das muss wohl so sein, nur sind da mehrere Seiten auf dem Server.
                    eine derer hat "include($_GET['seite'].'.php')" anscheinend benutzt.

                    alle anderen waren damit auch betroffen.

                    jürgen

                    Comment

                    Previous template Next
                    Working...
                    X