Neuer Tag, neuer Hack

?fter mal was Neues. Nachdem der Server Samstag und Sonntag gehackt und am Montag von mir komplett neu aufgesetzt wurde, gabs heute den n?chsten Hack.

Offensichtlich ist das Weblog hier diesmal Ziel des Angriffs gewesen. Da schaue ich gleich mal obs ein Bugfix gibt. Der Angreifer konnte ?ber die Sicherheitsl?cke eine Datei hochladen (in diesem Fall eine PHP-Shell) und hat diese benutzt um die Index-Datei zu ersetzen und ein Pivot-Verzeichnis umzubenennen. Zu lesen gab es hier dann diese Meldung:

DaemonOptik Hax0red Your sux System B0x . Contact doptik@mail.com or IRC: Tornado.phey.net DaemonOptik

Ich finds ja schon nett, dass meine Daten noch leben…

Zusatz:
Mea culpa. Ich sollte ?fter mal bei Pivot nach Updates schauen, da gabs kurz nach der 1.14 beta 2, die hier lief, schon die 1.14, wo diese L?cken wohl geschlossen sind. Habe gerade ein Update gemacht und hoffe nun erstmal Ruhe zu haben. Vielleicht steig ich auch bei Pivot ein und code etwas mit -)

]]>