-
Mein Typo gehackt ???
Ich bin gerade im Backend am arbeiten und schalte in den Frontend-Bereich meiner Typolightseite... Und sehe plötzlich folgendes:
Nicx a.k.a r4pLeg4L and karaeL was here!
My Friends :AycanBey ~ HexyL ~ Mizzia ~ b0zkurt ~ mc_intikam ~ By_musti ~ izleyici ~ net_edit0r ~ xrent7
______________________
red-security.org in p0werz Crew( 4nd )woltaj.org
2010 $
r4pleg4l
Was ist das denn - gehackt ???
Gleich mal die index.php via FTP von meiner Typolightanwendung geladen und >>> sieht auch so aus (auf meinem Rechner - pur).
WAS TUEN ???
-
Backup hochladen. Logfiles sichern und analysieren. Provider/Hoster benachrichtigen.
Offensichtlich hat jemand den Content veraendert, dies kann viele Hintergruende haben. Muss nicht mit TL zusammenhaengen
-
Vermutlich wurde dein FTP-Zugang geklaut. Alle Passwörter ändern, alles löschen und frisch draufladen. Alle Software aktualisieren (auch dein FTP-Programm). Deinen und alle anderen Rechner nach Viren untersuchen, die auf den Server Zugriff haben (per FTP o. ä.).
-
Hi,
welche TYPOlight Version hast du denn im Einsatz? Ist neben TYPOlight noch andere Software installiert, die als potentielle Angriffslücke gedient haben könnte? Auf was für einem System ist das installiert? (Webhostingpaket/eigener Server)
Jan
-
Danke allen...
...das Problem ist gelöst.
Es war ein Hackerangriff beim Hostprovider. Auch andere Kunden und Seiten waren betroffen. Als ich dort anrief, arbeitete man bereits am Problem.
Alle betroffenen Seiten wurden geupdatet und gehen wieder anstandslos (nach 1 Std.)
Es war also nicht Typolight (ich arbeite mit der aktuellen Version auf MacPro Intel-die Datenbank liegt extern beim MSQL-Server des Hostproviders)
Man staunt immer wieder, wie angreifbar selbst die Profi´s sind...
-
Welcher Provider denn und wurde irgendwas über die Lücke bekannt gegeben?
-
Provider ist
Netbeat mit Paket Level 3