Hackversuch mit Sicherheitspatch 4.4.4 > 4.4.6
Verfasst: Di 16. Jan 2007, 10:03
Hallo Contenideofreunde,
ich habe gerade einen Hackversuch verzeichnet. Es handelt sich um eine 4.4.4er Version die mit dem Sicherheitspatch auf den Stand von 4.4.6 gebracht worden ist. (Dies hatte ich gemacht, nachdem mehrere Versuche im Forum gepostet wurden). Der Provider hat folgende Dateien angemahnt: ( bindc.tgz, cupu.txt, file.php ) Das scannen mit einem aktuellen Virenscanner zeigt, einzig die Datei "bindc.tgz" einen Trojaner enthält o.ä. ( Unix\Backdoor.BJ ). Ein vergleich mit dem letzten Backup erbringt, dass außer den vom Provider in jedes Verzeichnis kopierte Datei (php.ini) und den oben aufgeführten drei Dateien, keine Manipulationen an Inhalten stattgefunden hat. War das ein Angriff auf mich – oder auf den Provider mit dem „und“ zwischen den Zahlen
?
Bei folgenden geänderte Dateien bin ich mir nicht sicher:
(Bei den php Dateien in den folgenden Verzeichnissen wurde ein unterschied festgestellt)
...\pear\*.php
...\pear\command\*.php
Kommen diese vom System oder vom Hacker?
Alle anderen Dateien wurden möglicherweise auch indirekt durch das Arbeiten mit dem CMS verändert. Die Page ist Online und funzt auch ohne Einschränkungen!
Ich habe gestern viel im Forum gelesen. Welche Möglichkeiten habe ich, um mein System gegen weitere Versuche abzusichern? Sind meine Probleme gelöst, wenn ich die letzte Version aufspiele (4.6.15)? oder müssen weitere Maßnahmen ergriffen werden um mein CMS abzusichern. (SSL, hatccess)
Herzlichst
ich habe gerade einen Hackversuch verzeichnet. Es handelt sich um eine 4.4.4er Version die mit dem Sicherheitspatch auf den Stand von 4.4.6 gebracht worden ist. (Dies hatte ich gemacht, nachdem mehrere Versuche im Forum gepostet wurden). Der Provider hat folgende Dateien angemahnt: ( bindc.tgz, cupu.txt, file.php ) Das scannen mit einem aktuellen Virenscanner zeigt, einzig die Datei "bindc.tgz" einen Trojaner enthält o.ä. ( Unix\Backdoor.BJ ). Ein vergleich mit dem letzten Backup erbringt, dass außer den vom Provider in jedes Verzeichnis kopierte Datei (php.ini) und den oben aufgeführten drei Dateien, keine Manipulationen an Inhalten stattgefunden hat. War das ein Angriff auf mich – oder auf den Provider mit dem „und“ zwischen den Zahlen
?Bei folgenden geänderte Dateien bin ich mir nicht sicher:
(Bei den php Dateien in den folgenden Verzeichnissen wurde ein unterschied festgestellt)
...\pear\*.php
...\pear\command\*.php
Kommen diese vom System oder vom Hacker?
Alle anderen Dateien wurden möglicherweise auch indirekt durch das Arbeiten mit dem CMS verändert. Die Page ist Online und funzt auch ohne Einschränkungen!
Ich habe gestern viel im Forum gelesen. Welche Möglichkeiten habe ich, um mein System gegen weitere Versuche abzusichern? Sind meine Probleme gelöst, wenn ich die letzte Version aufspiele (4.6.15)? oder müssen weitere Maßnahmen ergriffen werden um mein CMS abzusichern. (SSL, hatccess)
Herzlichst