Gepostet am:19.04.2008 07:31
#1
Site ghackt
19.04.2008 07:31 Hallo Xoops-ler.
Ich weiß es gibt diverse Einträge mit "Site gehackt" im Forum. Ich wollte nur vielleicht Dinge mitteilen, die vielleicht neu sind.
Meine Site wurde gehackt. Der Webspace-Provider hat das Loch inzwischen geschlossen und auch diverse Dateien wieder durch ein Backup ersetzt. Lt. Aussage des Hackers
hat er nur die Index.* Dateien geändert. Aber ich habe mir die Mühe gemacht und die gesamte Homepage auf meinen Rechner überspielt und nach dem Text gesucht, den Hacker eingetragen hatte. (Die Freeware-Version von InfoRapid Suchen & Erstzen leistet da gute Dienste
), und siehe da - in einigen Verzeichnissen fand ich die Datei z.htm, die auch den besagten Text enthielten. Auperdem fand das Programm den Text auch noch in diversen Grafiken ?????, z.B. in der home.png, home.gif, home-a.png. Diese Dateien lassen sich mit einem Grafikprogramm auch nicht mehr anzeigen. Ich bin deswegen darauf gekommen weiter zu suchen, da auch nach der Einspielung der Backup-Indexdateien immer noch ein Text des Hackers zu lesen war. Nicht für den normalen Besucher der Page, aber für den Admin
. Der text befindet sich nämlich auch noch im template ***********system_block_waiting.html.php !
Vielleicht hilft dies anderen.
Wie kann man als Homepagebetreiber so etwas verhindern? Ihr sprecht sehr häufig vom SPAW-Editor. Wie kann ich herausfinden, ob der bei mir installiert ist?
Hat jemand Lösungsvorschläge?
GruZ
LooZ