http://matthias-hielscher.de/blog/381/Server_wurde_gehackt.html
Jul
19

Server wurde gehackt

Hallo zusammen,

einige haben es vielleicht mitbekommen: Der Server wurde heute gegen Mitternach erfolgreich gehackt.
Laut Support begann der Angriff jedoch bereits um 13 Uhr, wie diverse Logs zeigen. Ursache für den erfolgreichen Angriff war eine ältere Joomla-Installation, doch der Support hat schnell reagiert, den Joomla-Benutzer informiert und mittlerweile läuft wieder alles.

Sowas passiert und ich bin froh, dass es halbwegs glimpflich verlaufen ist.
Vom Hoster wurde ein Backup von gestern Mittag 12 Uhr eingespielt und da sich auf meiner Seite seit dem Zeitpunkt nichts geändert hat, sind auch keine Daten verloren gegangen.

Lob an den Support, der die Kunden unter anderem von 2:30 Uhr bis 5:30 Uhr auf dem Laufenden gehalten hat. Alle Achtung. \:thumb\:

Server-Support:
So wie die Logfiles aussagen, die im Anschluss an diese Aktionen zerstört wurden, war der Angriff sehr professionell von zahlreichen Rechnern gleichzeitig ausgeführt worden. Der Standort der Angreifer war überwiegend Asien und Südamerika. Es handelte sich vermutlich um bereits gehackte Server, die selbständig weitere Angriffe starteten.

Es ist also unbedingt davon auszugehen, dass noch weitere Angriffe folgen werden und auch andere Server Ziel solcher Angriffe werden. Daher also der eindringliche Rat, unbedingt auf sichere Joomla-Installationen zu achten und insbesondere keine nicht abgesicherten Scripte zum Hochladen von Bilddateien etc. einzusetzen.

Im Internet sind übrigens zahlreiche Seiten zu finden, die vom selben Hacker erfolgreich attackiert wurden.

Bleibe auf dem Laufenden!

Wenn du den RSS-Feed abonnierst, wirst du über neue Blogeinträge benachrichtigt.

Kommentare

  • freak4fun
    19.07.2008, 16:26
  • Da bin ich ja froh das alles gut gegenagen ist. Ich hoffe mal das die User den Rat vom Support auch beherzigen. =)
  • Matze
    (registriert)
    19.07.2008, 18:01
  • Das hoffe ich auch. Ich werde bei einer anderer Website von mir auch nochmals genau prüfen, ob sowas dort nicht auch möglich wäre.
    Gefährdet sind jedoch meist die verbreiteten Systeme, da man dort sehr großen Schaden anrichten kann. Was natürlich nicht heißt, dass man selbst programmiertes nicht überprüfen soll.

Einen Kommentar schreiben

 
 
  • : *
  • :
  • : *
* Pflichtfelder