Hacked By CyberHax0rs - GHoST61 treibt wieder sein Unwesen

  • Hille Hille
    Jedi-Ratsmitglied
    0 x
    605 Beiträge
    0 Hilfreiche Beiträge
    13. 02. 2011, 17:03

    Hallo Typo3-Gemeinde,

    gestern hat mir der GHoST61 (diese Truppe hatte bereits die CDU-Seiten in Hamburg lahm gelegt) einer meiner Kundenseiten gehackt.

    Zitat aus einem anderen Bericht:
    [b]Sie stellten anstatt der CDU-Websites eine schwarze Seite mit einem Wappen ins Netz. Darunter waren als angebliche Verursacher 'Hacked By GHoST61 Emre Y.'
    [/b]
    Nach einiger Sucherei hatte ich die Seite gefunden, die kompromitiert war:

    ../t3lib/class.t3lib_refindex.php

    Hier der Inhalt (nur ein Auszug, Rest kann über PM bei mir angefordert werden) zur Analyse:

    1. <html><html><htm><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
    2. <!-- saved from url=(0049)http://members.lycos.co.uk/yamane/vb/vb/index.php -->
    3.  
    4. <!-- REYOSCURO -->
    5. <title>.::Hacked By CyberHax0rs::.</title>
    6. <body onload="type_text()" alink="#000000" bgcolor="#000000" vlink="#000000" link="#c0c0c0" text="#000000">
    7. <div align="center">
    8. <link rel="icon" href="http://img212.echo.cx/img212/2685/squelette0030zd.gif" type="image/x-icon">
    9. <body bg color="#000000" link="#000000">
    10. <SCRIPT type=text/javascript>
    11. // <![CDATA[
    12. var colour="#FF2535";
    13. var sparkles=80;

    So wie es aussah, waren die CHMOD-Rechte nicht sauber gesetzt.
    [b]Würde mich an dieser Stelle schon genau interressieren, wie den die Rechte normalerweise gesetzt sind, wenn ein Provider die Typo3-Version zur verfügung stellt.[/b]

    Berichte weiter, wenn ich ewas vom Hoster erfahren habe.

    Liebe grüße
    Hille


  • 1
  • 0 x
    21 Beiträge
    0 Hilfreiche Beiträge
    18. 02. 2011, 11:08

    wenn die entsprechende datei nicht grösser als 1MB sein sollte, kannst du sie ja als attachment hier reinhängen .... (nenn sie sicherheitshalber in TXT um)

  • 1