Michael Künzle
Mitglied
Hallo zusammen
Letzte Woche erhielt ich einen Anruf einer Kundin. Sie musste feststellen, dass Ihre Website "gehackt" wurde. Ich konnte es kaum glauben und guckte mir das mal an. Da hat doch tatsächlich jemand die index.php im root überschrieben. Ergebnis im Browser ist eine Seite mit schwarzem Hintergrund, weissem Text a la "HackeD By UyuSsman" etc. und türkischer Hintergrund-Musik. Ein angezeigtes "Logo" wird von http://uyussmanx.sitemynet.com/uyzzzzzz.jpg geladen.
Die restlichen Dateien waren unverändert und somit konnte ich einfach mal kurz das Backup der index.php zurückschreiben und das CMS funktionierte wieder. Alle Passwörter geändert, soweit so gut. Nun wollte ich wissen, wie so was passieren konnte.
Mein Webhoster meinte das liegt an einer veralteten CMS-Version; also auf jeden Fall meinte er, dass die Schuld bei mir liegt. Ich denke aber, dass jemand direkten Dateizugriff benötigt (z.B. über FTP) um eine index.php komplett überschreiben zu können. Immerhin hat der Besitzer der index.php gewechselt. Ich hatte keine Rechte die Datei zu löschen oder editieren. Umbenennen war das einzige, dass ich machen konnte.
Was meint Ihr dazu? Kann es Sicherheitslöcher in einem CMS geben die das überschreiben einer index.php ermöglichen?
Vielen Dank für eure Antworten.
gruss michi
Letzte Woche erhielt ich einen Anruf einer Kundin. Sie musste feststellen, dass Ihre Website "gehackt" wurde. Ich konnte es kaum glauben und guckte mir das mal an. Da hat doch tatsächlich jemand die index.php im root überschrieben. Ergebnis im Browser ist eine Seite mit schwarzem Hintergrund, weissem Text a la "HackeD By UyuSsman" etc. und türkischer Hintergrund-Musik. Ein angezeigtes "Logo" wird von http://uyussmanx.sitemynet.com/uyzzzzzz.jpg geladen.
Die restlichen Dateien waren unverändert und somit konnte ich einfach mal kurz das Backup der index.php zurückschreiben und das CMS funktionierte wieder. Alle Passwörter geändert, soweit so gut. Nun wollte ich wissen, wie so was passieren konnte.
Mein Webhoster meinte das liegt an einer veralteten CMS-Version; also auf jeden Fall meinte er, dass die Schuld bei mir liegt. Ich denke aber, dass jemand direkten Dateizugriff benötigt (z.B. über FTP) um eine index.php komplett überschreiben zu können. Immerhin hat der Besitzer der index.php gewechselt. Ich hatte keine Rechte die Datei zu löschen oder editieren. Umbenennen war das einzige, dass ich machen konnte.
Was meint Ihr dazu? Kann es Sicherheitslöcher in einem CMS geben die das überschreiben einer index.php ermöglichen?
Vielen Dank für eure Antworten.
gruss michi