QUOTE (Siegfried_D @ Mo 12.2.2007, 18:46) nee, noch anders!
die Beschreibung war beim Eintrag OK.
Die Seite wurde gehackt (es betrifft immer nur das gleiche CMS) und der Link nachträglich eingebaut.
Scheinbar hat hier jemand ne Sicherheitslücke gefunden und nutzt diese nun aus!
achso, JETZT verstehe ich das ganze..
Keine Ahnung bin wohl nicht so fit in Deutsch
Aber:
1. Das CMS Sicherheitslücken beinhalten ist nichts neues und auch nichts spektakuläres.
Eine Liste mit aktuellen Lücken findet man hier: securityfocus.com
Eine Liste mit aktuell gehackten Server (defacements) findet man hier: zone-h.org
Ersteres bietet u.a. auch "Solutions" an, also wie man die Lücke selbstständig stopfen kann.
2. Probleme todschweigen (wie z.B. hier: http://www.ayom.com/topic-16503.html) oder gar den "Lückenfinder" bestrafen hat noch nie etwas gelöst, ausser Ärgerniss auf beiden Seiten.
Damit das ganze hier also nicht in eine PM-Mailingliste ausartet (bei den stündlich gefundenen Lücken sicherlich auf Dauer nicht unbedingt effektiv) empfehle ich dir einfach den Support von dem jeweiligen CMS zu kontaktieren - eventuell ist das Problem sogar schon bekannt und Bugfixes veröffentlicht.
Du kannst ja einfach in deinem ersten Posting schreiben um welches CMS es handelt, solange keiner schreibt "jo die version findet ihr unter xxx.de" dürfte es kaum Problematisch sein. Ein "Hacker" wird ohnehin google-queries nutzen um gewünschte CMS + Versionnummer zu finden (meistens ist der "Lückenfinder" sogar so nett und bietet diese gleich mit)
Ich persönlich würde mich dennoch über eine PM freuen um welches CMS es sich handelt. Rein aus Interesse. Eventuell vielleicht sogar ne URL wo der "Hack" noch aktiv ist.
die Beschreibung war beim Eintrag OK.
Die Seite wurde gehackt (es betrifft immer nur das gleiche CMS) und der Link nachträglich eingebaut.
Scheinbar hat hier jemand ne Sicherheitslücke gefunden und nutzt diese nun aus!
achso, JETZT verstehe ich das ganze..
Keine Ahnung bin wohl nicht so fit in Deutsch
Aber:
1. Das CMS Sicherheitslücken beinhalten ist nichts neues und auch nichts spektakuläres.
Eine Liste mit aktuellen Lücken findet man hier: securityfocus.com
Eine Liste mit aktuell gehackten Server (defacements) findet man hier: zone-h.org
Ersteres bietet u.a. auch "Solutions" an, also wie man die Lücke selbstständig stopfen kann.
2. Probleme todschweigen (wie z.B. hier: http://www.ayom.com/topic-16503.html) oder gar den "Lückenfinder" bestrafen hat noch nie etwas gelöst, ausser Ärgerniss auf beiden Seiten.
Damit das ganze hier also nicht in eine PM-Mailingliste ausartet (bei den stündlich gefundenen Lücken sicherlich auf Dauer nicht unbedingt effektiv) empfehle ich dir einfach den Support von dem jeweiligen CMS zu kontaktieren - eventuell ist das Problem sogar schon bekannt und Bugfixes veröffentlicht.
Du kannst ja einfach in deinem ersten Posting schreiben um welches CMS es handelt, solange keiner schreibt "jo die version findet ihr unter xxx.de" dürfte es kaum Problematisch sein. Ein "Hacker" wird ohnehin google-queries nutzen um gewünschte CMS + Versionnummer zu finden (meistens ist der "Lückenfinder" sogar so nett und bietet diese gleich mit)
Ich persönlich würde mich dennoch über eine PM freuen um welches CMS es sich handelt. Rein aus Interesse. Eventuell vielleicht sogar ne URL wo der "Hack" noch aktiv ist.
