anpera.net

Hallo!

Gerade habe ich auf einen Link eines LOGD geklickt... Es baut sich eine schwarze Seite auch. Der Header Titel lautet: Hacked By Metlak

Oben ist eine türkische Flagge zu sehen. In der Mitte steht groß

"[Wort mit 'F'] papa Vatikan"

Seidem ist der Server down.... Supportanfrage wurde abgeschickt....

Ich kann euch nur raten: macht immer regelmäßiger Daten und DB Backups!!!

Ich komme nicht mehr auf die Seite und FTP und SQL ist auch down....

Taraen

edit: Sry... ich weiß...falsche Topic ;-)

Sicher dass das Jungchen nicht eine Lücke im Server ausgenutzt hat?
Denn eine Lücke in LotGD kann es nicht selbst sein. LotGD bearbeitet keine Dateien...
Hast du den Hotfix für die source.php eingespielt gehabt??

Ja, es wird sicherlich eine Sicherheitslücke des Servers sein... Ich wollte nur die Community warnen ;-)

Es gibt auch Mittel-und-Wege, um auf einem Server vollen Rootzugriff über Logd zu bekommen.

Ich möchte dazu nicht viel sagen, nicht das hier wer auf falsche Gedanken kommt :S

Aber ich bitte euch, generell bei verschiedenen Services verschiedene Passwörter zu benutzen.

So seit ihr schonmal um einiges sicherer.
Denn was bringt es dem Angreifer zugriff auf die Admin Grotte zu haben....

Gefährlich ist es auch, in der Grotte eine Mysql/PHP ausführungskonsole zu haben!

Das mit den Passwörtern kann ich nur unterstreichen. Idealerweise ein sehr langes (>20 Zeichen) und Buchstaben und Zahlen bunt gemischt..
so ahb ich's zumindest gemacht
dazu noch die Source sowieso, aber auch die Datenbank am besten täglich sichern..
Dann kann selbst im Falle eines Falles nicht viel verloren gehen.

_________________
Warum UNIX/Linux böse ist:

- 'kill' macht Menschen zu brutalen, blutrünstigen Bestien
- 'killall' züchtet regelrecht Massenmörder
- 'whoami' löst bei psychisch labilen Personen Existenzkrisen aus!

Ach... Kein Passwort setzen ist doch auch sicher? Kommt eh niemand drauff das es da keines gibt... Muahaha *Satirisches Emoticon hinschreiben will* ^^

Yep. Nur gute Passwörter sind sichere Passwörter.
1337-Sprache ist auch noch gut für Passwörter... Und dann noch Gross- Kleinschreibung spicken, Sonderzeichen rein tun....


L3G3nD!0f°°7H3;Gr33N:::DRag0n

Oder so... ;D

*grins* Du hast vergessen zu erwähnen, dass dein Passworetbeispiel mit dieser Veröffentlichung auch verbrannt ist

_________________
Warum UNIX/Linux böse ist:

- 'kill' macht Menschen zu brutalen, blutrünstigen Bestien
- 'killall' züchtet regelrecht Massenmörder
- 'whoami' löst bei psychisch labilen Personen Existenzkrisen aus!