17.09.2007, 19:46
Hi,
Je nachdem was Du für Scripte einsetzt kann es schnell gehen das jemand eine ungepatchte Lücke ausnutzt, oder zumindest antestet was gehen könnte. Hauptsächlich geschieht das über fehlerhafte Eingabevalidierung von Scripten oder auch Pishing, also das vorgaukeln von bekannten Seiten die aber ganz andere Empfangsadressen haben als man meint.
Zumindest sollte man in dem Fall alle Zugangsdaten ändern und auch starke Passwörter verwenden.
Im Access Log solltest Du aber evtl. was finden was Dich auf eine Spur bringen kann. Such mal nach sowas:
/index.php?go=http://www.irgendeine_url... Dann bei Google nach index.php?go=http +txt
Cu Helmut
Zitat:Vielleicht war bei all-inkl ja von Serverseite her etwas nicht i.O. und wie es der Zufall will, gab es auf dem Server noch eine Bilddatei mit gleichem Namen.bei all-inkl. ist die Serverseite eigentlich recht sicher. So zumindest meine bisherigen Erfahrungen. Solche Defacements der Webseite sind leider ein Sport von allen möglichen zwielichtigen Gestalten. Das reicht vom Scriptkiddy der Exploits testet bis zum aufbau eines Botnetzes für DDos Angriffe von echten Kriminellen.
Je nachdem was Du für Scripte einsetzt kann es schnell gehen das jemand eine ungepatchte Lücke ausnutzt, oder zumindest antestet was gehen könnte. Hauptsächlich geschieht das über fehlerhafte Eingabevalidierung von Scripten oder auch Pishing, also das vorgaukeln von bekannten Seiten die aber ganz andere Empfangsadressen haben als man meint.
Zumindest sollte man in dem Fall alle Zugangsdaten ändern und auch starke Passwörter verwenden.
Im Access Log solltest Du aber evtl. was finden was Dich auf eine Spur bringen kann. Such mal nach sowas:
/index.php?go=http://www.irgendeine_url... Dann bei Google nach index.php?go=http +txt
Cu Helmut
![[-]](https://forum.juergens-workshops.de/images/collapse.png)