PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Neues Schild an der Homepage :(



-Sensemann-
29-06-2003, 12:26
hallo allerseits..

ich weis nicht wie wir das machen aber es ist schon der 5. hack in 4 monaten ?


www.medicalattention.de :(


mal drwnx oder wie der hies. mal die lustigen drei. ka es geht mir auf die nerven.

Gaert
29-06-2003, 16:41
Euer Flash Intro ist immer noch gehackt...

Was sagen denn die Server Logs?

-Sensemann-
29-06-2003, 17:10
ich traktiere gerade den webmaster mal alles zu posten.

-Sensemann-
29-06-2003, 17:59
Es gibt keine serverlogs.

er fixt die fehler.

Ich frage mich nur warum man uns so gerne nimmt :(

anda_skoa
29-06-2003, 18:04
Original geschrieben von -Sensemann-
Ich frage mich nur warum man uns so gerne nimmt :(

Wahrscheinlich habt ihr immer noch die selbe Lücke offen, zB ein CGI mi Bufferoverflow oder ähliches.

Ciao,
_

Gaert
29-06-2003, 18:06
Warscheinlich weil ihr es den angreifern sehr leicht macht und die Sicherheitslücken nicht fixt.

Was heisst den es gibt keine Logs?
Zumindest ein Apache Log und ein SSH Log muss es geben... es sei denn die Hacker waren Gründlich und haben die Spuren verwischt.
Auf jeden fall würde ich auf die Aktuellen Apache PHP MySQL SSH Versionen upgraden oder upgraden lassen.

-Sensemann-
29-06-2003, 18:32
wie gesagt das ist ja nur webspace bei puretec.

keinerlei ahnung welche möglichkeiten der auswertung man da hat.

Gaert
29-06-2003, 18:58
Original geschrieben von -Sensemann-
wie gesagt das ist ja nur webspace bei puretec.

keinerlei ahnung welche möglichkeiten der auswertung man da hat.
Falls Puretec euch keine Logs und Statistiken zur verfügung stellt, dann würde ich mich mal an den Service wenden, damit die das überprüfen.
Es kann auf keinem Fall in deren Interesse sein, dass accounts von ihnen gehackt werden!

-Sensemann-
29-06-2003, 19:13
wie gesagt ka.

es könnte so vermute ich vielleicht an der index.php liegen. die wie mein 1. ziemlich unsicher war.

ansonsten über das forum ? ka

Gaert
29-06-2003, 20:52
Ich hab mir eure Page nochmal angesehn und ein wenig nachgeforscht...
wie wärs wenn ihr euch direkt an den Hacker wendet: hipermachine@hotmail.com (am besten auf englisch).
Der kann euch warscheinlich am besten sagen wie er eure Seite knackt.

-Sensemann-
29-06-2003, 22:06
was soll ich schreiben?

hallo sind sie derjenige der www.medicalattention.de gehackt hat?

ich glaub dann hab ich bald selber angst :/

Gaert
29-06-2003, 22:53
Die Gruppe hat unter anderem auch www.techhobbies.net gehackt und dort bieten sie dem Webmaster ihre hilfe an.
Ich würde als einfach mal ganz nett fragen ob sie dir nicht nen tipp geben können wie du deine Seite sicher machen kannst.