Hallo
eines meiner Blogs wurde heute Nacht gehackt. Der Hacker hinterließ die Aufforderung star 28 punkt com zu besuchen. Das habe ich mir verkniffen.
Der Austausch der index brachte keinen Erfolg. In der ausgetauschten index wirkt im Header ein Javascript (Datei ist gesichter).
Jetzt habe ich Serendipty 1.55 aufgespielt und beim Update kamen gelbe Meldungen, wonach etliche Dateien verändert wären. Dennoch ist das Blog jetzt wieder online und sieht von außen normal aus.
Was kann und sollte ich nun weiter tun? Wie kam der Hacker ins System?
Herzlichst
Fiona
Nachtrag: gerade gesehen, dass diese gehackte index auch im Ordner htmlarea liegt und von da immer wieder neu geladen wird. Ich lösche diese Datei jetzt.
Blog gehackt - und nun?
Re: Blog gehackt - und nun?
Wenn htmlarea im Spiel ist, kam der Hacker wahrscheinlich über diese Lücke im Editor hinein. Das Update auf 1.55 war richtig. Du solltest zusätzlich nach weiteren Dateien suchen, die da nicht hingehören, und deine Passwörter ändern.
Gruß
Gruß
Re: Blog gehackt - und nun?
Lies insbesondere auch die Kommentare und auch diesen Beitrag
http://blog.brockha.us/archives/423-Mei ... ackt..html
Die gehackten Dateien liegen z.T auch in anderen Verzeichnissen, wie dem /upload.
Wir haben das ansatzweise hier schon mal durchgekaut:
http://board.s9y.org/viewtopic.php?f=10 ... C3%B6schen
Ian
http://blog.brockha.us/archives/423-Mei ... ackt..html
Die gehackten Dateien liegen z.T auch in anderen Verzeichnissen, wie dem /upload.
Wir haben das ansatzweise hier schon mal durchgekaut:
http://board.s9y.org/viewtopic.php?f=10 ... C3%B6schen
Ian
Re: Blog gehackt - und nun?
Danke für eure schnelle Hilfe
Bin jetzt mal durch mit dem Löschen und Updaten und hoffe, dass jetzt Ruhe herrscht. Passwörter ändere ich auch noch.
Herzlichst
Fiona
Bin jetzt mal durch mit dem Löschen und Updaten und hoffe, dass jetzt Ruhe herrscht. Passwörter ändere ich auch noch.
Herzlichst
Fiona