Home    Hacker Blog   Fakten    Gehackte Server    Maßnahmen    Betroffene    Logfiles  

Der Anfang :: Hacker Blog auf ssj-master.de

Hinzugefügt am 24.01.2011 um 18:20:07 Uhr (2487 mal gelesen)

Angefangen hat alles mit dem Forum einer Bekannten - es wurde gehackt.
Damals hatte das Forum noch eine phpMyForum Software 3.x, die relativ unsicher war.
Unser Hacker hieß hier "SSJ Master".
Fühlte sich sicher, erlangte Adminzugriff und legte seine Dateien "indexx.php" und "ssjm.php" auf dem Server ab.

indexx.php ist eine Shell, ursprünglich bekannt als c99shell, damit ist quasi alles möglich, als ob man selber vor dem Server stehen würde.

Unter ssjm.php verbirgt sich ein Mailingscript, was einfach nur spammen soll, mehr nicht.

Wir wurden also gehackt...