Home    Hacker Blog   Fakten    Gehackte Server    Maßnahmen    Betroffene    Logfiles  

Der heutige Stand (24.01.2011) :: Hacker Blog auf ssj-master.de

Hinzugefügt am 24.01.2011 um 20:05:56 Uhr (2929 mal gelesen)

Er ist wieder da!

Vergangenen Freitag hat er es wieder geschafft.
Dass es doch so lange dafür sorgt, dass er draußen bleibt, hatte ich eh nicht gedacht.

An dieser Stelle sei gesagt, dass ich kontinuierlich daran gearbeitet habe, die Sicherheitsmaßnahmen weiter zu verschärfen, nur für den Fall, dass er wiederkommen sollte.

Inzwischen sind Funktionen wie editieren und löschen nicht mehr verfügbar, sondern werden erst durch Prüfung eines Administrators nachträglich freigegeben und durchgeführt.

Logins, verfasste Beiträge, IP und Sessions wurden eh schon protokolliert.

Ein kurzer Blick auf die phpmyForum Seite verriet mir, dass inzwischen einige neue Versionen verfügbar waren, die genau DAS Problem beheben, mit welchem er reingekommen war.
Jetzt ist das Forum aktualisiert, er versucht wieder, etwas zu schreiben...

Meine Skripte verraten mir, dass er zumindest teilweise Zugriff erlangt haben muss, wie und wo weiß ich noch nicht, aber die Logfiles gehen an den Entwickler der Forumsoftware, damit auch andere davon profitieren!


Stay tuned!