wow Posted March 21, 2012 Report Share Posted March 21, 2012 Hallo und Sorry, dass ich hier schreibe, sehe gerade keinen Ort, wo es passend wäre. Um ca. 01:22 Uhr gab es einen erneuten Einbruch in den Shop eines unserer Kunden, verwendet wird der xtc 3.04 und die verfügbaren Sicherheits-Updates wurden soweit mir bekannt installiert. Da ich leider nicht über das entsprechende Wissen verfüge, kann ich leider nicht viele Informationen präsentieren, was ich weiß ist folgendes: Als erstes wurde im Verzeichnis /media/content/ die Datei sitemaps.php (die Datei sitemap.php ist Standard und blieb unberührt) abgelegt, welche offenbar die Tür öffnete. Im Anschluß wurden verschiedene Verzeichnisse im Stammverzeichnis erstellt 1. /pp/ 2. /tmp/ Darin befanden sich verschiedene Dateien, welche ich gesichert und vom Server entfernt habe, euch also gerne zur Verfügung stellen kann. Jetzt habe ich erstmal die Domain bzw. den gesamten Account des Kunden gesperrt um einen weiteren Zugriff auf den Server zu verhindern. Ich würde mich über eine Rückmeldung bzw. einen Lösungsvorschlag freuen. MfG Torsten Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.