Hannes’ Blog

Alles Penner!

Tags:

Nutmountain Server verbringen. Genauer gesagt mit der Nutmountain Galerie. Dort machen sich nämlich seit geraumer Zeit verschiedene (?) Hacker zu schaffen, und wenn es nicht verschiedene sind, dann ist es einer der nicht weiß was er will.

Aber von vorne: Es fing alles mit unschönen Spam-Kommentaren gespickt mit Links zu Seiten aus dem Gay-Porno-Bereich an. So weit so gut, ich glaubte an Einzelfälle und habe die Kommentare fleißig gelöscht. Interessanterweise wurde immer das gleiche Bild kommentiert… Nun hat mich heute das Admin-Tool mit der freundlichen Mitteilung ’1 neues Bild erwartet Freischaltung’ begrüßt. Da das sonst nie auftritt (eigentlich laden bei uns nur Admins hoch), war ich misstrauisch und hab mir die Datei erstmal ungesehen runtergeladen und sie mal auf gut dünken im Texteditor geöffnet. Und siehe da: ‘tryag.jpg’ ist kein Bild, nein, das ist ein php-Skript. Und kein besonders freundliches. Nachdem ich mir das erste Zehntel des Quelltextes angeschaut hab, hats mir schon völlig gereicht.

Dieses kleine unförmige Etwas (Stück Scheiße) auf unserem Server ausgeführt würde sofort die Kontrolle an sich reißen, unsere Daten auslesen und alles so ändern, dass wir es nichtmal merken würden. Und das ist nur der Anfang, auf die weiteren Details will ich gar nicht eingehen – es ist wirklich alles dabei was gemein ist. Und darin lag das Problem Nummer 2: Der Kerl (wer auch immer) ist gut. Scheißgut. OK, er ist ein Arschloch, aber er ist gut. Muss man ihm neidlos zugestehen.

Dennoch musste dieser Sabotageversuch untergraben werden, denn nachdem ich die Datei gelöscht hatte, war sie sofort wieder hochgeladen. Also hab ich jetzt in mühsamer Kleinarbeit sämtliche Rechte für die Datenbanken und einige grundlegende Einstellungen überarbeitet, jetzt sollten wir keine Probleme mehr haben. Natürlich werde ich das jetzt noch eine gewisse Zeit beobachten, aber ich hoffe dass jetzt Ende mit dem Quatsch ist. Außerdem hoffe ich, dass noch niemand das besagte Skript auf unserm Server ausgeführt hat, und das ganze schon installiert hat. Aber das wird sich bald alles zeigen…

Wenn jemand übrigens Interesse an dem Quellcode hat soll er sich bei mir melden. Da mir der Penner das Zeug ja freiwillig geschickt hat, darf ich es ja soviel rumzeigen wie ich will.]]>

Post to Twitter Post to Plurk Post to Delicious Post to Digg Post to Facebook Post to MySpace Post to Ping.fm Post to Reddit Post to StumbleUpon

Dieser Beitrag wurde am Mittwoch, 27. September 2006 um 03:05 Uhr veröffentlicht und wurde unter der Kategorie news abgelegt. Du kannst die Kommentare zu diesen Eintrag durch den RSS-Feed verfolgen. Du hast die Möglichkeit einen Kommentar zu hinterlassen, oder einen Trackback von deinem Weblog zu senden.


«  –  »

Keine Kommentare »

Noch keine Kommentare

Hinterlasse einen Kommentar

Seiten

Suchen


RSS-Feeds

Kategorien

Blogroll

Meta

 

© Hannes – Powered by WordPress – Design by Vlad (aka Perun), modified by Hannes