Re: OT: "You system was hacked !!! Sorry."
Claudius Hubig schrieb:
>Hi Liste,
>
>als ich heute morgen gegen 8:00 Uhr meine Homepage aufrief war noch
>alles i. O., als ich es eben tat hatte ich eine schöne neue index.html
>mit folgendem Text (und einem ebenso schönen Bild):
>
><snip>
>Your System Was Hacked !!! Sorry .
>
>Ownz Your B0x
>
>Team: V3n0xXx / d4rkv1rus / iCr4sh0v3r / hEx
>
>irc.gigachat.net #A.O.S
>
>( Conhecimento acima de tudo !!! )
>
>Greetz for Friends: !
>
>Skyhell,crackt0r,kbcao,darkly,O-mAsTeR, P3S4D3L0 , kbcao, VidaLoka,
>al4nc4ds, Zack , V4mu , Fire_Devil , Malkavian (Biba), Lord_Devil ,
>unknown , doph , mendigo , Ackstr0n_X , cCkw , BrasilianBoy , YC ,
>Pharoeste , Hellsink , h4rv3st , sh0x , failed , Sinistr0 , define ,
>gridrunk , Elemento_pcX, Slackirc^^ , Terror_br .
></snip>
>
>
>
>
Ist halt n Typisches defacement was über Sicherheitslücken zustande
kommt. Zuzeit sind viele bots unterwegs die auf Mambo, awstats, Joomala
usw. losgeht. Im Normalfall tauchen die Bots meist erst verstärkt auf
wenn des CMS schon nen Update erfahren hat also sollte hier drauf
geachtet werden dass halt des CMS immer aufm Aktuellen stand ist. Des
weiteren hab ich auf dem webserver unter meiner fuchtel den
libapache2-mod-security drauf. Aber nicht die Version aus debian sondern
ne eigen gebaut weil es doch nen erheblichen unterschied zwischen 1.8.7
und 1.9.2.0 gibt. Dazu hab ich dann die Rules von hier
http://www.gotroot.com/mod_security+rules genommen und somit werden die
meisten angriffe abgewehrt. Gut 100% Sicherheit hast erst dann wennst
den Netzstercker ziehst aber bissal hilfts auf jeden fall :)
Wennd du die von mir gebauten Packete haben willst hier is der link:
http://www.theorie.physik.uni-muenchen.de/~kotty/debian/
<http://www.theorie.physik.uni-muenchen.de/%7Ekotty/debian/> . Die
laufen ohne Probleme unter sarge.
>Danke für eure Ratschläge,
>
>Claudius
>
>
Gruß
Philipp
<http://www.theorie.physik.uni-muenchen.de/%7Ekotty/debian/>
Reply to: