Hack von Webpace bei Strato

  • Vielleicht hat ja jemand schon etwas darüber gehört oder weiß etwas darüber. Beim googlen habe ich nicht wirklich etwas gefunden.

    Am Wochenende, genauer gesagt am 11.05.08 um 19:18 Uhr wurde unser Webspace bei Strato gehackt. In einen Bildordner wurde das 45563131x.jpg abgelegt. Des weiteren wurde in sämtliche index- und config-Dateien der untenstehende Code eingefügt, was zur Folge hatte, dass nur noch ein weißer Hintergrund mit einem 1-px-Bild angezeigt wurde.

    Meine Fragen wären, falls sich jemand damit auskennt: Was könnte man damit bezwecken? Einfach nur aus Spaß einen iframe einfügen und ein bisschen ärgern? Oder könnte dies andere Hintergründe haben? Wenn wir jetzt unsere Passwörter ändern, hat es überhaupt einen Sinn? Wenn der Webspace einmal gehackt wurde, dann kann er das doch immer wieder? Oder könnte möglicherweise der Strato-Server gehackt worden sein?

    Danke schon mal.

  • mmmh also wenn du dein password änderst dann überprüfe auch gleich ob deine e-mail adresse verändert wurde, sonsten können die sich das neue pw immer wieder schicken lassen.

    Ansonsten weiss ich auch nicht welche zwecke sich der "Hacker" dadurch erhofften, was war denn auf dem Bild drauf, Werbung?

  • Hallo,
    Wenn du ein Uploadscript gehabt hast, könnten sie dir eine Shell-Datei hochgeladen haben.
    Ich habe meine Webspace auch bei Strato und da hat mir auch einer eine Shell-Datei
    hochgeladen. Zu meinem Glück hat der Hacker die Datei nicht gefunden. Ich habe mal ein bisschen gegoogelt. Es gibt Massen an Websites auf denen Shell-Dateien hochgeladen wurden. Selbst auf Youtube gibt es Videos, die beschreiben wie man mit der Datei umgeht
    und es sind sogar Downloadlinks dabei. Eine der gängigsten Dateien ist die c99.php.
    Ich hoffe ich konnte dir weiterhelfen.

  • @unknownn
    Glaubst du wirklich, dass das nach 7 Monaten für Abenaa noch interessant ist?