|
Tektorum.de kompromittiert Tektorum.de wurde vor ca. zwei Wochen fast unbemerkt gehacked. Das fatale daran war, dass alle regelmäßigen Nutzer davon eigentlich nicht betroffen waren. Der Hack betraf nur Nutzer, die über Google zu tektorum kamen. Diese Nutzer wurden einmalig auf irgendwelche anderen Seiten weitergeleitet, die über den erhöhten Traffic Geld verdienten. Dabei wurde aber ein Cookie gesetzt, so dass diese Aktion nur einmal durchgeführt wurde. Wir wurden zwar bereits am 18.4.2012 von einem Nutzer über diese Weiterleitung informiert, konnte es selber aber erst einmal nicht nachvollziehen. Da ich selber zufällig gestern weitergeleitet wurde, konnte ich nun das Phänomen nachvollziehen und hoffentlich beheben. Leider ist scheinbar noch nicht ganz klar, über welche Lücke in der Foren-Software die Angreifer den schadhaften Code einschleusen konnten. Obwohl der Code von mir entfernt wurde, alle Sicherheitspatches eingespielt wurden und einige weitere Sicherheitsmaßnamen vorgenommen wurden, können wir nicht sicher sein, dass es nicht erneut zu einem Angriff kommt… Falls jemand ein merkwürdiges Verhalten des Forums feststellt, bitte ich um umgehende Benachrichtigung – am besten mit Screen Shot. Mehr Informationen zum Thema auch unter: heise online | Online-Foren in großem Stil gehackt und missbraucht Grüsse Florian |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 03:55 Uhr. |
Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO
Copyright ©2002 - 2022 tektorum.de®