Warum schließt das eine das andere aus? Und was ist an unseren Theorien "abgespacet"?Zitat von Handschuh
Warum schließt das eine das andere aus? Und was ist an unseren Theorien "abgespacet"?
Geändert von Papa Justify (07.11.2010 um 19:45 Uhr)
Ich denke mal das ist die einzigste logische Erklärung \o
Diverse andere rpgmaker.info-Subdomains wurden auf die gleiche Art "gehackt" (eine index.html und eine index.htm mit identischem Inhalt wurden in /htdocs abgelegt). Man hat auch schön gesehen, daß der Angreifer nicht daran interessiert war, Schaden anzurichten – in einer Subdomain gab's schon eine index.html und die wurde in Ruhe gelassen.
Wahrscheinlich hat er ein Programm, das automatisiert nach exploitbaren Servern sucht, sich dort einklinkt und die Datei in alle Verzeichnisse legt, die wie die Quellverzeichnisse von gehosteten Seiten aussehen.
Zitieren
