Zitat Zitat
Original geschrieben von Lee
Ich hatte auch schon mal, ähnliches erlebt.
Vor ein paar Monaten wurde auch die Seite meines Freundes "gehackt."
Nach längeren suchen haben wir herausgefunden gehabt, das der Hack um 3 Uhr nachts passierte.
Die IP Adresse stammte aus Portugal, könnte aber auch nur ein Proxy gewesen sein.

Die Jungs hatten ein PHP Skript, welches auf einem Server eines brasiliansichen Kühlschrankherstellers lag und recht komfortabel zu bedienen war, genutzt um 2 News auf unserer Startseite gegen ihre Haxxor Sprüche auszutauschen.

Es waren damals noch mehrere deutsche PHP Nuke Seiten betroffen.

Es war ein Fehler in phpnuke in den Versionen ab ca 5 - 6! Die Sicherheitslücke ist von ihnen vor 3 Wochen veröffentlicht worden.
Um sichs einfacher zu machen haben sie dann einfach nen PHP geschrieben was auf irgendner Kühlschrankfirma in Brasilien lag und immer noch liegt.
Und von dort aus konnten sie ganz locker und easy die News von solchen Portalen verändern.
Na ja, danach haben wir sie zum Glück aber nie wieder gesehen.

btw.Welche PHP Version läuft auf SN?
ich will darauf hinweisen, das der ganze ring und nicht nur Sn gecrackt wurde

welche nuke sicherheitslücke??? ích verwende auch phpnuke