ALL INDONESIAN HACKER
Wie ich ja schon geschrieben habe, ist die Seite vor kurzem einem Hacker zum Opfer gefallen. Klar kann man jetzt auf diese Typen schimpfen und sich darüber aufregen, aber im Grunde bin ich selber schuld. Wie der Hacker auf der Webseite schreibt: “Opss admin i’m sory please patch your system” habe ich wohl vergessen, das eine oder andere Update einzuspielen und die endlose Anzahl an PHP Skripten die bis vor kurzem unter der Domain zu finden war, hat es dem Angreifer vermutlich recht leicht gemacht, eine Sicherheitslücke zu finden. Also wird hier jetzt erst mal aufgeräumt und ein paar Altlasten werden einfach über Bord geworfen. Einige Skripte kann ich leider nicht so ohne weiteres entfernen, aber auch hier werde ich Patches und Updates einspielen, um potentielle Schwachstellen zu schließen.
Hier noch mal für die interessierten der Inhalt der Webseite nach dem Angriff:
Titel: “+–==[ INDONESIA ]==–+”
Inhalt der Seite:
YOGYACARDERLINK Indonesia BlackHat Team Opss admin i'm sory please patch your systemALL INDONESIAN HACKER N YOGYACARDERLINK CREW Say[at]staff.yogyacarderlink[dot]web[dot]id JaLi- yogyacarderlink crew..!!!
Und weil er sich wiklich mühe gegeben hat, die Seite ansprechend zu gestalten noch ein Screenshot von der Seite (Hoffentlich verklagt er mich nicht wegen Verletzung des Copyrights oder so 
).
2 Responses to “ALL INDONESIAN HACKER”
was bedeutet das für den relativen laien: das jede “normale” webseite von einem halbwegs versierten hacker gehacked werden kann? d. h. der hacker kann dann den content dieser seite gestalten, genauso wie der hersteller dieser seite?
Januar 18th, 2011 at 09:26
Die Webanwendung wird mit dem CMS, WordPress betrieben. Da kein System sicher ist, kommen im Laufe der Zeit immer wieder Exploitz zum Tageslicht.
Wie er schon drauf hinwies, vergass er das System zu warten(bzw. zu updaten). Dadurch konnten die schon bekannten Exploitz durch neuere Updates nicht gefixxt werden. Somit hatte der Hacker leichtes Spiel sich eines solchen zu bedienen(wahrscheinlich aus irgendeinem “Hacker-Board”) und die Zugangsrechte eines Adminszu erlangen. Umso komplexer solch eine Webanwendung ist, umso wahrscheinlicher ist es das es dafür in irgendeinem 0180-Board Exploitz gibt. Deswegen wird oben auch erwähnt das es ratsam ist einige Erweiterungen von Board zu schmeißen, da es meist diese sind, welche dem Hacker solch ein leichtes Spiel bereiten. Hoffe ich konnte dir deine Frage beantworten.
Mit freundlichen Grüßen, skullteria.
April 18th, 2011 at 17:07