Menü
Avatar von Iwanttostayanonym
  • Iwanttostayanonym

1 Beitrag seit 11.06.2017

Webspace infiltriert

Ich betreibe einen kleinen Webspace bei 1Blu mit ein paar kleinen privaten Seiten. Zudem habe ich meinem Vater eine WordPress-Seite aufgesetzt. Nach Wartungsarbeiten ging nichts mehr, da NextCloud & Co eine neuere PHP Version brauchen als die installierte (wurde bei der Wartung zurückgesetzt). Kein Problem, Kundenservice hats geregelt und 7.1 installiert. Nun ja, die Login Seite der WP-Seite meines Vaters ging nicht, beim Versuch es zu fixen ist mir leider die DB flöten gegangen (offenbar ein Fehler in der Backup Version bei 1Blu). Habe dann aber alles so weit wieder zum laufen gebracht, mit einem stinksauren Vater, der Informatiker ist....

Soweit alles gut, nun schaue ich 2 Tage später auf meine Website und sehe eine türkische Seite, auf der Irgendwas von gehackt und blabla steht. Nur die Index.php (ist unten eingefügt) war betroffen, ebenso bei einigen anderen Websites, hier stand aber einfach nur "hacked" in der index.php. Habe in den Serverlogfiles nichts auffälliges gefunden (sind aber auch ewig lang), Backup eingespielt, es läuft also alles wieder. Nun meine Frage, wie ist das möglich gewesen? Die veraltete WP-Seite schuld? Hat mein Vater sich über WP Zugang verschaffen können? Und ist der Quellcode der index.php irgendwie bekannt (hab bis jetzt noch nichts gefunden)? Ist er charakteristisch für eine Hackergruppe oder ein Tool?

Vielen Dank schon mal im voraus.

<html> <head> <link rel="shortcut icon" href="http://s1307.hizliresim.com/1c/n/qk7kn.png"/> <title>HACKED BY ByTe </title> </head> <body bgcolor="black"> <center><br><br> <img src="https://i.hizliresim.com/1gPXEj.jpg"> <sup> </script><style type="text/css"> <!-- .ahgcrewstyle { color: #F00; } .ahg { color: #0F0; } --> </style> </head> <link rel="shortcut icon" href=" " /> <body> <body bgcolor="black" background="" oncontextmenu="return false"> <body alink="gray" bgcolor="black" vlink="gray" link="gray" text="gray"> <center> <center> <p id="message"><font> <strong><font color="red"></font> <font color="White" face="courier new" size="6">Hacked By ByTe <br> <font color="red" face="courier new" size="4"> System Hacked..! <font color="white" face="courier new" size="4"><B><br><sup></sup><br> Vatanimiza,Dinimize Karsi K&#246;tu Niyeti Olan <br> Tum ulkelere Sanal Savas Acilacaktir..! <br> <br> Biz Turk Devletleri Olarak Hep Birlikteyiz...! <br> Kimseden Korkmay&#305;z Gerekti&#287;i Yerde Gereken Cevab&#305; Veririz...! <br> Zulme G&#246;z Yuman veya Zulumle Hukum Surmeye Kalkan Her Ulkeye Ziyaret Borcumuz Olsun...! <br> <font color="red" face="courier new" size="4"> Haddinizi Asmayin..! <br> <br> <font color="white" face="courier new" size="4"> Ya Tam Sustururuz Ya Da Kan Kustururuz..! <br> <br> <font color="red" face="courier new" size="4"> TURK'UN SABRIMI SINANIR..! <sup></sup><br> <br><font color="white" face="courier new" size="3"> <br> <br> <span style="font-family: Courier New,Courier;" color="#ffffff"><a href=""> <font color=white> </font> </a></span><br> <span style="font-family: Courier New,Courier;" color="#ffffff"> <a href=""> <font color=white> </font> </a></span> <br> <center> <img src=""> <sup></sup><br> <sup></sup><br> <script type="text/javascript"> new TypingText(document.getElementById("message"), 50, function(i){ var ar = new Array("\\", "|", "/", "-"); return " " + ar[i.length % ar.length]; }); //Type out examples: TypingText.runAll(); </script></font></p></center></center> <!-- SCM Music Player http://scmplayer.net --> <script type="text/javascript" src="http://scmplayer.net/script.js" data-config="{'skin':'skins/black/skin.css','volume':100,'autoplay':true,'shuffle':false,'repeat':1,'placement':'top','showplaylist':false,'playlist':[{'title':'ByTe','url':'https://www.youtube.com/watch?v=JGNN5Tf8VBw'}]}" ></script> <!-- SCM Music Player script end --> <!--- ---> <script language="Javascript1.2"> <!-- // please keep these lines on when you copy the source // made by: Nicolas - http://www.javascript-page.com var mymessage = "HackeD By ByTe"; function rtclickcheck(keyp){ if (navigator.appName == "Netscape" && keyp.which == 3) { alert(mymessage); return false; } if (navigator.appVersion.indexOf("MSIE") != -1 && event.button == 2) { alert(mymessage); return false; } } document.onmousedown = rtclickcheck //--> </script>
Bewerten
- +
Anzeige