Wie wollen die dein FTP Passwort herausgefunden habenZitat von deniz
Das ist ja nichtmal irgendwo gespeichert.
Wie wollen die dein FTP Passwort herausgefunden haben
Das ist ja nichtmal irgendwo gespeichert.
Ich sagte doch ich weis es nicht, ich weis ja auch nicht in wie weit der Bug drann Schuld ist. Ich vermute nur dass es evtl. durch ein Bug geschehen sein muss, da sonst alles relativ abgesichert ist.Wie wollen die dein FTP Passwort herausgefunden haben
Das ist ja nichtmal irgendwo gespeichert.
Laut FTP ist niemand fremdes in der Zeit ein gedrungen, bzw. niemand hat den FTP genutzt.
Das ist komisch, verdammt komisch...
Hattest du alles auf CHMOD 777
Hmm ihr scheint alle ziemlich unwissend zu sein... Wenn jemand Zugriff auf dein Space hat , sei es durch den Bug, der gerade gefixt wurde, oder durch ein eigenes Script, oder eine andere lücke, gibt mehre möglichkeiten, und wenn der Angreifer eine "PHPshell" auf dem Server hat, kann er wenn safe_mode=Off ist, und die Ordner Rechte nicht richtig gesetzt sind, so könnte er schon den inhalt des Ordners löschen. Muss aber bei dir nicht der fall sein, kann hoster problem sein, oder iwas anderes und ich mein soviel arbeit ist das auch nicht ma eben wieder das Script aufzusetzen, im endeffekt verbringst du mehr zeit damit , herauszufinden wie was wer gemacht halt , als wenn du das einfach neu installierst x).
Ja, damit das gleich Spiel gleich wieder von vorne los geht
Also dass alle Dateien durch diese Lücke gelöscht werden können, dann tuts mir leid, aber dann war der Server nicht gut konfiguriert bzw. Rechte zu "lasch" gesetzt.
Diese Lücke wurde ja gefixt, mir kommt es eher komisch vor, dass diese dann schon so "zeitnah" wenn nicht sogar schon vor bekannt werden ausgenutzt wurde, und das nur bei Einem.
Jemand, der weiß, wie man damit den kompletten FTP leerräumt, hätte das doch dann sicher aus "Spass" auch noch bei anderen VMS1 versucht.
(Da sicher viele andere Server/Webspaces ebenso schlecht konfiguriert/abgesichert sind)
Natürlich dauert die Suche nach der Ursache, aber interessant wäre es ja schon, muss ja eben auch nicht dieser Bug gewesen sein, es jetzt ohne weitere Beweise darauf zu schieben, wäre doch auch etwas einfach
EDIT: @ deniz: zu welchem Zeitpunkt wurden die Dateien gelöscht?
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Berechtigungen
Zitieren
