Hackerangriff auf edv-klinik.de?

T-Offline · 13 November 2006

https://www.edv-klinik.de/phpkit/info.php?error=2

Weiß gerade nicht ob das ein Scherz ist oder nicht... was sagt ihr denn dazu? Gibts von euch jemanden der auch PHPkit einsetzt?

Und ich weiß auch nicht ob ich hier richtig bin wenn nicht verschiebt es.

MfG.

Edit: nein es ist nicht meine Seite

hotwin · 13 November 2006

phpkit hat viele schwachstellen schau mal ins forum
https://my.phpkit.de/include.php?path=start.php

lizenzen sind teuer und support ist sch...........
sollte mann nicht benutzen

theHacker · 13 November 2006

T-Offline schrieb:
Und ich weiß auch nicht ob ich hier richtig bin wenn nicht verschiebt es.

Fast richtig, ich schiebs nach
Programmierung / Scripts & Software

T-Offline schrieb:
Weiß gerade nicht ob das ein Scherz ist oder nicht... was sagt ihr denn dazu?

Ein Scherz ist das wohl nicht. Ich würde eher sagen, das war ein freundlicher Cracker, der dir damit sagen will, dass das Script löchrig wie ein schweizer Käse is

T-Offline · 13 November 2006

*hust* also ich weiß das dieses Script sehr löschrig ist

Ich nutze als CMS ja meine Geheimlösung, unhackbar *fg* aber ohne mist wenn jemand versucht in das System einzudringen bekomme ich sogar ne Email mit dessen IP usw, warum wird denn soetwas wie das phpkit noch genutzt? Schauen die Leute sich wirklich nicht um?

MfG.

Scar · 13 November 2006

T-Offline schrieb:
... bekomme ich sogar ne Email mit dessen IP usw ...

wie unterscheidest du, ob jemand deine seite angreift?

Banane · 13 November 2006

hotwin schrieb:
lizenzen sind teuer und support ist sch...........
sollte mann nicht benutzen

Frau auch nicht.

Scar schrieb:
wie unterscheidest du, ob jemand deine seite angreift?

Ja das hatte ich mich auch gerade gefragt.
Vielleicht hat er ja im Root-Verzeichnis eine PHP-Datei namens "Hacker_bitte_diese_Datei_im_Browser_ohne_Proxy_anschauen.php" die dann eine E-mail mit der IP des Hax0rs verschickt, sobald sie ausgeführt wird... :ugly:

T-Offline · 13 November 2006

Scar schrieb:
wie unterscheidest du, ob jemand deine seite angreift?

Nicht ich tue das... sondern das CMS.

Ich habe mich damit vor langer Zeit einmal beschäftigt. Und ich fand ein CMS was damit geworben hat noch nie gehackt worden zu sein. Das war die Zeit wo alle Nuke´s angegriffen wurden über die Adresszeile des Browsers o.Ä. und irgendwelche Abfragen ausgeführt wurden...

Und genau das erkannte dieses CMS schon vor langer Zeit, und wusste soetwas zu verhindern. Die Seite, habe ich schon länger verkauft aber noch heute bekomme ich die Mails wenn es mal wieder jemand versucht hatte. Der Käufer hat die Adminmail wohl nicht geändert...

Wenn die nächste kommt und ich daran denke werde ich das Ergebnis hier mal posten die mail war ellenlang mit Daten über den "Angreifer".

MfG.

zyclop · 13 November 2006

PHPKit ist sehr unsicher... ich hab's mal verwendet... aber es eröfnet jedem möchtegern Hackter die Tore zu deinem Server!!! Also sofort weg damit oder einfach immer auf dem aktuellstem Stand halten ^^

(Kann es sein, das es von einem Windowas Programmierer ist ^^)

---zyclop

Hackerangriff auf edv-klinik.de?

T-Offline

GFX-Haudegen

hotwin

sag ich nicht

theHacker

sieht vor lauter Ads den Content nicht mehr

T-Offline

GFX-Haudegen

Scar

www.Scar4U.de

Banane

…?

T-Offline

GFX-Haudegen

zyclop

Well-known member