Tweet

Cytracon Webservices – Blog

TYPO3, Magento, Ubuntu, Open Source

Cytracon Webservices

HACKED BY KEREMHAN

April 20th, 2009 · 7 Kommentare

Etwa 10 Websites auf unseren Servern wurden gestern gehackt. Eine Seite in türkisch wurde aufgeschaltet mit dem Titel ‘Hacked by Keremhan’. So wie es aussieht wurden bestehende Index-Seiten überschrieben. Weitere Schäden wurden bis anhin nicht festgestellt.

Weiss jemand näheres, wie der Hacker vorgegangen ist?

Anscheinend wurden gestern  und heute weltweit tausende Websites gehackt: http://www.zone-h.org/archive/defacer=KEREMHAN

Tags: Allgemein · Hosting

Facebook comments:

7 Antworten bis jetzt ↓

  • 1 Reto // Apr 21, 2009 at 05:44

    Ja, bei uns war das auch der Fall. Wie Du erwähnt hast, sind nur die Index-Files betroffen. Leider wissen wir zur Zeit auch nicht Näheres.

  • 2 Karsten // Apr 21, 2009 at 10:15

    Der macht eine Abfrage über Google mit “shop_” oder “Shop-”
    dann kam er über die AGB mit einer SQL Abfrage, die den Benutzer auslesen kann!

    per FTP legt er dann eine Shell ins Web, bei uns

    lag die Datei im Verzeichnis
    media\conten\r57.php (kann auch andere nummer haben!)
    das hat/soll 777 Rechte haben, laut XT Shop!

    Damit kann er dann wirklich aber auch alles machen, was er will!

    HACKED BY KEREMHAN… ist der geringste Schaden! Hoffen mal, dass er nicht noch was anderes vor hat!

  • 3 admin // Apr 21, 2009 at 10:29

    Hi Karsten, vielen Dank. Kannst Du mir diese r57.php zustellen, damit ich den Inhalt analysieren kann? Möchte dann den Server mit grep durchsuchen lassen.

  • 4 mario // Apr 21, 2009 at 16:09

    das ganze ist auch bei uns passiert hat aber nur die index ausgetauscht.

    der hat über google “inurl” gesucht “shop_content.php” und ist dann bestimmt auf eine menge xtcommerce seiten fündig geworden…

    und dann hat der über die url mit sql befehlen gearbeitet….

  • 5 Michael // Apr 22, 2009 at 13:58

    Lest euch das mal durch
    http://www.ecombase.de/r57.php.c99shellC-Virus-Hack-SQL-Injections.Angriffe-auf-xt-commerce-shop-systeme.php

  • 6 SHOP SUPPORT // Apr 23, 2009 at 04:42

    Aktueller Patch samt Erklärung wie man seinen ECB SEO SHOP, GAMBIO, XTC “dicht” macht gibt es bei uns im Forum. http://www.ecombase.de/forum/SHOP-SECURITY-BEREICH-f531.html

    Das “Problem” betrifft recht viele Shops die auf Xt-Commerce basieren, also alle Forks die unterwegs sind !

  • 7 Yves // Mai 6, 2009 at 11:59

    Nun hat es in diversen .js files codes drin sowie im INDEX im quellcode

    Finde dies in der seite jedoch nirgends….. denke es wurde kodiert….

    kennt das jemand?

Sie müssen eingeloggt sein um einen Kommentar zu schreiben.