Willkommen bei der Eintracht! Wir wollen auf unseren Webseiten und Social Media-Kanälen bestmöglichen Service und übergreifende Funktionen anbieten sowie Werbung entsprechend der Interessen anzeigen. Dies wird durch die Einbindung von sogenannten Cookies ermöglicht.
Was soll der Mist!
Ich muss dringend da mal was nachschauen komme aber nicht auf die Seite!!!
nun hat es uns also auch erwischt. Die Website wurde heute Nacht
"defaced". Dem Hacker ist es gelungen, ueber ein Modul Schadcode
einzuschleusen und die Startseite umzuleiten. Weitere Daten sind
nicht betroffen.
Seit 07.18 Uhr ist alles wieder beim alten.
Die Ursache war, wie bei vielen anderen Websitehacks auch, ein
Bildergalerie-Modul. Wir haben das Modul sicherheitshalber erstmal vom Netz genommen und einen Security-Fix eingespielt, und Verzeichnisrechte wurden neu gesetzt, die Foto-Galerie geht aber erst wieder online, wenn die Serverlogs abschliessend analysiert sind.
Das passiert jedenfalls nicht mehr, schliesslich soll die webiste
auch zukuenftig so stoerungsfrei laufen, wie in den vergangenen sechs Jahren.
http://www.zone-h.org/component/option,com_attacks/Itemid,44/
aha... verstehe... :neutral-face :neutral-face :neutral-face
Vielleicht Errektionsprobleme?
Arme Wurst sag ich nur....
So erreicht man sie aber noch
http://www.eintracht-supporters.de/portal/index.php
Verrecken soll die Sau die das dauernd macht.
Gegenmassnahmen ergriffen. Unser Server-Hoster ist ebenfalls informiert.
Der automatisierte Angriff wird ueber mehrer Server parallel durchgefuehrt und spuert Sicherheitsluecken in auf dem Server installierten Skripten auf. In unserem Fall war ein Modul im verwendeten CMS betroffen. Wir haben zwar einen Patch eingespielt, der aber offenbar die Luecke nicht 100% schliesst. Aus diesem Grunde ist die Foto-Galerie derzeit bis auf weiteres deaktiviert und die Sicherheitseinstellungen des Servers sind nun restriktiver eingestellt.