Irgendwie hat es jemand geschafft die Datei not_big.png im Verzeichnis adm_programm/images gegen einen Werbebanner auszutauschen.
Ne Idee, wie man sowas absichern kann. Eine .htacess oder andere Zugrifsrechte?
Kannst Du anhand der Dateiattribute sehen wann die Datei ausgetauscht wurde? Als nächstes solltest Du in deinen LogFiles nachschauen welche URLs zu dieser Zeit aufgerufen wurden und vor allem mit welchen Parametern...
ich wollte mal nachhaken ob Du bei der Suche nach der Ursache einen Schritt weitergekommen bist? Falls sich heraus stellt, dass wir eine Lücke in Admidio haben, die den Zugriff auf Filesystemebene erlaubt haben wir ein dickes Problem und müssen zügig handeln...
Nein, leider nicht. Ich war einfach zu schnell und hatte die geänderte note_big.png überschrieben.
Meine Logauswertung ohne Uhrzeit oder ähnliches zu durchstöbern ist recht schwer >5000 klicks pro Tag.
