Seite 1 von 1
Hacker
Verfasst: 6. Feb 2007, 10:48
von fly2me
Irgendwie hat es jemand geschafft die Datei not_big.png im Verzeichnis adm_programm/images gegen einen Werbebanner auszutauschen.
Ne Idee, wie man sowas absichern kann. Eine .htacess oder andere Zugrifsrechte?
Verfasst: 6. Feb 2007, 11:34
von Elle
Kannst Du anhand der Dateiattribute sehen wann die Datei ausgetauscht wurde? Als nächstes solltest Du in deinen LogFiles nachschauen welche URLs zu dieser Zeit aufgerufen wurden und vor allem mit welchen Parametern...
Gruß
Elle
Verfasst: 7. Feb 2007, 13:49
von Elle
Hallo Thomas,
ich wollte mal nachhaken ob Du bei der Suche nach der Ursache einen Schritt weitergekommen bist? Falls sich heraus stellt, dass wir eine Lücke in Admidio haben, die den Zugriff auf Filesystemebene erlaubt haben wir ein dickes Problem und müssen zügig handeln...
Gruß
Elle
Verfasst: 7. Feb 2007, 13:56
von fly2me
Nein, leider nicht. Ich war einfach zu schnell und hatte die geänderte note_big.png überschrieben.
Meine Logauswertung ohne Uhrzeit oder ähnliches zu durchstöbern ist recht schwer >5000 klicks pro Tag.
Muss abwarten, wenn es nochmals passiert!
Verfasst: 7. Feb 2007, 14:03
von Elle
Hast Du denn eine ungefähre Zeitvorstellung? Wenn ja, dann kannst Du mir wenn Du möchtest die betreffenden access_logs zukommen lassen...
Gruß
Elle