Hat dir diese Antwort geholfen?
Liebe User,
in der Tat konnte ein Angreifer über eine Sicherheitslücke bei Computerhilfen eindringen. Er hat es dabei allerdings nur in den sehr wenig genutzten Nachrichten-Bereich geschafft, um dort teilweise die News so zu verändern, dass der Browser diesen Code nachgeladen hat. Glücklicherweise wurde das sofort per IM an mich gemeldet, so dass seit dem ersten Eindringen und dem Korrigieren des Codes durch uns weniger als eine Stunde verging!
Der oder die Angreifer konnte(n) aber nicht in unsere Hilfeforen eindringen!
Wir haben die letzten Tage die Fehler gesucht, Skripte aktualisiert, Log-Dateien ausgewertet und die ausgenutzte Sicherheitslücke geschlossen. Wir wollten allerdings gestern dazu nichts mehr schreiben, um erst alle Daten zu sichten und zu sichern, und den Hacker vielleicht noch einmal auf "frischer Tat ertappen" zu können. Darum haben wir zunächst die geänderten Dateien mit Backups überschrieben und bisher noch nichts gesagt.
Noch einmal: Der Angreifer hat viel probiert, aber nur in einigen News Schadcode einfügen können. Die Sicherheitslücken sind gestopft - und ich möchte euch meinen Dank für das schnelle Bemerken und Melden aussprechen!