Hallo liebe Leute,
viele von euch haben es sicherlich gemerkt, in den letzen Tagen waren alle Bilder inkl. der auf diesem Server gehosteten Avatare verschwunden.
Wie kommt das?Zunächst ein Hinweis in allgemeinem Interesse: Auch wenn das nachfolgende ein wenig schockierend klingt, so waren eure - insbesondere eure persönlichen Daten - zu keinem Zeitpunkt gefährdet!
Nun... wir wurden hintergangen... um nicht zu sagen hinterlistig gehackt.
Dem Angreifer war es (auf mir noch immer nicht ganz klare Art und Weise) gelungen einen Ordner mit Schadcode in unsere Forenstruktur zu intergrieren, der nach und nach jede einzelne PHP Datei dazu verleitet, zusätzlich zu der eigentlichen Aufgabe, versteckt tausende Links anzupingen. Vermutlich sollten damit klicks auf div. Seiten produziert werden.
Warum sind dadurch die Attachements verschwunden?Ganz einfach! Die Dateianhänge werden über eine eigene PHP Datei aufgerufen. Leider war diese Datei damit beschäftigt munter hunderte von Adressen abzufragen was sie wohl davon abhielt ihrer eigentlichen Aufgabe nachzugehen.
Die betroffenen Dateien wurden von mir nun durch Schadcodefreie Backups ersetzt. Der Ordner - Ursprung allen Übels und versteckt in der hintersten Ecke - wurde ebenfalls beseitigt.
Sollten in den nächsten Tagen irgendwelche eigenartigen Vorkomnisse beobachtet werden, bitte ich um sofortige Meldung.
Abschließend bliebt nur zu sagen:Gefahr erkannt, Gefahr gebannt!
Cheers!
Blue
