-
24.04.2012, 18:42 #1
- Registriert seit
- 15.11.2011
- Beiträge
- 6.209
- Blog Entries
- 5
Thanked 9.130 Times in 3.005 PostsSicherheitslücke auf made-e.com
Guten Tag,
folgende eMail hat mich vor kurzem erreicht:
Dear **********,
This message applies to your webspace using the domain **********.***.
Some days ago a hacker were able to infect a few webspaces and tried to gain access to them through some exploit using Shell. It is unknown how far he got but the worst issues are already fixed. It look's like he did not gain access to databases and didn't download any files so far. The server security has been improved within the last 24 hours significantly and many security issues and exploits have been fixed so far. The serverunit is now also using more software which is watching into the directories looking for exploited files and security issues within files.
But there is still something you have to do to prevent any access to your webspace. It is important that you do two things right now:
- Change all your passwords: It is unknown if the hacker gained access to configuration files ( for example a file like "configuration.php" for a forum ) but it could be possible. Please change your MySQL-Database-Passwords, Configuration-passwords and your cPanel Passwords. It is recommended to tell your members (if you host a forum or another website where people can register) to change their passwords aswell but the chance that the hacker got access to a database is very low. The main target was the filesystem of a webspace.
- Perform a virus check: Every customer who owns a cPanel at Made-E.com has got a virus check tool integrated. Use it frequently to find any security issues! It's free and really reliable. Here's a screenshot that shows you the button: http://img140.imageshack.us/img140/7836/screenuah.png
I am very soory for what have happened and I will try my best to improve the server security. As you may have noticed a few PHP-settings have been changed in order to gain more security. For example Safe-Mode is now on and a few more settings and new software will prevent further exploits in the future.
Feel free to write an email to support@made-e.com if you have got any further questions!
Best regards,
Christian Massold
Wer also etwas auf einem Webspace-Paket bei made-e gehostet hat, sollte schnellstmöglichst alle Zugangsdaten ändern und seine Seite gründlich prüfen! Der Angreifer könnte unbemerkt Schadcode (z.B. zum mitschneiden von Logindaten) eingefügt haben.
Auf dem Server liegen fast 100 Seiten, wird wohl auch der eine oder andere von hier davon betroffen sein.
Zwei Szeneseiten (Sky's Digitaler Ausbildungsbericht & Banana-Coding) die dort gehostet haben wurden durch diesen Vorfall bereits defaced.
-
24.04.2012, 18:48 #2
AW: Sicherheitslücke auf made-e.com
Wer also etwas auf einem Webspace-Paket bei made-e gehostet hat, sollte schnellstmöglichst alle Zugangsdaten ändern und seine Seite gründlich prüfen! Der Angreifer könnte unbemerkt Schadcode (z.B. zum mitschneiden von Logindaten) eingefügt haben.
Ähnliche Themen
-
Win7 R6034 - An application has made an attempt to load the C runtime library incorrectly
Von blackmac4444 im Forum WindowsAntworten: 4Letzter Beitrag: 21.02.2014, 19:07 -
Made-E schließt die Pforten
Von Sky.NET im Forum IT & Technik NewsAntworten: 9Letzter Beitrag: 13.06.2013, 10:56 -
Gravierende Sicherheitslücke in iOS 6.1
Von Devon im Forum iOSAntworten: 1Letzter Beitrag: 15.02.2013, 16:58 -
Minecraft Server bei Made-E!
Von Devon im Forum HostingAntworten: 3Letzter Beitrag: 27.09.2012, 21:37 -
Brisante Sicherheitslücke bei iOS-SMS System
Von Roxithro im Forum IT & Technik NewsAntworten: 2Letzter Beitrag: 25.08.2012, 02:32
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.