Sicherheitslücke auf made-e.com

[DMW007]

Guten Tag,

folgende eMail hat mich vor kurzem erreicht:

Dear **********,
This message applies to your webspace using the domain **********.***.
Some days ago a hacker were able to infect a few webspaces and tried to gain access to them through some exploit using Shell. It is unknown how far he got but the worst issues are already fixed. It look's like he did not gain access to databases and didn't download any files so far. The server security has been improved within the last 24 hours significantly and many security issues and exploits have been fixed so far. The serverunit is now also using more software which is watching into the directories looking for exploited files and security issues within files.
But there is still something you have to do to prevent any access to your webspace. It is important that you do two things right now:

1. Change all your passwords: It is unknown if the hacker gained access to configuration files ( for example a file like "configuration.php" for a forum ) but it could be possible. Please change your MySQL-Database-Passwords, Configuration-passwords and your cPanel Passwords. It is recommended to tell your members (if you host a forum or another website where people can register) to change their passwords aswell but the chance that the hacker got access to a database is very low. The main target was the filesystem of a webspace.
2. Perform a virus check: Every customer who owns a cPanel at Made-E.com has got a virus check tool integrated. Use it frequently to find any security issues! It's free and really reliable. Here's a screenshot that shows you the button: http://img140.imageshack.us/img140/7836/screenuah.png

I am very soory for what have happened and I will try my best to improve the server security. As you may have noticed a few PHP-settings have been changed in order to gain more security. For example Safe-Mode is now on and a few more settings and new software will prevent further exploits in the future.
Feel free to write an email to support@made-e.com if you have got any further questions!

Best regards,

Christian Massold

Kurz: Durch eine nicht ausreichende Absicherung von PHP gelang es unbefugten, sowohl Lese- als auch Schreibzugriff auf die Webspace-Pakete von anderen Kunden auf dem Webspace-Server server3.made-e.com zu bekommen.

Wer also etwas auf einem Webspace-Paket bei made-e gehostet hat, sollte schnellstmöglichst alle Zugangsdaten ändern und seine Seite gründlich prüfen! Der Angreifer könnte unbemerkt Schadcode (z.B. zum mitschneiden von Logindaten) eingefügt haben.

Auf dem Server liegen fast 100 Seiten, wird wohl auch der eine oder andere von hier davon betroffen sein.
Zwei Szeneseiten (Sky's Digitaler Ausbildungsbericht & Banana-Coding) die dort gehostet haben wurden durch diesen Vorfall bereits defaced.

[Devon]

Wer also etwas auf einem Webspace-Paket bei made-e gehostet hat, sollte schnellstmöglichst alle Zugangsdaten ändern und seine Seite gründlich prüfen! Der Angreifer könnte unbemerkt Schadcode (z.B. zum mitschneiden von Logindaten) eingefügt haben.

Getan. Als ich die Mail vorhin gelesen habe dachte ich erstmal: WTF? o.O