Kürzlich wurde der Server eines Kunden gehackt. Eine richtig unangenehme Sache, auch wenn das Ganze innerhalb einer Stunde behoben war. Die Fragen dieses Artikels: Wie ist der Hacker eingedrungen und wie kann man sich gegen diesen Angriff schützen?

Liebe Firma domainfactory, da ihr meine Hinweise per Telefon und eMail nicht wahrhaben wollt, versuche ich es einmal per Blog. Vorneweg: Ich bin mit euren Dienstleistungen recht zufrieden, aber in dieser Angelegenheit stellt ihr euch *hmm* suboptimal an.

Samstag mittag, ein ruhiges Wochenende ist geplant. Da finde ich eine eMail von einem meiner Monitoring-Systeme: Die Seite eines Kunden ist nicht erreichbar. Die englischsprachige Startseite des internationalen Unternehmens zeigt nur eine Fehlermeldung. PHP-Fehler der index-Datei. Aber wieso? Ein Blick per FTP zeigt: Sämtliche index.php und index.html-Dateien in jedem Ordner der Joomla!-Installation wurden verändert. In [...]