Hacker

H

heroeskiller

Registered User
Hi,
vor kurzem wurde me forum (wbb2.3.6) gehackt, aber zum Glück hatte ich ein Backup. Jedoch wollte ich gerne wissen ob auf einem Root-Server (Debian 3.1 mit Plesk 7.5.4) Logs gibt, die einen zeigen wer schon alles eine Verbindung zum Server aufgebaut hat.
 
Code: 
netstat -anp

Oder meinst du "hatte"?
Dann würd ichs mal mit der access_log vom Apache versuchen.
(Vorrausgesetzt es wird Apache verwendet, leider keinerlei Angabe vorhanden :mad:)
 
@heroeskiller

Hattest Du den neuesten Sicherheitspatch drin ? Aktuell ist 2.3.6pl , beim letzetn musste man search.php austauschen.
 
Also um genauzu sein, wurde die DB selber gelöscht
Annahme: Es gab 3 Persoen die Zugriff hatten.

Apache 2 wird verwendet

Edi: und beim 2. mal hat jmd das Passwort von einem Supermod gehackt
Also das mit der search.php hab ich noch nicht gemacht. Kanst du mir da plz einen Link geben?
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top