Xspone.com
Server gehackt

Server gehackt

Veröffentlicht am 15. Juni 2013 in
Allgemein | Blog

In den letzten Tagen hatte ich das große Glück, dass mein Webserver gehackt wurde. Aus diesem Grund war xspone.com in den letzten Tagen auch nur schwer bzw. gar nicht erreichbar.

So wie es aussieht, wurde auch ich ein Opfer der aktuellen WordPress Attacken die weltweit stattfinden, zum Glück machten sie einen Fehler wodurch die Website nicht mehr erreichbar war, ansonsten hätte ich wohl erster sehr viel später entdeckt, dass mein Server als SPAM Schleuder verwendet wurde.

Sollte also jemand SPAM von diesr Domain bekommen haben, möchte ich mich hiermit dafür entschuldigen.

Was war geschehen?

Über eine Sicherheitslücke wurde eine 502.php Datei in mein WordPress Root koiert und gestartet, diese Datei legte dann jede Menge Unterverzeichnisse, sowie Dateien mit den Namen "index.php" sowie "files.php" an. Der in den Files enthaltene Code verwendete dann meinen SMTP Server um ungehindert SPAM Mails zu versenden. Nachdem ich all diese Files entfernt und meine ursprüngliche Konfiguration wieder hergestellt hatte (Backup sei Dank) war das Problem behoben.

Damit das nicht wieder passieren kann, habe ich eine eigene 502.php Datei angelegt auf die nur Root zugriff hat. Das Problem sollte also nicht mehr auftreten.

Kommentar verfassen

%d Bloggern gefällt das: