hallo,

gestern nacht wurde meine website von einem offensichtlich türkischem hacker gehackt.
der hack sah so aus, dass nach 4 sek meine seite auf eine türkische weitergeleitet wurde..
der fehler hierbei lag im avantgo modul von phpnuke, über das er anscheinend reingekommen ist..
hab daraufhin umgehend das avantgo modul gelöscht, um den hack zu entfernen. nach getaner (schreibt man das so?!) arbeit hab ich direkt mal den hoster (http://www.hosting-agency.de) angeschrieben und hab auch prompt die logfiles von allen zugriffen des gestrigen tages bekommen..

hab mich dann da mal durchgearbeitet und die stelle gefunden, wo sich der hacker einen admin account angelegt hat..

daraufhin mal die IP nachgeschlagen, und was kam raus ? ne dynamische ip aus nem ip-pool von nem türkischen adsl anbieter...

so meine frage ist jetzt, kann ich irgendwie gegen den vorgehen ? weil wer so dumm ist und von zuhause aus hacked gehört bestraft..

ich wollte aufjedenfall mal mit logfiles & co zu der polizei gehen, aber vlt habt ihr ja noch tipps für mich - danke !

messi

das hier ist übrigens die site auf die die weiterleitung ging.. mit diesem trojanischen pferd schonmal sehr verdächtig ;D

Zitat von »Y0Gi«

soweit ich weiß, steckt da ein wurm hinter, der (u.a.) eine lücke in phpnuke ausnutzt. bin in den letzten tagen öfter über solche fälle gestolpert.

jo das denke ich auch, zumal mein phpnuke schon länger ned mehr geupdatet worden ist.. phpnuke is eh rotz, aber irgendwie hab ich atm ned die zeit mich damit wieder zu beschäftigen.. aber darum gehts ja auch ned.. ich will nur diesem kiddi mal zeigen dass das so ned geht.

messi

meiner meinung nach ist das n türkischer kiddi hacker.. weil ist n bissi viel zufall, dass der hacker sich auf der defacement seite a) selbst als türke bezeichnet, b) der link auf ne türkische seite geht und c) die ip, von woaus der angriff stattfand aus der türkei kommt, und zwar von nem isp ala t-online..

naja mal sehen, werde freitag mal zur polizei gehen.

messi