Page 2 of 2
Re: CMSms-Seiten gehackt, kpl. Server vom Netz!!!
Posted: Thu Jun 12, 2008 7:26 am
by cyberman
Im Postlet-Verzeichnis sind die Java-Teile für den entsprechenden Part des FileManagers.
Wenn du nie via Java Dateien hochladen möchtest, kannst du den postlet-Ordner beruhigt leeren/löschen.
Re: CMSms-Seiten gehackt, kpl. Server vom Netz!!!
Posted: Thu Jun 12, 2008 2:21 pm
by tholler
So, Abschlußbericht.
Nach Rücksprache mit unserem Provider haben wir den kpl. Auftritt einschließlich DB gtelöscht und aus einer Sicherung wieder hergestellt.
Nach dem Update auf 1.3 habe ich noch dem Filemanager deinstalliert und durch die Version im Modulmanager ersetzt (0.3.0b1).
Dann noch alle Sicherheitseinstellungen angepasst und div. htaccess-files eingespielt.
Jetzt heißt es beten, hoffen und warten auf die nächsten Versuche.
Viele Grüße
Thorsten
Re: CMSms-Seiten gehackt, kpl. Server vom Netz!!!
Posted: Thu Jun 12, 2008 3:10 pm
by cyberman
tholler wrote:
Nach dem Update auf 1.3 habe ich noch dem Filemanager deinstalliert und durch die Version im Modulmanager ersetzt (0.3.0b1).
Aufgrund des Risikos ist der FileManager bei mir komplett runter geflogen. Ich überlege schon, ob ich die drei Module aus dem deutschen Archiv raus nehme ...
Auch der ModulManager öffnet ein Tor nach außen, so daß er dieses Schicksal geteilt hat (samt nuSOAP).