Weiß der Kuckuck mal wieder, woher die Hakler ab und an kommen.
naja, das ist recht schnell erklärt, zumindest was 99% der Hacks von sogenannten ScriptKiddies betrifft.
Was ein Hacker braucht ist eine gut dokumentierte leicht auszunutzende Lücke. Woher bekommt man solche Informationen? Ganz einfach, man schaut in den Boards, Portalen, Foren der Anbieter selbst nach was dort geschrieben wird, bzw was dort für Sicherheitsupdates angeboten werden. Im allgemeinen wird ziemlich genau erklärt worin die Lücke bestand und was verändert wurde.
OK nun brauch ich nur noch einen Server der ein solches System mit einer Lücke hat. Im Fall von unserem Forum würde ich in Google ganz einfach nach "
Powered by SMF 1.1.4" suchen. Ohne dass die Anbieter es wirklich wollen komme ich so an Seiten die so einen Fehler enthalten wie auf einem Präsentierteller. Kenne ich also eine Lücke in der Version 1.1.4 so brauche ich nur nach Seiten mit dieser Version suchen.
Deshalb gebe ich auch immer den Rat die Versionsangaben in Foren, Weblogs, Portalen etc. zu entfernen! Man schafft es einfach nicht immer die PhP-Software auf dem Server binnen kürzester Zeit up to date zu halten. Hier gibt es leider keine Autoupdates.
Wenn ein echter Hacker es direkt auf diese Seite abgesehen hat, dann geht er anders vor und diesen abzuwehren ist auch weitaus schwerer.
