Durch ein Lücke in phpBB, einer Forensoftware, die auf einer hier gehosteten Domain läuft, konnten sich Unbekannte am 2005-06-28 Zugriff zu unserem Server verschaffen.

Der oder die Angreifer konnten nur die Rechte des Webserver erlangen.

Das Problem wurde am 2005-07-07 entdeckt und die Logs und verwendete Software etc. wurden zur weiteren Analyse gesichert.

Auswirkungen

Es ist nicht 100%ig auszuschließen, dass der Angreifer über den Webserver übermittelte Passwörter ausspähen konnte (z.B. Webmail).

Dem Angreifer war es grundsätzlich möglich, alle Webseiten zu lesen, d.h. insbesondere auch .htaccess/.htpasswd Dateien.

$/!\$ Es sollten unbedingt alle hier in Frage kommenden Passwörter geändert werden.

Der Server wurde genutzt um DOS-Attacken auf andere Systeme durchzuführen. Gesteuert wurden diese Aktionen über eine IRC Verbindung.