Moin!
die Möglichkeit erwähnte ich ja auch ausdrücklich. Ist dir das nicht aufgefallen?
Sehe ich das richtig, ihr empfehlt erstmal andere zu verdächtigen, statt in den eigenen Skripten zu schauen?
Selbstverständlich! Immer nur die Anderen sind Schuld. Das weißt Du doch :-))
Die Lücke kann, wenn sie denn überhaupt in (PHP-)Scripten auf dem Server steckt, überall auf dem Server liegen, sowohl im eigenen Account als auch in fremden. Die Manipulationsmöglichkeiten hängen eben sehr stark von der Sauberkeit der Einrichtung ab.
Hältst du es nicht für eher unwahrscheinlich, dass es heutzutage noch Hoster gibt, die ihren Shared-Host-Kunden mit PHP erlauben, den anderen Kunden ihren Webspace zu zerstören? Muss ja keine PHP-Sicherheitslücke in irgendeinem Skript sein, dass von Dritten gefunden wird, es reicht ja schon, einen einzigen bösen echten Kunden zu haben.
Solch ein Risiko kann sich kein Dienstleister leisten - und es gibt eigentlich auch ausreichend Schutzmechanismen, die sowas hinreichend gut ausschließen.
Von allen denkbaren Möglichkeiten sollte man als allererstes die naheliegendste ausschließen. Und das ist schlicht und ergreifend eine Sicherheitslücke oder ein Hack im eigenen Webspace.
Erst wenn das alles gecheckt und verifiziert für gut befunden wurde, kann man sich Gedanken machen, woher der Angriff dann noch kommen konnte.
- Sven Rautenberg