nicht angemeldet
AugeHallo
Die Datenbankpasswörter sollten geändert und das System auf geänderte Daten überprüft werde.
Auch die Inhalte der Datenbanken. Laut heise-Bericht wurde dort Schadcode untergebracht, der dann auf den Webseiten erschien.
Hmmm. Soweit ich verstanden habe, betreibt der Angreifer einen gepatchten (nicht selbst angreifbaren?) MySQL-Server und versucht, MySQL-Clients auf anderen Servern zu steuern. Diese wiederum sollen die adminer.x.x.x.php auf den jeweiligen Servern aufrufen und über diese an Zugangsdaten kommen. Wie funktioniert das?
Tschö, Auge
--
Eine Kerze stand [auf dem Abort] bereit, und der Almanach des vergangenen Jahres hing an einer Schnur. Die Herausgeber kannten ihre Leser und druckten den Almanach auf weiches, dünnes Papier.
Kleine freie Männer von Terry Pratchett
Eine Kerze stand [auf dem Abort] bereit, und der Almanach des vergangenen Jahres hing an einer Schnur. Die Herausgeber kannten ihre Leser und druckten den Almanach auf weiches, dünnes Papier.
Kleine freie Männer von Terry Pratchett
TS
marctrix