Was mich interessieren würde: Wann wurden denn die fraglichen bösen Daten auf den Server hochgeladen? Ist das die grüne Spitze am Donnerstag, Samstag, oder erst Sonntag?
Es waren mehrere Dateien, insofern könnten es alle drei Spitzen sein. Müssen es aber nicht, habe leider so genauen Traffic-Daten, dass ich das herausfinden kann.
Da der Hack mehrere Tage vor dem massiven Traffic-Anstieg passierte und der Cracker mit ADSL aus Italien ins Internet ging, glaube ich aber eher, dass er die Daten schön langsam über mehrere Tage hochgeladen hat.
Welche Sicherheitslücke war’s denn?
Gruss,
Sebastian
würde mich jetzt auch spontan interessieren…
Kommt mir irgendwie bekannt vor! Bei mir wurden in 4 Stunden 16 GB durchgehauen. Lag wohl hauptsächlich an einer unsicheren Mambo/Joomla Installation!
Was war es bei dir?
In dem Fall war es eine Lücke in Contenido. Hab es aber auch schon mit phpBB, Nucleus und WordPress erlebt.
Was mich interessieren würde: Wann wurden denn die fraglichen bösen Daten auf den Server hochgeladen? Ist das die grüne Spitze am Donnerstag, Samstag, oder erst Sonntag?
Es waren mehrere Dateien, insofern könnten es alle drei Spitzen sein. Müssen es aber nicht, habe leider so genauen Traffic-Daten, dass ich das herausfinden kann.
Da der Hack mehrere Tage vor dem massiven Traffic-Anstieg passierte und der Cracker mit ADSL aus Italien ins Internet ging, glaube ich aber eher, dass er die Daten schön langsam über mehrere Tage hochgeladen hat.