HP gruclan.de crashed....
Wie ihr vll. schon gesehen habt, ist unsere HP (gruclan.de) schon seit ein paar Tagen down! Will euch mal kurz informieren und auch warnen.
Wie jeder weiss, ist PHPkit 1.6.1 was Sicherheitslücken anbelangt, wie ein schweizer Käse. Das Script ist ja auch schon ein paar Jahre alt und wurde die ganze Zeit nicht aktuallisiert.
Vor ein paar Tagen wurde unsere HP das erste mal mit sogenannten "Phishingseiten" angegriffen. Diese werden durch Phpkit-Sicherheitslücken geschleust und in irgendeinem Ordner der HP-Struktur installiert. Von dort aus werden ständig "gefälschte" Mails, die den Originalen verblüffend ähnlich sehen, an irgendwelche Leute versendet. Beim Öffnen der Mail, laufen dann Progs im Hintergrund, die PW's, Kontodaten etc. ausspähen und an eine Mailadresse (in unserem Fall USA) versenden. Die Daten werden dann genutzt, sodass ein unüberschaubarer Schaden für andere entsteht.
Auch nach mehrmaligen "reinigen", waren innerhalb kürzester Zeit wieder Phishings in unserem ftp, sodass wir uns gezwungen sahen, die HP vorerst zu sperren, was uns auch von unserem Provider dringend angeraten wurde.
Das es seit den letzten Monaten 1000e solcher Angriffe auf HP's mit phpkit 1.6.1 gab, hat phpkit.de ein neues Update herausgebracht und zwar die Version 1.6.4pl1. Die haben wir ausprobiert, mit eher minderem Erfolg. Ein update ist NICHT zu empfehlen, weil alte Strukturen und Scripts erhalten bleiben, die immer noch einen Angriff ermöglichen! Bei einem Update auf 1.6.4, wird die alte HP so oder so, komplett zerschossen! Die Vollversion erlaubt keine "fremden" Scripts oder Templates der Version 1.6.1. Es gibt noch keinerlei ansehnliche Templates, das wird noch Monate dauern! Es können noch nicht mal eigene Banner eingefügt werden!!
Wir haben lange überlegt, was wir machen sollen und sind zu dem Entschluss gekommen, dass wir php komplett in den Wind schiessen und uns ein Script zulegen, welches (fast wöchentlich) auf den neusten Stand gebracht wird.
Es wird noch ein paar Tage dauern, dann sind wir wieder in alter Frische "on". Allerdings wird leider alles weg sein, auch das Forum und die ganzen Registrierungen!!
Wäre schön, wenn sich alle Leute, die noch an GRU Interesse haben und dort gerne mal vorbeischauen, sich neu registrieren würden.
Wir bedauern sehr, dass es soweit gekommen ist und hoffen weiterhin auf eure Unterstützung.
PS: Wenn hier jemand ist, der ebenfalls phpkit 1.6.1 benutzt und Bedenken hat, helfe ich gerne bei der Suche der Phishings. Einige Provider weissen nicht auf diese Angriffe hin und dann kommt plötzlich der Schlag ins Gesicht....
