bin eben durch eingabe einer bei Ihnen gehosteten domain bei google.de auf folgender seite gelandet:

http://www.no-wire.net/anya/adora/neu/

besonders der letzte eintrag gefällt mir gar nicht. hoffentlich entspricht es nicht der wahrheit!

Hi ...

das sieht ja wohl so aus, als wenn da jemand Rootzugriff hätte und die Domaindatenbank ausgelesen hat ?

Gruß Neffe

Hallo,

wahrscheinlich konnte man auch als User mit dem SSH-Zugang an die Daten kommen. Einfach die httpd.conf auslesen oder wo auch immer bei SuSE die virtualhosts drin stehen. Außerdem scheint die Liste schon >3 Monate alt zu sein.

Original geschrieben von Vejoun
Außerdem scheint die Liste schon >3 Monate alt zu sein.
Moin,

hier ein kleiner Auszug aus der (ehemaligen) LosWebOs-Nachrichten-Rubrik:



21.04.02 23:03 Webserver Metaxa gehackt.

In den Abendstunden wurde der Webserver metaxa gehackt. Alle betroffenen Kunden wurde durch uns bereits informiert. Die Ursache des Angriffes bzw. der Angriffspunkt an sich sind noch nicht ermittelt.

Als Schwachpunkt hat sich eine Sicherheitslücke im SSH Daemon herausgestellt. Auf allen Rechnern wurde nun aktuellste Versionen der betroffenen sowie auch andere Komponenten aufgespielt.

Das paßt ja genau. :)

vejoun@zeus:~$ curl -I http://www.no-wire.net/anya/adora/neu/
HTTP/1.0 200 OK
Date: Fri, 09 Aug 2002 05:07:35 GMT
Server: Apache/1.3.26 (Unix) mod_gzip/1.3.19.1a PHP/4.2.1
Last-Modified: Sun, 21 Apr 2002 16:48:10 GMT

Man beachte das Last-Modified..