Irgendwann im Laufe des Nachmittags wurde am 16.04.2008 unsere Webseite gehackt.
Ursache dafür war offensichtlich eine ungepatchte Sicherheitslücke im internen Fotogalerie-Modul "Coppermine".
Nachdem die Seite vorübergehend vom Netz genommen wurde um eine Sicherung einzuspielen, ist sie nun - nach Deaktivierung des Moduls - wieder online.
Wie die Eindringlinge in's System gelangt sind, konnte ich noch nicht zweifelsfrei ermitteln.
Fest steht jedenfalls, dass mit Hilfe des Coppermine-Moduls ein als Zip-Archiv getarntes PHP-Script hochgeladen und auch ausgeführt wurde.
Dieses Script hat dann alle PHP-Dateien überschrieben und auch in die HTML-Vorlagen einen 'iframe' eingefügt.
Da der Einbruch innerhalb weniger Stunden bemerkt wurde, konnte größerer Schaden abgewendet werden.
Der Vorfall zeigt einmal mehr, wie wichtig aktuelle Sicherheitsupdates sind.
