21-12-2004, Tuesday-16:51:32
meiner ansicht nach wäre der richtige weg gewesen
- das wiki sofort offline schalten und isolieren
- so weit möglich eigene analyse der möglichen vorgänge (logfiles usw) und expliziten änderungen; den programmierer des wiki informieren und auf wunsch diesem logfiles etc aushändigen (kann schließlich nur in dessen interesse sein mögliche schwachstellen zu erkennen und diese zu verbessern)
- überprüfen ob software (php, zend, apache, mysql (bzw. benutze db) usw.) geupdated werden müsste weil diese vielleicht veraltet und/oder erkannte sicherheitslücken enthalten. dieses durchführen.
- Wiki /DB auf den letzten stand von vor dem hack zurückversetzen, evt. nötige änderungen durchführen und wiki wieder online schalten.
[/list=1]
ich nehme mal an die sidebar zieht sich ihren content aus der datenbank (oder aus dateien). d.h. man kann die "sidebar.php" (angenommener name) zurückspielen solange man will, es wird nix ändern, solange der content nicht korrgiert wird.
abgesehen davon würd ich jedem raten, auf keinen fall einen der im hack angegebenen links anzuklicken, jedenfalls nicht wenn man vor seinem normalen rechner sitzt. über einen isolierten könnte man das ja testen was dann passiert. ich vermute mal über aktivierung dieser links wird nen trojaner oder was auch immer eingeschleust. die links dort wurden wahrscheinlich nicht dort eingetragen worden weil sie nicht existieren oder nur so zum spaß. ich vermute einen weiterführenden zweck dahinter.