Benutzerdaten gestohlen

PHP Wiki-Server gehackt

Der Web-Server für das PHP-Wiki ist Ende letzter Woche gehackt worden. Die Angreifer haben die Benutzerdaten abgegriffen, jedoch anscheinend keine Manipulationen an PHP-Quelltexten vorgenommen. Der Server ist seitdem offline.

© Frank Ziemann

PHP Wiki-Server gehackt

Kurz nach der Veröffentlichung der neuen PHP-Version 5.3.6 haben die PHP-Entwickler am 19. März feststellen müssen, dass der Server des PHP-Wiki von Unbekannten gehackt worden ist. Die Angreifer haben die Anmeldedaten der Wiki-Benutzer abgegriffen. Es sollen jedoch keine weiteren Rechner des PHP-Projekts betroffen sein.Die größte Sorge der Entwickler gilt möglichen Manipulationen an den PHP-Quelltexten. Die Angreifer haben möglicherweise versucht mit den Wiki-Benutzerdaten Zugriff auch auf andere Server des Projekts zu erlangen. Eine sorgfältig Prüfung aller Änderungen seit dem Update auf Version 5.3.5 im Januar hat jedoch keinerlei Befund ergeben.Die Server-Administratoren des PHP-Projekts haben den Wiki-Server vom Netz genommen und komplett gelöscht. Der Server wird derzeit neu aufgesetzt und ist zurzeit noch nicht wieder erreichbar. Einen Termin für die Fertigstellung können die PHP-Admins derzeit noch nicht nennen.Die neue PHP-Version 5.3.6 beseitigt mehr als 60 Fehler, darunter auch einige Sicherheitslücken. Der Download der neuen Version ist von dem Wiki-Hack nicht betroffen. Der ältere Versionszweig 5.2 wird nicht mehr unterstützt.

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…