ich habe den Code nun analysiert. Dem Anschein nach soll er in manchen Fällen die Seite verändern, Besucher auf Produktseiten umleiten oder Produktlinks einblenden.
Das "Gute" ist, dass zwar Code von fremden Servern geholt wird, aber auf meinem Server ausgeführt werden muss. Dadurch kann ich mit größter Wahrscheinlichkeit ausschließen, dass beispielsweise Login-Passwörter abgegriffen wurden. In den Quellcodes gibt es dafür keine Indizien. Dies würde, wenn überhaupt, die gestern abend ab 22:00 bis heute 9:00 stattgefundenen Logins betreffen.
Dass gar Mailadressen aus der Datenbank gelesen wurden, ist noch stärker auszuschließen.
Auch das Ausnutzen von Sicherheitslücken auf besuchenden Rechnern scheint nicht das Ziel der Attacke gewesen zu sein.
Ich habe Maßnahmen ergriffen, damit diese Attacke nicht wiederholt werden kann - allerdings kannte da jemand ein Passwort, das ist bedenklich.
Diese Webseite verwendet Cookies, um Inhalte und Anzeigen zu personalisieren und Zugriffe zu analysieren.
Sie können zwischen personalisierter und nicht-personalisierter Werbung wählen.
Mit der Nutzung dieser Seite stimmen Sie der Verwendung von Cookies zu.
