Hilfe!!!!!

Ich weiss nicht wohin ich sonst mit meinem Hilfeschrei soll!

Jemand hat meine Index.php-Datei auf meinem Server mit einer anderen Index-Datei ausgetauscht!

Erschienen ist der Text:
un-root mais uma vez te comendo por traz

Das ist portugisisch und heisst auf englisch:
un-root one more time eating you for brings

So, ich bin Ratlos! Wie konnte jemand eine Datei einfach austauschen!
Und was meint der gute damit?
Das muss ich machen, dass das nicht mehr passiert???

Bitte HHIIIIIIEEELLLLFEEE!!
Ich hab viel arbeit in das Projekt gesteckt und will jetzt nicht dass mir irgendjemand alles kaputt macht!

 

tschuldige,
war nur spass....

ich habs aber jetzt gelöscht !

 

naja, zum spassen ist mir gerade wirklich nicht

 

Schein als wäre das eine Attacke gegen Seiten mit Inhalten zu iTunes und iPod!

Vor ein paar Tagen war die iPodlounge betroffen, das iTunesForum und iPod-fun.de funktioniert auch nicht!
Dort steht:

OLHE O FILTRO DO KERNEL ATTACK E DIGA ASSIM ELES SAO HAX0rs SO TEM ESTRELA NE ? WIN ATE MINHA MA ECATA WIN .CN aff DEAD CODE HACKER PARA SEMPRE KERNELATTACK = invade um membro do un-root amiguinho dele com netbus rouba os priv8 e continua catando win kkkk eh assim un-root difrente ownaod a ipod

Na ganz toll....

 

Schau dir mal deine PHP Version an. Es gibt da Fehler und Lücken in älteren Versionen, die unter Umständen solche Angriffe zulassen können.

Dein Webserver läuft doch nicht etwa mit dem root Account?

 

Ist die letzte Version vor php5

Wie kann ich das kontrollieren mit em Root-Account?

 

In der Prozessliste kanst du sehen, wer den httpd gestartet hat.