Plesk 0day Exploit – KingCope –
Alle älteren Plesk Versionen 7.x bis 10.3.1 sind von dem Exploit betroffen und sind angreifbar.
Lösung:
Updaten Sie Ihr Plesk mindestens auf die sichere Version: 10.4.x oder 11.x
Diese Version ist von dieser speziellen Sicherheitslücke nicht betroffen!
Parallels Plesk hat auch einen Best Practices Guide zum Absichern von Plesk veröffentlicht: http://kb.parallels.com/en/114396/?show_at=de
Ist mein System gehackt?
Sofern Sie von Ihrem Provider eine Abuse E-Mail bekommen haben, ist es meist schon zu spät und man wurde Opfer des Hackerangriffs.
Des weiteren werden, nach einem erfolgreichen Angriff, Perl Skripte unter:
/tmp/
/var/tmp/
abgelegt.
Sofern sich dort ungewöhnliche Dateien befinden, sollte man einmal genauer seine Prozesse und offenen Verbindungen überprüfen.
Sollten Sie professionelle Hilfe benötigen:
ITS Netzwerk Services
Unser Service umfasst:
- Schnelle Hilfe bei akuten Sicherheitsproblemen und Hackerangriffen
- Sicherheitslücken in CMS (z.B. Joomla,Wordpress,etc) schließen
- Langfristige Wartung und Administration Ihrer Systeme
- Angriffsanalysen und Auswertungen der Angriffe
- Bedrohungsanalysen
- Sicherheitsüberprüfung Ihrer Systeme
Wenn Sie ein individuelles Angebot einholen möchten, schicken Sie uns eine E-Mail an: service@its-netzwerk.com oder besuchen Sie uns www.its-netzwerk.com
