Hallo!
Am 5. Juni wurde die "Sicherheitsseite" Astalavista.com gehackt. Heise vermutet das "offenbar etwas missgelaunte Hacker" den Angriff ausgeführt haben[1]. Hierzu wird auf eine e-Mail bei Full-Disclosure verwiesen [2]. Es nicht der ganze Kuchen, hier mehr dazu [3]. Das lädt mal zum Schmunzeln ein.
Meiner persönlichen Meinung nach wurde hier eine Schwachstelle in Ruby-on-Rails ausgenutzt [4], auf dem Server lief wohl eine Version von LiteSpeed [5]. Es ist sehr empfehlenswert, Maßnahmen zu ergreifen, wenn man solche Software betreibt.
Gruß, habakug
[1] http://www.heise.de/security/lost-found ... ung/140272
[2] http://lists.grok.org.uk/pipermail/full ... 69219.html
[3] http://romeo.copyandpaste.info/txt/nowayout.txt
[4] http://weblog.rubyonrails.org/2009/6/3/ ... ttp_digest
[5] http://www.litespeedtech.com/