Es scheint nun so, dass vBulletin nicht mehr angreifbar ist und die Startseite nicht mehr verändert werden kann.
Im vBulletin Verzeichnis des Boards sind auch keine verdächtigen Dateien mehr zu sehen und aufgetaucht.
Es ist aber noch ein Perlscript auf dem Server eingeschleust worden, welches als Apacheuser (wwwrun) versucht von dubiosen Wellen kleine Dateien zu laden. Dies allerdings auch nicht erfolgreich.
Da ich diese Sache nun mal live verfolgen kann und so die Vorgehensweise studiere, ohne das ein Schaden angerichtet wird, werde ich zur Zeit den Server nicht neu aufsetzen.
Einzigster Nachteil: Der Serverload geht dadurch in die Höhe und das Board könnte ab und an etwas langsamer werden.
|