Wie wir auch am eigenen Leib erfahren mußten, existiert in allen Horde Versionen ab 3.0.0 bis 3.0.9 ein extrem kritisches Sicherheitsloch. Bei diesem ist es dem Angreifer möglich schädlichen Code direkt auf dem Server auszuführen.

In unserem Falle wurde ein Ordner erstellt (versteckt natürlich), darin ein weiter Ordner (richtig gut versteckt: man sieht ihn nur mit putty, mit WINSCP ist er nicht sichtbar) und dann wurde eine Datei geladen, die unserem Server zu einem IRC verbinden sollte (ein Hoch auf eine ordentlich konfigurierte Firewall). Der Rest ergibt sich.

Die Dateien waren immer im tmp oder im var/tmp versteckt.

Daher die Empfehlung für alle die Horde 3.0.0-3.0.9 benutzen : UPDATEN

Wozu braucht man Horde überhaupt. Ich habe bisher noch keine vernünftige Antwort im Internet gefunden.

Gruss
kilopapa

Das ist ein Mail System + Terminverwaltung + Groupware + ohne ende mehr. Komplette Backend ist auch mit dabei. Man kann damit z.B. Kunden ein Backend zur Verfügung stellen, wo sie sich einloggen, Mails empfangen und senden, Termine setzen,... Und das auf php Basis und unter GPL

Guckst Du unter : http://www.horde.org/