Buradaki hacking olayının Php Nuke ile uzaktan yakından alakası yok. Hemen suçu Php Nuke'e atmayalım lütfen. Yeni ve önemli bir açık olsa zaten duyururduk.
Coldhackers serverdaki CHMOD 777 olan herhangi bir klasörün içine sonu cnf ile biten bir dosya atıyor. Bu dosya üzerinden de root dizine index atıyorlar.

Muhtemelen mass deface yapıldığı için coldhackersın saldırısına uğramış bir serverda birden fazla account hacklenmiştir.
Önlem olarak kullanıcıların hiç bir klasörün CHMOD değerini 777 yapmamaları gerekir. Upload isteyen bir yazılım kullanıyorlarsa da filterlar kontrol edilmeli ve açık var mı denenmeli. (Php Nuke Myegallery modülü ne yapılırsa yapılsın yüzdeyüz güvenli hale getirilemiyor - en azından ben beceremedim)

Server sahibi de tek seferde hepsini silmek için ssh ile login olup şunu yapabilir:

find /home -name vti.cnf -print0 | xargs -0 rm -rf

Ayrıca her ne kadar kullanıcıların pek hoşuna gitmese de apache_suexec mod on olması herkesin yararına