ABAKUS

Hallo,

ich hab ein Problem und hoffe dass mir in diesem Forum geholfen werden kann. Seit 2 Tagen hat es ein Hacker namens Deadman geschafft, eine meiner Seiten zu hacken und überschreibt meine Startseite (index.html)mit einem hässlichen Bild. Was kann ich tun, um dies zu unterbinden. Gibt es einen Online-Sicherheitscheck für Homepages, um Sicherheitslücken aufzudecken ? Ich kann mir bislang noch nicht erklären, wie es möglich ist die index-Datei ohne Schreibrechte und Passwort zu überschreiben.

P.S.: Zu diesen Hacker-Angriffen möchte ich nur mal sagen, dass es sehr Schade ist, dass einige Menschen mit Ihrem Programmier-Wissen nicht mehr anfangen, als Seiten von rechtschaffenden Leuten zu torpedieren, die vielleicht sogar Ihren Lebensunterhalt damit bestreiten, statt von Hartz 4 zu leben. Ist ja echt toll, Seiten zu beschädigen und damit wieder einmal den Einstieg ins Berufsleben erschweren..Pfui. Schämt Euch.

Ich war auch mal von soetwas betroffen und hatte längere Zeit damit verbracht den "Schaden" wieder zu beheben.
Such mal in deinem Webspace ob da irgendetwas mit c99shell drin ist.Wenn ja dann viel Spass.
Die Typen haben mich immer wieder geärgert bis ich dahinter gekommen bin.Die hatten dann immer wieder irgendwelche Dateien in irgendwelche Ordner gelegt.

Gibt es einen Online-Sicherheitscheck für Homepages, um Sicherheitslücken aufzudecken ?

nö, gibt es nicht.

Wenn dir jemand helfen soll, musste mal ein paar Angaben zu deiner Seite machen.

1. Hosting, eigener Server oder Webspacemiete?
2. eingesetzte Software, (CMS, Forum, Shop) welche?
3. hat die Seite Uploadfunktionen (z.B. Bildergalerie) ?

Hi,

hab mal Webspace komplett durchsucht. c99shell war nicht zu finden. Meine Daten zur Seite:

Hosting mit 1&1
Software: CMS WebtoDate4
Forum: phpbb V.2.022
Bildergalerie: Showit 2.1.07

Hosting mit 1&1 - wie alt ist Deine PHP-Version? Hast Du noch 4.3?

Web to Date 4 von DataBecker: Sicherheitslücken nicht bekannt.
phpBB: haufenweise Sicherheitsprobleme: https://secunia.com/search/?search=phpbb
showit: nicht bekannt

Du wirst das übliche Problem mit dem phpBB haben - am besten auf die aktuelle Version updaten und alle Sicherheitslücken fixen. Wenn möglich überall Safe_Mode on und open_basdir off.

Veraltete PHP-Versionen beim Webhoster: falls Du auf 4.3 gehostet wirst kannst Du einen Umzug in Betracht ziehen, die Version ist völlig veraltet und steckt voller Sicherheitsprobleme.

Hi,

meine PHP-Version ist 4.4.4. Ein Update von phpbb ist leider nicht möglich, da ich bereits die aktuellste Version habe. Wäre noch nett, wenn mir jemand erklärt, wie ich den Safe_Mod und open-basdir überprüfe und ggf. ändern kann.

Lad dir mal ne PHP-Datei mit dem Inhalt auf dem Webspace und ruf sie auf, dann siehst du deine PHP Konfiguration. 1&1 war übrigends noch nie der sicherste Hoster.

evtl. mal bei 1&1 nachfragen, evtl. sind ja mehrere User auf diesem Server betroffen... muss ja nicht sein, dass er über deine scripte auf den server gelangte, evtl. hat er den ganzen server gehackt...

Hab phpinfo ausgelesen. safe_mode ist natürlich off und bei openbase_dir steht no value. Hab 1&1 bereits vor 2 Tagen informiert. Aber wann die Rückmeldung kommt, steht ja wie immer in den Sternen.....
Wie kann ich denn jetzt die Safe-Mod-Einstellungen ändern, bzw. geht das überhaupt oder ist das nur Sache des Providers ?

Im phpbb gibt es die Möglichkeit das User ein Avatar von eine andere Url hochladen können, über diese Funktion wird oft eine phpbb Seite gehackt.

Bei der Galerie musste dir die Upload Funktionen anschauen, welche php Funktionen dort verwendet werden. Eventuell kommt der Angriff auch darüber.

mit safe_mode on werden aber einige Dinge nicht mehr funktionieren... Im grunde kann man die SIcherheit die der safe_mode bietet auch auf anderen wegen erreichen, ohne jedes 3. PHP script in der Funktion einzuschränken...

mit safe_mode on werden aber einige Dinge nicht mehr funktionieren...

Dann sind sie aber unsauber programmiert. Auf meinem Server ist der safe_mode auch an und meine Scripte laufen trozdem alle wunderbar. Alles was nicht läuft wird einfach nicht installiert. Es gibt ja auch Scripts die RegisterGlobals benötigen, wer sowas benutzt darf sich aber auch nicht beschweren wenn er gehackt wird.

Das mit den Remode Avataren bei phpBB funktioniert übrigends in der aktuellen Version nicht mehr.

Und welche Wege gibt es da ?

Ruf doch den Support bei Deinem Hoster mal an, dazu ist der doch da. Wenn Du safe_mode auf off hast kann ein Nachbarweb gehackt worden sein und der Hacker ist darüber bei Dir eingestiegen. Ich würde das auch auf jeden Fall abklären.

Ansonsten: Schotten dichtmachen und das Board wechseln. Das sicherste Board ist Simplemachines: https://ecombiz-webservice.de/archives/ ... l#extended

Hallo

AFAIK sieht die Technik bei 1&1 so aus:
php als CGI mit mod_suexec und mod_backhand.
Ein Angriff vom Nachbarn auf dem gleichen Rechner ist somit auszuschliessen.
Der komplette Server ist mit Sicherheit nicht betroffen.

Gruss
Kristian