ABAKUS

Naja, so ein richtiger Hackversuch ist das noch nicht. Da wird erstmal geschaut, ob Du Software installiert hast, die Lücken/Angriffsmöglichkeiten enthalten. Aber da das ja hoffentlich nicht so ist....

Hallo grossy,

ja, an dem Punkt bin ich gerade - also versuche durchzublicken, was da passiert ist. Weil der Hackodernurguckversuch nicht nur vorgestern sondern auch gestern in den Logfiles drin war. Bin mal gespannt, wann die Leute das merken, dass ich keine Software installiert habe.

Ich benutze kein CMS, kein Joomla, nix. Ich bin ein Dinosaurier , ich erstelle meine Seiten manuell. Bin aber ratlos, was ich tun kann, damit der Mensch nicht noch Erfolg hat. Habe meinen Hoster angemailt und gefragt, was ich tun kann und die meinten:

"... wenn Sie Ihre Seite selber mit XHTML und CSS erstellen, werden Hackangriffe keinen Erfolg haben. Die meisten Seite die gehackt werden, basieren auf PHP."

Na ich hoffe, das ist wirklich so.

also versuche durchzublicken, was da passiert ist. Weil der Hackodernurguckversuch nicht nur vorgestern sondern auch gestern in den Logfiles drin war.

Wenn du eine Domain hast, die bekannt(er) ist, ist dies normal. Die Tests laufen i.d.R. automatisiert ab. Gelingt der Einbruch, erfolgt die Rückmeldung über die gelungene Intallation einer Backdoor meist über einen IRC-Channel.

@Alayna

Mach Dir nicht son einen Kopf, das was in Deinen Logfiles steht, gehört zu dem normalen Hintergrundrauschen im Internet. Bei meinen steht da noch einiges mehr drin....

Den "libwww-perl/5.808" würde ich eh sperren, der sucht immer nach sicherheitslücken, vorallem bei phpbb Foren ist der sehr aktiv.

Hab täglich über 100 gesperrte Einträge im Logfile...

@Pompom
Meine Webseite ist absolut unwichtig und unbekannt (für Hacker). Weshalb mich das Ganze stutzig macht, zumal derjenige bisher 2 x meine Webseite "abgecheckt" hat. Eigentlich müsste derjenige doch gemerkt haben, dass ich kein CMS benutze.

@grossy
Neee, einen Kopf mache ich mir nicht, aber ich weiß gern über solche Dinge Bescheid, damit ich für die nächsten Male nicht wieder nachfragen muss, was das ist.

@Ice Man
Hm, laut Support-Team bin ich auf der sicheren Seite mit meinen nur .html und .css Dateien. Aber es ist interessant zu wissen, dass "libwww-perl/5.808" nach Sicherheitslücken sucht, das wusste ich auch noch nicht.

Danke Euch allen für Eure Kommentare, ich habe wieder was dazu gelernt.

Edit:
war nix

Mir fällt ein, ich war heute früh für 1 Sekunde auf der Seite https://www. fingerxs.eu/modules/bösedatei.txt? - weil ich gucken wollte, was das für eine Seite ist. Habe ich mir dadurch womöglich schon den Trojaner eingefangen?

Eine Warnung oder sowas habe ich von meiner Firewall/Schutzprogramm nicht erhalten. O Mann ... bin ich blöd ...

Nein, normalerweise ist das kein Problem. Die Datei entfalten ihre komplette Wirkung erst, wenn sie irgendwo eingebunden werden konnten. Mach dir also nicht zu viele Sorgen.

Danke, du hast meinen Abend gerettet @Southmedia.

Alayna hat geschrieben:Meine Webseite ist absolut unwichtig und unbekannt (für Hacker).

Die Skripte laufen meist nicht gesteuert sondern graben Linklisten (z.B. vom DMOZ oder Wikipedia) ab oder holen sich URLs per Google-Suche.

Alayna hat geschrieben:Weshalb mich das Ganze stutzig macht, zumal derjenige bisher 2 x meine Webseite "abgecheckt" hat. Eigentlich müsste derjenige doch gemerkt haben, dass ich kein CMS benutze.

Skritpkiddys sind nicht unbedingt die besten Programmierer und da kann das schon mal vorkommen. Arg wirds nur wenn eine Eindloschschleife mit einem Aufruf deiner Domain entsteht und die den Bot nicht blockst.

@nXplorer

Danke für die Info.
Leider habe ich keinen Zugriff auf die .htaccess, weil ich nur das Startpaket bei meinem Hoster habe. Ich will mal hoffen, dass ab nun Ruhe herrscht.

Ice Man hat geschrieben: Hab täglich über 100 gesperrte Einträge im Logfile...

Hatte letzten Monat 30.121 und dazu noch mal ein wenig Grobzeug (404, 500 und 400) womit der Server nix anfangen konnte. Ne Menge Freaks da draußen...