Herzlich willkommen im Archiv vom ABAKUS Online Marketing Forum
Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.
Das ist zwar gut und Recht, aber dann auch sichtlich spät. Mir wäre eine Lösung auf dem Server lieber. Bis Google die Seite indexiert hat und anzeigt, können ja auch schon Besucher geschädigt sein...Malte Landwehr hat geschrieben:Überwachung:
Viele Leute nutzen Google-Alerts der Form "site:example.com viagra", wobei example.com deine Domain ist und viagra durch andere Begriffe ersetzt werden kann, die von Craphats gerne auf gehackten Seiten platziert werden.
So mache ich das ähnlich. Kleiner Webseiten bestehen soweit nur aus HTML und gelegentlich etwas PHP und dann meistens nur als PHP-Include für ein Header, footer, etc.Meine Präventivmaßnahme:
So viele Sachen wie möglich durch einfache HTML-Datein lösen. PHP und DB nur wenn es sein muss.
Ich glaube eher, dass es sich bei dem konkreten Fall um einen gehackten FTP-Account handelt, da PHP-Dateien auf dem Server gespeichert wurden - bin mir aber natürlich nicht zu 100% sicher.seonewbie hat geschrieben:Das Problem war doch nicht der Angriff sondern das deine
htaccess Schreibrecht für den Apache User hatte.
Setze einfach alles auf nur lesen und das Problem wäre
gar nicht entstanden.
JavaScript wird im Browser ausgeführt, also keine Gefahr für den WebServerSeriousBadMan hat geschrieben:Doofe Frage, aber:
1. Kann man denn in HTML keinen Schadcode platzieren, z.B. per Javascript??
@webpilotIce Man hat geschrieben:Oder baust dir ein Script was das Datum der letzten Änderung ausließt und dich 1x täglich informiert
Das stimmt. Bei einem gehackten FTP-Account kann der Hacker natürlich alles machen.SeriousBadMan hat geschrieben:Doofe Frage, aber:
1. Kann man denn in HTML keinen Schadcode platzieren, z.B. per Javascript??
2. Wenn der FTP Account gehackt wird, hilft HTML statt PHP ja auch nicht?
Kenne mich mit Programmierung leider kaum aus, daher meine etwas dummen Fragen.
javascript kann keine dateien auf dem rechner lesen oder schreiben (ausser cookies), und die meisten (alle?) browser lassen auch nicht zu das javascript, welches auf meineheimseite.de laeuft auf code von eineandereseite.de zugreift, oder irgendwelche daten dorthin postet.SeriousBadMan hat geschrieben:Doofe Frage, aber:
1. Kann man denn in HTML keinen Schadcode platzieren, z.B. per Javascript??
Ist nicht ganz richtig Das Plugin Antivirus kontrolliert regelmäßig, ob Veränderungen an den Dateien vorgenommen wurden und schickt gegebenfalls eine E-Mail.Malte Landwehr hat geschrieben:Wenn du Systeme wie Wordpress nutzt kannst du dich nicht zuverlässig schützen und musst regelmäßig Backups erstellen und patchen.
Doch, ist richtig. Das Plugin kann dir auch nur helfen etwas zu erkennen aber es kann es nicht verhindern.Cujo hat geschrieben:Ist nicht ganz richtig
...und solange nicht Java wieder eine Lücke als Feature deklariert, letztes Jahr gab es mal eine Java-Version, die irgendwelchen Fremdcode nachladen durfte - das konnte per JavaScript ausgelöst werden und zack, hatte man den Salat - respektive Virus.nerd hat geschrieben:javascript kann keine dateien auf dem rechner lesen oder schreiben (ausser cookies), und die meisten (alle?) browser lassen auch nicht zu das javascript, welches auf meineheimseite.de laeuft auf code von eineandereseite.de zugreift, oder irgendwelche daten dorthin postet.SeriousBadMan hat geschrieben:Doofe Frage, aber:
1. Kann man denn in HTML keinen Schadcode platzieren, z.B. per Javascript??
was anderes ist es allerdings mit adobe flash, adobe reader und dergleichen pest; was sich ja ebenfalls in html einbinden laesst, imho auch von anderen domains ...