Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

php gehackt

Hier können Sie Ihre Fragen zum Thema Suchmaschinenoptimierung (SEO) / Positionierung stellen
Neues Thema Antworten

 Warum sollte das Impressum indexiert werden?

Social Bookmark eintragen von Unterseiten

 
realloader
PostRank 7
PostRank 7
Beiträge: 547
Registriert: 06.02.2008, 00:10

Beitrag von realloader » 25.07.2008, 18:07

Habe das leidige problem das mir binnen kurzer Zeit bei zwei verschiedenen Webseiten Porno Spammer untergejubelt wurden. Da ich auf den letzten Account gerade frisch wp.2.6 geladen habe ( Hoffe ja nicht das die dass mit einschleusen) hatte ich 24h später eine gesperrte Webseite. Nachdem ich auf den Server per ftp durfte hatte ich ne Index.php und nen Ordner von youporn auf dem Rechner. Wie kam der da rein und wie unterbinde ich das in Zukunft.
Ps. Die Bilder habe ich auf meinen Rechner gezogen. Wer interresse hat..... :roll:
Nach oben
Anzeige von ABAKUS

von Anzeige von ABAKUS »

Content Erstellung von ABAKUS Internet Marketing
Ihre Vorteile:
  • einzigartige Texte
  • suchmaschinenoptimierte Inhalte
  • eine sinnvolle Content-Strategie
  • Beratung und Umsetzung
Jetzt anfragen: 0511 / 300325-0
Nach oben
Ice Man
PostRank 9
PostRank 9
Beiträge: 2477
Registriert: 04.06.2003, 19:16

Beitrag von Ice Man » 25.07.2008, 18:09

das passiert wenn man häufig verwendete opensource scripte verwendet, und diese nicht auf dem neusten Stand sind.

Also wenn Sicherheitslüclen bekannt sind, diese nicht behoben werden.
Deswegen nutze ich solche Scripte nicht.
Nach oben
Nutzer0815
PostRank 9
PostRank 9
Beiträge: 1545
Registriert: 26.03.2008, 15:13
Wohnort: Mountain View (Kalifornien)

Beitrag von Nutzer0815 » 25.07.2008, 18:18

jo, ich versuche auch solche Scripte zu meiden ...
Nach oben
Anzeige von ABAKUS

von Anzeige von ABAKUS »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Nach oben
glycid
PostRank 4
PostRank 4
Beiträge: 194
Registriert: 26.09.2006, 09:55
Wohnort: Hamburg

Beitrag von glycid » 25.07.2008, 18:44

realloader hat geschrieben:Wie kam der da rein und wie unterbinde ich das in Zukunft.
Über den ftp wohl eher nicht. Wozu auch, die zig Formular-Schnittstellen bieten ja reichlich Eingangsmöglichkeiten. Gerade bei Multiuser- Systemen. Da jeder in Ruhe den Source- Code von WP studieren kann, müssen die WP Leute den Hackern in gewisser Weise hinterherlaufen. Ich würde zuerst die Anti- Cross- Scripting Maßnahmen gegen eigene, individuellere ersetzen. Dazu müsstest du allerdings PHP beherrschen oder jemanden mit PHP Kenntnissen bitten/bezahlen, der dir helfen kann. Alternative wäre, wie schon angeraten wurde, ein weniger populäres CMS, oder ein modifiziertes WP zu nutzen.

Davon abgesehen ist Porn- Spam echt wiederlich. Hatt ich auch mal, allerdings hat ein LT Partner beschlossen, entsprechenden Content auszutauschen und habs erst bemerkt, als es in den Serps bergab ging. Zum Glück hat sich die Seite wieder erholt, als der Siff runter war....
Nach oben
Mc-S
PostRank 4
PostRank 4
Beiträge: 127
Registriert: 09.12.2004, 13:49
Wohnort: Papenburg

Beitrag von Mc-S » 25.07.2008, 21:06

Wenn du einen eigenen Server betreibst kann der auch gehackt worden sein durch diverse Lücken in nicht aktueller Software. Oder jemand hat sich schon Zugang zu deinem Wordpress verschafft als du noch nicht das Update gemacht hattest und jetzt dann zugeschlagen. Dann noch das Problem schlecht programmierte/fehlerhafte Plugins für Wordpress die Angriffspunkte bieten. Usw....

Es gibt also ziemlich viele Möglichkeiten wie sich jemand Zugriff verschafft haben kann. Auf jeden Fall versuchen gründlich zu untersuchen und vorsichtig beim Neustart (das die Lücke nicht gleich wieder benutzt wird).
Nach oben
Antworten

Zurück zu „Ich hab' da mal 'ne Frage“

  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag