Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

Hacker Angriff - Index überschrieben

Das Board für die kleine Abwechslung. Hast Du was lustiges im Web gefunden oder was offtopic dann hier rein!
Easywebguide
PostRank 2
PostRank 2
Beiträge: 50
Registriert: 18.12.2006, 20:13

Beitrag von Easywebguide » 07.03.2007, 13:30

Hallo,

ich hab ein Problem und hoffe dass mir in diesem Forum geholfen werden kann. Seit 2 Tagen hat es ein Hacker namens Deadman geschafft, eine meiner Seiten zu hacken und überschreibt meine Startseite (index.html)mit einem hässlichen Bild. Was kann ich tun, um dies zu unterbinden. Gibt es einen Online-Sicherheitscheck für Homepages, um Sicherheitslücken aufzudecken ? Ich kann mir bislang noch nicht erklären, wie es möglich ist die index-Datei ohne Schreibrechte und Passwort zu überschreiben.

P.S.: Zu diesen Hacker-Angriffen möchte ich nur mal sagen, dass es sehr Schade ist, dass einige Menschen mit Ihrem Programmier-Wissen nicht mehr anfangen, als Seiten von rechtschaffenden Leuten zu torpedieren, die vielleicht sogar Ihren Lebensunterhalt damit bestreiten, statt von Hartz 4 zu leben. Ist ja echt toll, Seiten zu beschädigen und damit wieder einmal den Einstieg ins Berufsleben erschweren..Pfui. Schämt Euch. :x

Anzeige von ABAKUS

von Anzeige von ABAKUS »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.


Silko
PostRank 2
PostRank 2
Beiträge: 45
Registriert: 27.01.2007, 02:03
Wohnort: Hessen

Beitrag von Silko » 07.03.2007, 14:26

Ich war auch mal von soetwas betroffen und hatte längere Zeit damit verbracht den "Schaden" wieder zu beheben.
Such mal in deinem Webspace ob da irgendetwas mit c99shell drin ist.Wenn ja dann viel Spass. :D
Die Typen haben mich immer wieder geärgert bis ich dahinter gekommen bin.Die hatten dann immer wieder irgendwelche Dateien in irgendwelche Ordner gelegt.

marc75
PostRank 9
PostRank 9
Beiträge: 1916
Registriert: 06.10.2004, 09:36

Beitrag von marc75 » 07.03.2007, 14:40

Gibt es einen Online-Sicherheitscheck für Homepages, um Sicherheitslücken aufzudecken ?
nö, gibt es nicht.

Wenn dir jemand helfen soll, musste mal ein paar Angaben zu deiner Seite machen.

1. Hosting, eigener Server oder Webspacemiete?
2. eingesetzte Software, (CMS, Forum, Shop) welche?
3. hat die Seite Uploadfunktionen (z.B. Bildergalerie) ?

Easywebguide
PostRank 2
PostRank 2
Beiträge: 50
Registriert: 18.12.2006, 20:13

Beitrag von Easywebguide » 07.03.2007, 14:50

Hi,

hab mal Webspace komplett durchsucht. c99shell war nicht zu finden. Meine Daten zur Seite:

Hosting mit 1&1
Software: CMS WebtoDate4
Forum: phpbb V.2.022
Bildergalerie: Showit 2.1.07

Anonymous

Beitrag von Anonymous » 07.03.2007, 15:08

Hosting mit 1&1 - wie alt ist Deine PHP-Version? Hast Du noch 4.3?

Web to Date 4 von DataBecker: Sicherheitslücken nicht bekannt.
phpBB: haufenweise Sicherheitsprobleme: https://secunia.com/search/?search=phpbb
showit: nicht bekannt

Du wirst das übliche Problem mit dem phpBB haben - am besten auf die aktuelle Version updaten und alle Sicherheitslücken fixen. Wenn möglich überall Safe_Mode on und open_basdir off.

Veraltete PHP-Versionen beim Webhoster: falls Du auf 4.3 gehostet wirst kannst Du einen Umzug in Betracht ziehen, die Version ist völlig veraltet und steckt voller Sicherheitsprobleme.

Easywebguide
PostRank 2
PostRank 2
Beiträge: 50
Registriert: 18.12.2006, 20:13

Beitrag von Easywebguide » 07.03.2007, 15:37

Hi,

meine PHP-Version ist 4.4.4. Ein Update von phpbb ist leider nicht möglich, da ich bereits die aktuellste Version habe. Wäre noch nett, wenn mir jemand erklärt, wie ich den Safe_Mod und open-basdir überprüfe und ggf. ändern kann.

[btk]tobi
PostRank 8
PostRank 8
Beiträge: 890
Registriert: 11.10.2004, 05:02
Wohnort: Stuttgart

Beitrag von [btk]tobi » 07.03.2007, 15:42

Lad dir mal ne PHP-Datei mit dem Inhalt

Code: Alles auswählen

<? phpinfo&#40;&#41; ?>
auf dem Webspace und ruf sie auf, dann siehst du deine PHP Konfiguration. 1&1 war übrigends noch nie der sicherste Hoster.

Anonymous

Beitrag von Anonymous » 07.03.2007, 15:42

evtl. mal bei 1&1 nachfragen, evtl. sind ja mehrere User auf diesem Server betroffen... muss ja nicht sein, dass er über deine scripte auf den server gelangte, evtl. hat er den ganzen server gehackt...

Easywebguide
PostRank 2
PostRank 2
Beiträge: 50
Registriert: 18.12.2006, 20:13

Beitrag von Easywebguide » 07.03.2007, 15:58

Hab phpinfo ausgelesen. safe_mode ist natürlich off und bei openbase_dir steht no value. Hab 1&1 bereits vor 2 Tagen informiert. Aber wann die Rückmeldung kommt, steht ja wie immer in den Sternen..... :roll:
Wie kann ich denn jetzt die Safe-Mod-Einstellungen ändern, bzw. geht das überhaupt oder ist das nur Sache des Providers ?

marc75
PostRank 9
PostRank 9
Beiträge: 1916
Registriert: 06.10.2004, 09:36

Beitrag von marc75 » 07.03.2007, 16:03

Im phpbb gibt es die Möglichkeit das User ein Avatar von eine andere Url hochladen können, über diese Funktion wird oft eine phpbb Seite gehackt.

Bei der Galerie musste dir die Upload Funktionen anschauen, welche php Funktionen dort verwendet werden. Eventuell kommt der Angriff auch darüber.

Anonymous

Beitrag von Anonymous » 07.03.2007, 16:09

mit safe_mode on werden aber einige Dinge nicht mehr funktionieren... Im grunde kann man die SIcherheit die der safe_mode bietet auch auf anderen wegen erreichen, ohne jedes 3. PHP script in der Funktion einzuschränken...

[btk]tobi
PostRank 8
PostRank 8
Beiträge: 890
Registriert: 11.10.2004, 05:02
Wohnort: Stuttgart

Beitrag von [btk]tobi » 07.03.2007, 16:20

mit safe_mode on werden aber einige Dinge nicht mehr funktionieren...
Dann sind sie aber unsauber programmiert. Auf meinem Server ist der safe_mode auch an und meine Scripte laufen trozdem alle wunderbar. Alles was nicht läuft wird einfach nicht installiert. Es gibt ja auch Scripts die RegisterGlobals benötigen, wer sowas benutzt darf sich aber auch nicht beschweren wenn er gehackt wird.

Das mit den Remode Avataren bei phpBB funktioniert übrigends in der aktuellen Version nicht mehr.

Easywebguide
PostRank 2
PostRank 2
Beiträge: 50
Registriert: 18.12.2006, 20:13

Beitrag von Easywebguide » 07.03.2007, 16:21

Und welche Wege gibt es da ?

Anonymous

Beitrag von Anonymous » 07.03.2007, 16:26

Ruf doch den Support bei Deinem Hoster mal an, dazu ist der doch da. Wenn Du safe_mode auf off hast kann ein Nachbarweb gehackt worden sein und der Hacker ist darüber bei Dir eingestiegen. Ich würde das auch auf jeden Fall abklären.

Ansonsten: Schotten dichtmachen und das Board wechseln. Das sicherste Board ist Simplemachines: https://ecombiz-webservice.de/archives/2 ... l#extended

Kristian
PostRank 9
PostRank 9
Beiträge: 1484
Registriert: 20.07.2005, 16:30

Beitrag von Kristian » 07.03.2007, 16:38

Hallo

AFAIK sieht die Technik bei 1&1 so aus:
php als CGI mit mod_suexec und mod_backhand.
Ein Angriff vom Nachbarn auf dem gleichen Rechner ist somit auszuschliessen.
Der komplette Server ist mit Sicherheit nicht betroffen.

Gruss
Kristian
Seo-Check Biete Links zu Schmuck und Hochzeit sowie Artikelplätze für Firmen allgemein.

Antworten