php gehackt

Beitrag von **realloader** » 25.07.2008, 18:07

Habe das leidige problem das mir binnen kurzer Zeit bei zwei verschiedenen Webseiten Porno Spammer untergejubelt wurden. Da ich auf den letzten Account gerade frisch wp.2.6 geladen habe ( Hoffe ja nicht das die dass mit einschleusen) hatte ich 24h später eine gesperrte Webseite. Nachdem ich auf den Server per ftp durfte hatte ich ne Index.php und nen Ordner von youporn auf dem Rechner. Wie kam der da rein und wie unterbinde ich das in Zukunft.
Ps. Die Bilder habe ich auf meinen Rechner gezogen. Wer interresse hat.....

von **Anzeige von ABAKUS** »

Beitrag von **Ice Man** » 25.07.2008, 18:09

das passiert wenn man häufig verwendete opensource scripte verwendet, und diese nicht auf dem neusten Stand sind.

Also wenn Sicherheitslüclen bekannt sind, diese nicht behoben werden.
Deswegen nutze ich solche Scripte nicht.

Beitrag von **Nutzer0815** » 25.07.2008, 18:18

jo, ich versuche auch solche Scripte zu meiden ...

von **Anzeige von ABAKUS** »

Beitrag von **glycid** » 25.07.2008, 18:44

realloader hat geschrieben:Wie kam der da rein und wie unterbinde ich das in Zukunft.

Über den ftp wohl eher nicht. Wozu auch, die zig Formular-Schnittstellen bieten ja reichlich Eingangsmöglichkeiten. Gerade bei Multiuser- Systemen. Da jeder in Ruhe den Source- Code von WP studieren kann, müssen die WP Leute den Hackern in gewisser Weise hinterherlaufen. Ich würde zuerst die Anti- Cross- Scripting Maßnahmen gegen eigene, individuellere ersetzen. Dazu müsstest du allerdings PHP beherrschen oder jemanden mit PHP Kenntnissen bitten/bezahlen, der dir helfen kann. Alternative wäre, wie schon angeraten wurde, ein weniger populäres CMS, oder ein modifiziertes WP zu nutzen.

Davon abgesehen ist Porn- Spam echt wiederlich. Hatt ich auch mal, allerdings hat ein LT Partner beschlossen, entsprechenden Content auszutauschen und habs erst bemerkt, als es in den Serps bergab ging. Zum Glück hat sich die Seite wieder erholt, als der Siff runter war....

Beitrag von **Mc-S** » 25.07.2008, 21:06

Wenn du einen eigenen Server betreibst kann der auch gehackt worden sein durch diverse Lücken in nicht aktueller Software. Oder jemand hat sich schon Zugang zu deinem Wordpress verschafft als du noch nicht das Update gemacht hattest und jetzt dann zugeschlagen. Dann noch das Problem schlecht programmierte/fehlerhafte Plugins für Wordpress die Angriffspunkte bieten. Usw....

Es gibt also ziemlich viele Möglichkeiten wie sich jemand Zugriff verschafft haben kann. Auf jeden Fall versuchen gründlich zu untersuchen und vorsichtig beim Neustart (das die Lücke nicht gleich wieder benutzt wird).