Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

Mein Websiten-Konglomerat durch Java-Script gehackt?

Forum rund um das Thema Hardware für Webmaster.
Neues Thema Antworten

 Domain Reseller Paket ohne Grundgebühr

Vergabebedingungen der us Domain in der Praxis

 
Insolvenzi
PostRank 1
PostRank 1
Beiträge: 3
Registriert: 02.04.2010, 07:35

Beitrag von Insolvenzi » 02.04.2010, 07:41

Guten Morgen und frohe Ostern 8)
Hab folgendes Problem: Bereits zum zweiten Mal in dieser Woche wurde auf dem von mir gemieteten Webspace ein paar Java-Script-Daten umgeschrieben, die ein Scriptz einfügen, welches von google.de als malware interpretiert wird. Ich lasse die Seiten noch in dem Zustand, lebe ja nicht davon, würde aber gerne eure Meinung zu Sicherheitsmaßnahmen oder ähnlichem hören.
Sie heissen:

videoanwei sung. de
mut iert. de
und das gute alte
insol venzi.de

Videoan. wird beim googlen jetzt schon als gefährlich eingestuft, weils aufgrund von Videos zu Serviettenfalten (zu Ostern?) öfter besucht wird.

Kann da jemand was zu sagen, wie ich das künftig verhindere?
Vielen Dank!
Inso
Nach oben
Anzeige von ABAKUS

von Anzeige von ABAKUS »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Nach oben
cbatik
PostRank 4
PostRank 4
Beiträge: 111
Registriert: 07.05.2004, 11:03

Beitrag von cbatik » 02.04.2010, 08:23

Hallo!

Das kann vieles sein. Höchstwahrscheinlich eine Lücke in Deiner Anwendung oder am Server. Aber wie Du das verhindern kannst, ist schwer zu sagen. Weil es eben viele Möglichkeiten gibt, wo das Sicherheitsloch ist.

LG
Christoph
Nach oben
Mork vom Ork
PostRank 9
PostRank 9
Beiträge: 2557
Registriert: 08.07.2008, 11:07
Wohnort: Aufm Friedhof.

Beitrag von Mork vom Ork » 02.04.2010, 08:46

Insolvenzi hat geschrieben:Hab folgendes Problem: Bereits zum zweiten Mal in dieser Woche wurde auf dem von mir gemieteten Webspace ein paar Java-Script-Daten umgeschrieben, die ein Script einfügen, welches von google.de als malware interpretiert wird.
[…]
Kann da jemand was zu sagen, wie ich das künftig verhindere?
Um erstmal deine Ursprungsfrage zu beantworten: Wegen Javascript sind deine Seiten definitiv nicht verwundbar.

Wo du eine Sicherheitslücke hast, lässt sich so nicht sagen; das kann irgendwelche Software sein, die du auf dem Webserver laufen hast (CMS, Blogsoftware, etc.), es kann aber genauso gut sein, dass du einen Virus auf deinem PC hast, der unter anderem deine FTP-Zugangsdaten abgreift.

Ergo: Serversoftware mit aktuellem Stand neu installieren (nicht überschreiben), PC mit einer CD wie Knoppix auf Befall prüfen (ist er befallen, nützt die Selbstprüfung möglicherweise nichts), sämtliche Passwörter ändern.
Nach oben
Insolvenzi
PostRank 1
PostRank 1
Beiträge: 3
Registriert: 02.04.2010, 07:35

Beitrag von Insolvenzi » 02.04.2010, 09:02

Danke, ich probiere das mal alles aus. Hatte auch Register_Globals auf dem Server noch an, eventuell hat er dadurch die Scripts per PHP verändert.
Nach oben
Mork vom Ork
PostRank 9
PostRank 9
Beiträge: 2557
Registriert: 08.07.2008, 11:07
Wohnort: Aufm Friedhof.

Beitrag von Mork vom Ork » 02.04.2010, 10:24

Insolvenzi hat geschrieben:Hatte auch Register_Globals auf dem Server noch an, eventuell hat er dadurch die Scripts per PHP verändert.
Nein. Alleine durch register_globals kann man nichts auf dem Server ändern, die Option steuert nur die Variablensichtbarkeit. Die Option hilft lediglich dabei, sich Zugang zu verschaffen, dazu muss aber a) das betreffende PHP-Skript schlampig programmiert sein, d.h. Variablen nutzen, ohne sie vorher zu initialisieren (so dass ein Angreifer eigene Daten als Variablen einfügen kann), und b) das Skript selbst irgendeine Möglichkeit bieten, Dinge auf dem Server zu ändern.
Nach oben
Insolvenzi
PostRank 1
PostRank 1
Beiträge: 3
Registriert: 02.04.2010, 07:35

Beitrag von Insolvenzi » 08.04.2010, 07:17

Hm, inzwsichen wird jede Nacht eine von mir erstellte Website durch eine IP aus den USA gehackt. Gibt es eine Software für den Server, die dies verhindern kann?
Nach oben
webtechnixx
PostRank 2
PostRank 2
Beiträge: 41
Registriert: 24.11.2009, 16:06
Wohnort: Worms

Beitrag von webtechnixx » 08.04.2010, 07:39

Sperr doch die IP oder die entsprechende IP Range per htaccess
Nach oben
Nullpointer
PostRank 10
PostRank 10
Beiträge: 4790
Registriert: 22.04.2005, 19:14
Wohnort: West Berlin

Beitrag von Nullpointer » 08.04.2010, 09:00

Wenn Du gehackt wirst, hast Du eine Sicherheitslücke. Fang bitte nicht mit Stopschildern an. Packe das Problem an der Wurzel und das ist entweder Deine Serverkonfiguration/Version oder Deine Applikation. Nutzt Du ein CMS oder so?
Nach oben
Mork vom Ork
PostRank 9
PostRank 9
Beiträge: 2557
Registriert: 08.07.2008, 11:07
Wohnort: Aufm Friedhof.

Beitrag von Mork vom Ork » 08.04.2010, 12:48

Insolvenzi hat geschrieben:Hm, inzwsichen wird jede Nacht eine von mir erstellte Website durch eine IP aus den USA gehackt. Gibt es eine Software […], die dies verhindern kann?
Ja: Eine ohne den Fehler, der den Einbruch ermöglicht.

Aber das steht ja bereits seit einer Woche etwas weiter oben …
Nach oben
celtic
PostRank 4
PostRank 4
Beiträge: 128
Registriert: 15.12.2004, 11:31
Wohnort: Valley Southwest States

Beitrag von celtic » 09.04.2010, 14:58

@Insolvenzi
hast Du die FTP-Passwörter jetzt schon mal geändert? Das solltest Du in jedem Fall tun. Du verwendst nicht zufällig Filezilla?
Nach oben
euroexchange.de
PostRank 6
PostRank 6
Beiträge: 471
Registriert: 02.06.2007, 13:49

Beitrag von euroexchange.de » 15.04.2010, 13:59

Hallo.

Bist Du zufällig auch von einer 38.111... ip gehackt worden?
Nach oben
Antworten

Zurück zu „Webmaster Hardware, Server, Hosting, Technik“

  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag