Hilfe - Website gehacked

Beitrag von **Nicos** » 22.04.2011, 15:45

Hi, läuft alles wieder! Wir wissen noch nicht, wie die Herren Hacker reingekommen sind. Möglicherweise über eine nicht gepatchte ältere Joomla-Installation, wir fahnden noch!

Ansonsten ist das ja gar nicht unser Kerngeschäft!

aber da wir zig Server und viele IPs haben, sind hier und da auch ein paar Hostingkunden untergebracht, im Übrigen GRATIS!!!! (was nichts daran ändert, dass wir die Sicherheitsmechanismen anziehen werden/müssen).

Anyway, saublöde Geschichte, aber ich denke die Reaktionszeit trotz Feiertag und schönem Wetter spricht für uns!

in diesem Sinne, schönes Osterwochenende Euch allen!

von **Anzeige von ABAKUS** »

Beitrag von **Nicos** » 22.04.2011, 15:51

Also wenn man bedenkt, dass die vor nicht mal ganz 4 Wochen schon mal gehackt wurden, dann würde ich mich schon fragen ob ich da bleibe oder nicht.

https://webcache.googleusercontent.com/ ... .google.de

@synonym, das war eine ganz andere Kiste bzw. anderer Server, in dem alten Fall ein altes Standard-Webspace-Paket bei 1und1... also nicht unser Fehler! bei der aktuellen von martin angesprochenen Attacke von heute war einer unserer rootServer betroffen, also komplett andere Baustelle!

und wie das halt leider so ist in der webosphäre: viele Server, viele Domains = viel Angriffsfläche!!! Wir sind eigentlich recht sicher aufgestellt, aber es kommt einfach leider immer mal wieder vor! bei 60 versch. Servern bei X versch. Hostern und weit über 3500 Domains kann man solche Angriffe nur weitestgehend abwehren. Irgendwann kommt mal einer durch... und war ja auch irgendwie klar, dass es vor einem verlängerten Wochenende verstärkt probiert wird!

Mein Familienausflug ist damit leider ins Wasser gefallen, trotz Sonne!

Aber jetzt bin ich raus, brauche dringend 406571 Biere und Grillfleisch!

Beitrag von **Can** » 22.04.2011, 15:57

Ich weiß wieso ich bei all inkl bin.

von **Anzeige von ABAKUS** »

Beitrag von **sx06050** » 22.04.2011, 17:06

hat alles gut geklappt und läuft ja auch wieder - alles in allem eigentlich schnell gegangen -> auch wenn mich kurz die panik packte
in diesem sinn prost -> glug glug - lecker weißbier

Beitrag von **devolo01** » 22.04.2011, 18:48

Zu den Anmerkungen in kurzer Zeit 2 mal gehackt kann ich nur folgendes sagen.

Sonen Bullshit können nur Leute von sich geben die selber keinen Webspace anbieten, oder mehre Server verwalten.

Selber hatten wir ähnliches Problem im letzten Jahr, das binnen eines Monats verschiedene Server und Kundenprojekte attakiert und gehackt wurden. Damaliger Einstieg war eine fehlerhafte und alte OS Commerce Installation.

Was bringt die beste Firewall, Intrusen Detection etc, wenn dennoch fehlerhafte Pakete etc, von Kunden verwendet werden. Und es ist nahezu unmöglich jedes Paket das ein Kunde Installiert zu prüfen.

Meiner Meinung nach sprich für einen guten Dienstleister die Reaktionszeit. Und die Nicos ja bewiesen.

Beitrag von **catcat** » 22.04.2011, 21:07

Seh ich eigentlich auch wie devolo01:
Ich hab auch mal nem Bekannten ne Ecke vom Server geschenkt, damit er endlich einen Blog haben konnte.
Nach 6 Monaten hatte ich ne Nervenkrise, weil da dauernd auch meine Sites spannen. Bis ich mal zufällig auch sein - natürlich niemals upgedatetes - WP unter die Lupe nahm. Da war zwar jeder Scheiss drinne, aber kein einziges Security-Modul.

Da kann man die Serversoftware updaten so oft man will, wenn einer seinen Joomla!, WP, Shop-Mist nie updated.

Das war doch Spitzenservice so am Karfreitag zwischen Bier und Grillwurst.