Titel: komplette Seite gehackt
Beitrag von: am 25. November 2005, 18:43:38
Beitrag von: am 25. November 2005, 18:43:38
irgendwelche trottel haben über nacht meine komplette seite gehackt. jetzt ist meine seite im Arsch und ich überleg mir ob ich anzeigen soll. Der hat alles gehackt. Komplett. Was würdet ihr machen?ANzeigen ?
Titel: komplette Seite gehackt
Beitrag von: am 25. November 2005, 18:59:41
Beitrag von: am 25. November 2005, 18:59:41
Na weißt Du denn, wer es war? Also grundsätzlich ist es so, dass es eine Straftat ist. Egal ob böse Absichten damit verbunden waren, oder aber nur auf ein Sicherheitslosch aufmerksam gemacht werden sollte.
Titel: komplette Seite gehackt
Beitrag von: am 25. November 2005, 19:03:23
Beitrag von: am 25. November 2005, 19:03:23
also: die typen haben sich in alle Admin bereiche eingehackt: also haben sie Die IP adresse hinterlassen und das heisst ich würde sie finden!
Die ganze Seite wurde gelöscht: alle Inhalte sind also weg!
-Artikel
-Tools
_scripts!
Somit hab ich einen riesen schaden und kann meine seite so schnell nicht mehr online bringen
Die ganze Seite wurde gelöscht: alle Inhalte sind also weg!
-Artikel
-Tools
_scripts!
Somit hab ich einen riesen schaden und kann meine seite so schnell nicht mehr online bringen
Titel: komplette Seite gehackt
Beitrag von: am 25. November 2005, 19:20:55
Beitrag von: am 25. November 2005, 19:20:55
na dann mach was... wenn es Dir wert ist.
Titel: komplette Seite gehackt
Beitrag von: am 25. November 2005, 19:21:38
Beitrag von: am 25. November 2005, 19:21:38
ja, was bringt mir persönlich das ?
Titel: komplette Seite gehackt
Beitrag von: am 25. November 2005, 19:27:57
Beitrag von: am 25. November 2005, 19:27:57
Original von manu_123 ja, was bringt mir persönlich das ?
[/quote]Die Frage musst Du Dir selbst beantworten! Manchmal ist es in solchen Fällen einfacher, dem Webhoster zu sagen, er möge bitte das Backup von gestern wieder einspielen... alles andere artet nur in Stress aus. Leider.
Titel: komplette Seite gehackt
Beitrag von: Powie am 25. November 2005, 19:28:25
Beitrag von: Powie am 25. November 2005, 19:28:25
Wie kommst du auf die Idee das sich da jemand \"eingehackt\" hat?
Was sagen denn deine Logfiles?
Wie kam der Angreifer auf den Server?
Backups?
Was sagen denn deine Logfiles?
Wie kam der Angreifer auf den Server?
Backups?
Titel: komplette Seite gehackt
Beitrag von: am 25. November 2005, 19:32:42
Beitrag von: am 25. November 2005, 19:32:42
Auf der waren plötzlich alle dateien gelöscht und es stand da: your side has been hacked und alle Passwörter wurden geändert. Erst wird er sich mit nem hacker tool in meiner alfahosting account eingeloggt haben und dann findet man das ja heraus.
Titel: komplette Seite gehackt
Beitrag von: Powie am 25. November 2005, 19:34:27
Beitrag von: Powie am 25. November 2005, 19:34:27
Was sagt dein Provider dazu? Der ist da eigentlich am Zug mit der Strafanzeige!
Titel: komplette Seite gehackt
Beitrag von: am 25. November 2005, 19:35:33
Beitrag von: am 25. November 2005, 19:35:33
der hat im moment probleme das wieder hinzubekommen. der hat alle daten am server beschädigt.
Titel: komplette Seite gehackt
Beitrag von: am 25. November 2005, 19:36:47
Beitrag von: am 25. November 2005, 19:36:47
und datenbanken gelöscht etc.
Titel: komplette Seite gehackt
Beitrag von: Powie am 25. November 2005, 19:39:16
Beitrag von: Powie am 25. November 2005, 19:39:16
TiP für später: IMMER Backups lokal anlegen. Der Provider ist in der Regel nicht verpflichtet deine Daten zu sichern.
Titel: komplette Seite gehackt
Beitrag von: am 25. November 2005, 19:40:17
Beitrag von: am 25. November 2005, 19:40:17
ja, aber ich hab das nicht erwartet. jetzt muss ich erst mal schauen wie ich überhaupt weitermach! der hat nämlich alles gelöscht!
Titel: komplette Seite gehackt
Beitrag von: legato am 26. November 2005, 11:57:36
Beitrag von: legato am 26. November 2005, 11:57:36
PHPKit ![](\"<___base_url___)
/uploads/emoticons/icon_e_sad.gif.cc8ba2b6b966c5e020020efa47702aab.gif\" alt=\":(\" />
Heise Meldung:
http://www.heise.de/security/result.xhtml?url=/security/news/meldung/65928&words=PHPKIT
Advisory:
http://www.hardened-php.net/advisory_212005.80.html
Thread im phpkit Forum:
http://my.phpkit.de/include.php?path=forumthread&threadid=30129
Heise Meldung:
http://www.heise.de/security/result.xhtml?url=/security/news/meldung/65928&words=PHPKIT
Advisory:
http://www.hardened-php.net/advisory_212005.80.html
Thread im phpkit Forum:
http://my.phpkit.de/include.php?path=forumthread&threadid=30129
Titel: komplette Seite gehackt
Beitrag von: dec am 26. November 2005, 13:04:30
Beitrag von: dec am 26. November 2005, 13:04:30
Titel: komplette Seite gehackt
Beitrag von: musel am 26. November 2005, 14:56:20
Beitrag von: musel am 26. November 2005, 14:56:20
@Legato, ist zwar richtig, was du da schreibst, nur wird es in dem Fall nichts mit dem Thema zutun haben, denn der Angreifer ist nicht über das CMS sondern über den Server reingekommen.
Zumindest sagt das Manu weiter oben.
Und DEC Thx für den Link (darüber bin ich ja auch hier hergekommen denk refer)
Und wir arbeiten gerade noch dran die Punkte von oben abzu7arbeiten, nur sind wir keine Berufs-coder oder so
und müssen es daher in der uns noch verbleibenden Freizeit machen, neben dem ganzen Support./uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />
naja was solls.
Was die DB sicherung angeht, hier ein kleines script:
http://musel-online.de/include.php?path=faq/faq.php&catid=4#id28
einfach auf den Space legen und ausführen, dann wird die DB in dem ordner abgelegt, es ist von vorteil den ordner htaccess zu schützen.
So denn MFG Musel
Zumindest sagt das Manu weiter oben.
Und DEC Thx für den Link (darüber bin ich ja auch hier hergekommen denk refer)
Und wir arbeiten gerade noch dran die Punkte von oben abzu7arbeiten, nur sind wir keine Berufs-coder oder so
und müssen es daher in der uns noch verbleibenden Freizeit machen, neben dem ganzen Support.
naja was solls.
Was die DB sicherung angeht, hier ein kleines script:
http://musel-online.de/include.php?path=faq/faq.php&catid=4#id28
einfach auf den Space legen und ausführen, dann wird die DB in dem ordner abgelegt, es ist von vorteil den ordner htaccess zu schützen.
So denn MFG Musel
Titel: komplette Seite gehackt
Beitrag von: legato am 26. November 2005, 15:54:31
Beitrag von: legato am 26. November 2005, 15:54:31
Ja, aber sie müssen schließlich auch irgendwie auf den Server gekommen sein...
phpkit ist eine Möglichkeit von vielen/uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />
Die Situation bei phpkit ist schon blöd: Die Community arbeitet dran, aber die eigentlichen Entwickler scheinen sich nicht mehr drum zu kümmern. Schade eigentlich.
Zumindest hab ich das so verstanden/uploads/emoticons/icon_e_smile.gif.4a0acefcb917340d2c82e5239c009e6e.gif\" alt=\":)\" />
phpkit ist eine Möglichkeit von vielen
Die Situation bei phpkit ist schon blöd: Die Community arbeitet dran, aber die eigentlichen Entwickler scheinen sich nicht mehr drum zu kümmern. Schade eigentlich.
Zumindest hab ich das so verstanden
Titel: komplette Seite gehackt
Beitrag von: musel am 26. November 2005, 17:02:55
Beitrag von: musel am 26. November 2005, 17:02:55
hmm ich glaube du hast nicht ganz unrecht, ich habe mich gerade etwas informiert und wenn der Webspace des jeweiligen kunden nicht im JAIL läuft mag es möglich sein, den ganzen server zu bearbeiten....
naja aber ich bezweifel immer noch, das er über seine seite reingekommen ist, denn sie ist noch so neu und eigentlich unbekannt, das er sie warscheinlich e nicht so schnell gefunden hat. Und der Hoster wird ein Teufel tun und die logs veröffentlichen und zu sagen, wer schuld war/uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />
So denn nette Unterhaltung.
Ach ja zu den phpkit Admins, da ist was am Laufen, die machen was, nur darf ich dazu nichts sagen...
Aber ich hoffe es kommt noch dieses jahr...
Aber Zeitangaben waren bei den Admins e noch nie das ware...
(@Admin bitte mal ALT+S zum Absenden des Beitrages einbinden?)
naja aber ich bezweifel immer noch, das er über seine seite reingekommen ist, denn sie ist noch so neu und eigentlich unbekannt, das er sie warscheinlich e nicht so schnell gefunden hat. Und der Hoster wird ein Teufel tun und die logs veröffentlichen und zu sagen, wer schuld war
So denn nette Unterhaltung.
Ach ja zu den phpkit Admins, da ist was am Laufen, die machen was, nur darf ich dazu nichts sagen...
Aber ich hoffe es kommt noch dieses jahr...
Aber Zeitangaben waren bei den Admins e noch nie das ware...
(@Admin bitte mal ALT+S zum Absenden des Beitrages einbinden?)
Titel: komplette Seite gehackt
Beitrag von: legato am 26. November 2005, 17:25:37
Beitrag von: legato am 26. November 2005, 17:25:37
Naja, phpkit Seiten zu finden ist ja denkbar einfach:
http://www.google.de/search?hl=de&q=%22powered+by+phpkit%22&btnG=Google-Suche&meta=
Hoffen wir das sich da was tut und die Leute etwas sensibilisiert werden...
http://www.google.de/search?hl=de&q=%22powered+by+phpkit%22&btnG=Google-Suche&meta=
Hoffen wir das sich da was tut und die Leute etwas sensibilisiert werden...
Titel: komplette Seite gehackt
Beitrag von: musel am 26. November 2005, 17:29:17
Beitrag von: musel am 26. November 2005, 17:29:17
naja das man die seiten schnell findet weis ich ja auch, nur wer noch nicht lange seine seite hat wird bei google sicherlich nicht unter den ersten 10 seiten stehen /uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />
Nur gut, das meine Seite da auch nicht vorn angezeigt wird/uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />
Nur gut, das meine Seite da auch nicht vorn angezeigt wird
Titel: komplette Seite gehackt
Beitrag von: Powie am 26. November 2005, 17:39:11
Beitrag von: Powie am 26. November 2005, 17:39:11
Ich hatte auch mal einen schönen Einbruch auf einem unserer Server. Nach Auswertung der Logs kam dann der AHA Effekt und die Erkentniss wie das ging. Der Weg über ein Shared Web ist meist eine Einbahnstrasse, damit kann man zwar oft die Daten des Webeigners knacken, da oftmals Leute für mySQL das selbe Passwort nutzen wie für ihren FTP. Sollte man nie tun! Aber weiter kommt man auf manchmal viel einfacherer weise. Unser Freund damals hatte sich jedenfalls keine Mühe gemacht mit PHP zu experimentieren, der hat sich gleich direkt den root geknackt /uploads/emoticons/icon_e_surprised.gif.a8707b3f35a569cb4cfe563fc72ef78d.gif\" alt=\":-o\" />
Titel: komplette Seite gehackt
Beitrag von: musel am 27. November 2005, 13:53:00
Beitrag von: musel am 27. November 2005, 13:53:00
Ja so kann es kommen /uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" /> Man ist ja auch nie sicher, egal was man nutzt für CMS oder nur rein html oder so, eine Schwachstelle gibt es immer, man muss sie nur erstmal finden..
( accesskey=\"s\" <-- fehlt immer noch/uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" /> )
( accesskey=\"s\" <-- fehlt immer noch
Titel: komplette Seite gehackt
Beitrag von: Silversurfer am 24. April 2015, 09:22:39
Beitrag von: Silversurfer am 24. April 2015, 09:22:39
Was ist denn dabei raus gekommen ?