Jump to content
powie.de Tech Forum
Sign in to follow this  
Guest manu_123

komplette Seite gehackt

Recommended Posts

Guest

irgendwelche trottel haben über nacht meine komplette seite gehackt. jetzt ist meine seite im Arsch und ich überleg mir ob ich anzeigen soll. Der hat alles gehackt. Komplett. Was würdet ihr machen?ANzeigen ?

Share this post


Link to post
Share on other sites
Guest

Na weißt Du denn, wer es war? Also grundsätzlich ist es so, dass es eine Straftat ist. Egal ob böse Absichten damit verbunden waren, oder aber nur auf ein Sicherheitslosch aufmerksam gemacht werden sollte.

Share this post


Link to post
Share on other sites
Guest

also: die typen haben sich in alle Admin bereiche eingehackt: also haben sie Die IP adresse hinterlassen und das heisst ich würde sie finden!


Die ganze Seite wurde gelöscht: alle Inhalte sind also weg!


-Artikel

-Tools

_scripts!

Somit hab ich einen riesen schaden und kann meine seite so schnell nicht mehr online bringen

Share this post


Link to post
Share on other sites
Guest
Original von manu_123

ja, was bringt mir persönlich das ?

Die Frage musst Du Dir selbst beantworten! Manchmal ist es in solchen Fällen einfacher, dem Webhoster zu sagen, er möge bitte das Backup von gestern wieder einspielen... alles andere artet nur in Stress aus. Leider.

Share this post


Link to post
Share on other sites

Wie kommst du auf die Idee das sich da jemand "eingehackt" hat?

Was sagen denn deine Logfiles?

Wie kam der Angreifer auf den Server?

Backups?

Share this post


Link to post
Share on other sites
Guest

Auf der waren plötzlich alle dateien gelöscht und es stand da: your side has been hacked und alle Passwörter wurden geändert. Erst wird er sich mit nem hacker tool in meiner alfahosting account eingeloggt haben und dann findet man das ja heraus.

Share this post


Link to post
Share on other sites
Guest

der hat im moment probleme das wieder hinzubekommen. der hat alle daten am server beschädigt.

Share this post


Link to post
Share on other sites

TiP für später: IMMER Backups lokal anlegen. Der Provider ist in der Regel nicht verpflichtet deine Daten zu sichern.

Share this post


Link to post
Share on other sites
Guest

ja, aber ich hab das nicht erwartet. jetzt muss ich erst mal schauen wie ich überhaupt weitermach! der hat nämlich alles gelöscht!

Share this post


Link to post
Share on other sites

@Legato, ist zwar richtig, was du da schreibst, nur wird es in dem Fall nichts mit dem Thema zutun haben, denn der Angreifer ist nicht über das CMS sondern über den Server reingekommen.

Zumindest sagt das Manu weiter oben.


Und DEC Thx für den Link (darüber bin ich ja auch hier hergekommen denk refer)

Und wir arbeiten gerade noch dran die Punkte von oben abzu7arbeiten, nur sind wir keine Berufs-coder oder so

und müssen es daher in der uns noch verbleibenden Freizeit machen, neben dem ganzen Support. ;)


naja was solls.


Was die DB sicherung angeht, hier ein kleines script:

http://musel-online.de/include.php?path=faq/faq.php&catid=4#id28

einfach auf den Space legen und ausführen, dann wird die DB in dem ordner abgelegt, es ist von vorteil den ordner htaccess zu schützen.


So denn MFG Musel

Share this post


Link to post
Share on other sites

Ja, aber sie müssen schließlich auch irgendwie auf den Server gekommen sein...

phpkit ist eine Möglichkeit von vielen ;-)


Die Situation bei phpkit ist schon blöd: Die Community arbeitet dran, aber die eigentlichen Entwickler scheinen sich nicht mehr drum zu kümmern. Schade eigentlich.

Zumindest hab ich das so verstanden :)

Share this post


Link to post
Share on other sites

hmm ich glaube du hast nicht ganz unrecht, ich habe mich gerade etwas informiert und wenn der Webspace des jeweiligen kunden nicht im JAIL läuft mag es möglich sein, den ganzen server zu bearbeiten....


naja aber ich bezweifel immer noch, das er über seine seite reingekommen ist, denn sie ist noch so neu und eigentlich unbekannt, das er sie warscheinlich e nicht so schnell gefunden hat. Und der Hoster wird ein Teufel tun und die logs veröffentlichen und zu sagen, wer schuld war ;)


So denn nette Unterhaltung.


Ach ja zu den phpkit Admins, da ist was am Laufen, die machen was, nur darf ich dazu nichts sagen...

Aber ich hoffe es kommt noch dieses jahr...

Aber Zeitangaben waren bei den Admins e noch nie das ware...


(@Admin bitte mal ALT+S zum Absenden des Beitrages einbinden?)

Share this post


Link to post
Share on other sites

naja das man die seiten schnell findet weis ich ja auch, nur wer noch nicht lange seine seite hat wird bei google sicherlich nicht unter den ersten 10 seiten stehen ;)


Nur gut, das meine Seite da auch nicht vorn angezeigt wird ;)

Share this post


Link to post
Share on other sites

Ich hatte auch mal einen schönen Einbruch auf einem unserer Server. Nach Auswertung der Logs kam dann der AHA Effekt und die Erkentniss wie das ging. Der Weg über ein Shared Web ist meist eine Einbahnstrasse, damit kann man zwar oft die Daten des Webeigners knacken, da oftmals Leute für mySQL das selbe Passwort nutzen wie für ihren FTP. Sollte man nie tun! Aber weiter kommt man auf manchmal viel einfacherer weise. Unser Freund damals hatte sich jedenfalls keine Mühe gemacht mit PHP zu experimentieren, der hat sich gleich direkt den root geknackt :-o

Share this post


Link to post
Share on other sites

Ja so kann es kommen ;) Man ist ja auch nie sicher, egal was man nutzt für CMS oder nur rein html oder so, eine Schwachstelle gibt es immer, man muss sie nur erstmal finden..


( accesskey="s" <-- fehlt immer noch ;) )

Share this post


Link to post
Share on other sites
Guest
You are commenting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×