Jump to content

komplette Seite gehackt


Guest manu_123
 Share

Recommended Posts

irgendwelche trottel haben über nacht meine komplette seite gehackt. jetzt ist meine seite im Arsch und ich überleg mir ob ich anzeigen soll. Der hat alles gehackt. Komplett. Was würdet ihr machen?ANzeigen ?

Link to comment
Share on other sites

Na weißt Du denn, wer es war? Also grundsätzlich ist es so, dass es eine Straftat ist. Egal ob böse Absichten damit verbunden waren, oder aber nur auf ein Sicherheitslosch aufmerksam gemacht werden sollte.

Link to comment
Share on other sites

also: die typen haben sich in alle Admin bereiche eingehackt: also haben sie Die IP adresse hinterlassen und das heisst ich würde sie finden!


Die ganze Seite wurde gelöscht: alle Inhalte sind also weg!


-Artikel

-Tools

_scripts!

Somit hab ich einen riesen schaden und kann meine seite so schnell nicht mehr online bringen

Link to comment
Share on other sites

Original von manu_123

ja, was bringt mir persönlich das ?

Die Frage musst Du Dir selbst beantworten! Manchmal ist es in solchen Fällen einfacher, dem Webhoster zu sagen, er möge bitte das Backup von gestern wieder einspielen... alles andere artet nur in Stress aus. Leider.
Link to comment
Share on other sites

Auf der waren plötzlich alle dateien gelöscht und es stand da: your side has been hacked und alle Passwörter wurden geändert. Erst wird er sich mit nem hacker tool in meiner alfahosting account eingeloggt haben und dann findet man das ja heraus.

Link to comment
Share on other sites

@Legato, ist zwar richtig, was du da schreibst, nur wird es in dem Fall nichts mit dem Thema zutun haben, denn der Angreifer ist nicht über das CMS sondern über den Server reingekommen.

Zumindest sagt das Manu weiter oben.


Und DEC Thx für den Link (darüber bin ich ja auch hier hergekommen denk refer)

Und wir arbeiten gerade noch dran die Punkte von oben abzu7arbeiten, nur sind wir keine Berufs-coder oder so

und müssen es daher in der uns noch verbleibenden Freizeit machen, neben dem ganzen Support. ;)


naja was solls.


Was die DB sicherung angeht, hier ein kleines script:

http://musel-online.de/include.php?path=faq/faq.php&catid=4#id28

einfach auf den Space legen und ausführen, dann wird die DB in dem ordner abgelegt, es ist von vorteil den ordner htaccess zu schützen.


So denn MFG Musel

Link to comment
Share on other sites

Ja, aber sie müssen schließlich auch irgendwie auf den Server gekommen sein...

phpkit ist eine Möglichkeit von vielen ;-)


Die Situation bei phpkit ist schon blöd: Die Community arbeitet dran, aber die eigentlichen Entwickler scheinen sich nicht mehr drum zu kümmern. Schade eigentlich.

Zumindest hab ich das so verstanden :)

Link to comment
Share on other sites

hmm ich glaube du hast nicht ganz unrecht, ich habe mich gerade etwas informiert und wenn der Webspace des jeweiligen kunden nicht im JAIL läuft mag es möglich sein, den ganzen server zu bearbeiten....


naja aber ich bezweifel immer noch, das er über seine seite reingekommen ist, denn sie ist noch so neu und eigentlich unbekannt, das er sie warscheinlich e nicht so schnell gefunden hat. Und der Hoster wird ein Teufel tun und die logs veröffentlichen und zu sagen, wer schuld war ;)


So denn nette Unterhaltung.


Ach ja zu den phpkit Admins, da ist was am Laufen, die machen was, nur darf ich dazu nichts sagen...

Aber ich hoffe es kommt noch dieses jahr...

Aber Zeitangaben waren bei den Admins e noch nie das ware...


(@Admin bitte mal ALT+S zum Absenden des Beitrages einbinden?)

Link to comment
Share on other sites

Ich hatte auch mal einen schönen Einbruch auf einem unserer Server. Nach Auswertung der Logs kam dann der AHA Effekt und die Erkentniss wie das ging. Der Weg über ein Shared Web ist meist eine Einbahnstrasse, damit kann man zwar oft die Daten des Webeigners knacken, da oftmals Leute für mySQL das selbe Passwort nutzen wie für ihren FTP. Sollte man nie tun! Aber weiter kommt man auf manchmal viel einfacherer weise. Unser Freund damals hatte sich jedenfalls keine Mühe gemacht mit PHP zu experimentieren, der hat sich gleich direkt den root geknackt :-o

Link to comment
Share on other sites

  • 9 years later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...