Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vwar auf HP´s sichermachen

Mitglied: rubberduck121163

rubberduck121163 (Level 1) - Jetzt verbinden

30.04.2006, aktualisiert 03.07.2006, 3847 Aufrufe, 6 Kommentare

bekommen immerwieder Angriffe auf unserem Server

wir wurden letzte Woche dreimal auf unserem Server über den Vwar attackiert. Unser Serverbetreiber hat uns folgendes per E-Mail zukommen lassen. wiederum mussten wir einen über Ihre Präsenz ausgeführten Angriff auf unseren Webserver registrieren. Erneut wurde die im /Script vwar/admin/admin.php (Parameter vwar_root) bestehende Lücke ausgenutzt, um fremden Code auf Ihrem Webspace auszuführen.
Mitglied: Biber
30.04.2006 um 20:01 Uhr
Ja, und weiter?

Falls die Frage war: wie mach ich meine Seite kindersicher:
Wenn Du schlau bist, setze in der php.ini die register_globals auf "off" UND
baue in Dein Script ein:
01.
unset($_GET['vwar_root']); 
02.
unset($_POST['vwar_root']); 
03.
unset($_COOKIE['vwar_root']);  
04.
unset($_REQUEST['vwar_root']);
- und/oder in der modules/vwar/include/get_header.php (bzw. ..get_footer.php) in den Zeilen, die "$vwar_root" enthalten, das "$vwar_root" austauschen durch:
01.
dirname(dirname(__FILE__))


So würde ich das als Laie machen... im Zweifelsfall frag Lonesome Walker, der ist fit in Sicherheitsfragen.
Wenn Dein Beitrag nur eine Info an alle sein sollte, mache es bitte künftig als "Tutorial" kenntlich.
Bitte warten ..
Mitglied: rubberduck121163
01.05.2006 um 00:39 Uhr
ne es war nicht als Tutorial gedacht.

mann hatte unseren Server auf diese Art misbraucht. Das haeißt fremde codes drüber versendet.

Wir mußten dann jesesmal wieder deren Datei mit unserer Originaldatei zum Starten des Servers ersetzen.
Bitte warten ..
Mitglied: 16568
01.05.2006 um 10:10 Uhr
Moinmoin

Ey, Biber, Du mußt ned auf andere verweisen, wenn Du selbst schon fit darin bist


Wenn man es aber gaaaaanz genau wissen will, Logfiles her, dann kann man da so schön nachvollziehen, was los war/ist.

Bei wem hostest Du? Ich kenn' bei den meisten Providern jemanden im Support.
(und wenn nicht, komm' ich auch so an die Infos
)


Gruß

Lonesome Walker
PS: PN me, wenn es zu pikante Details sind...
Bitte warten ..
Mitglied: rubberduck121163
01.05.2006 um 21:04 Uhr
1.) bei 1und 1

log datei hab ich leider nicht. es wurde uns nur gesagt, das es an unserem VWAR lag.
Bitte warten ..
Mitglied: 16568
01.05.2006 um 22:00 Uhr
Hm, 1und1 stinkt wie schlechter Fisch; aber dazu kannst Du nix.
Du hast aber sehr wohl die Möglichkeit, die Logfiles zu bekommen:

a) Droh-Email an den Kundendienst (wirkt sehr oft Wunder ^^ )
b) irgendwo in Deinem Config-Menü solltest Du die Möglichkeit haben, diese runterzuladen.

Generell würde ich Dir raten, zu Hosteurope zu wechseln; dort ist außerdem das Preis-Leistungsverhältnis besser.
Oder Du gehst zu einem kleineren Hoster Deines Vertrauens.
Die machen sehr oft bessere Angebote.


Gruß

Lonesome Walker
PS: Antworte denen zeitnah auf deren Beschwerde, daß Du gerne die Logfiles hättest;
dumm reden kann ja jeder. Bitte exakt in diesem Ton, da Du a) so schneller die Logfiles bekommst, oder b) schneller gekündigt wirst. Beides nur positiv
Bitte warten ..
Mitglied: rubberduck121163
03.07.2006 um 16:28 Uhr
danke für den Tip Lonesome Walker aber was gibt es denn für besseres als zum Null-Tarif.

das mit der Log datei haben sie uns dann erst gesagt, als sie den Srever wie schon gesagt, wegen den Tatacken dicht gemacht hatten.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Altlasten beim Domänenupgrade(s)
gelöst Frage von ThomasKayWindows Server5 Kommentare

Hallo, Hintergrund ist eine historisch gelebte Windows Domäne, die beginnend von NT, via 2003 nun auf 2012R2 gelandet ist. ...

Windows Netzwerk
Arp -s bei Systemstart
Frage von daxlanderWindows Netzwerk13 Kommentare

Hallo zusammen, ich habe schon ganz abgekaute Fingernägel, da ich mein Problem noch nicht lösen konnte. Ich bin dran ...

Router & Routing
Lancom(s) synchronisieren nicht an TAE
Frage von hesperRouter & Routing9 Kommentare

Morgen zusammen! Ich bitte um ein kleines Brainstorming, da ich hier nicht weiter weiß. Ausgangslage: LANCOM 1781A hängt an ...

Outlook & Mail
S Mime Verschlüsselung mit VPS
Frage von m.zeiseOutlook & Mail

Hallo zusammen, folgende Situation habe ich. Bei uns steht ein Exchange 2010 Standard mit Outlook 2010 Clients. Eine Handvoll ...

Neue Wissensbeiträge
Windows Server

SBS 2011: Installation von KB4457144 schlägt beim Reboot fehl - Von Dienst gesperrte Schriftart ursächlich

Tipp von the-buccaneer vor 2 StundenWindows Server

Moinsen zusammen! Das hat mich einige graue Haare gekostet: Ein SBS 2011 weigerte sich schon im August, das monatl. ...

Windows Netzwerk
Browser-Lags und IPv6
Erfahrungsbericht von NixVerstehen vor 8 StundenWindows Netzwerk1 Kommentar

Hallo zusammen, wir betreiben als kleines Speditionsunternehmen ein überschaubares Windows-Netzwerk mit Win10-Clients sowie einem Server 2016 Essentials als "eierlegende ...

Humor (lol)

Erstaunlich, Windows mit extremer Laufzeit (Server) lol

Tipp von mathu vor 10 StundenHumor (lol)5 Kommentare

Was es so alles gibt. :-)

Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 1 TagWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server23 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

Router & Routing
Größere Zahl VPN-Verbindungen mit Fritz-Box einrichten
Frage von miscmikeRouter & Routing15 Kommentare

Hallo Zusammen, ich supporte verschiedene Kunden mit bestehenden LAN-LAN-Kopplungen via FritzBox (7490, FritzOS 7.01) . Anwendungen sind z.B. Kaspersky-KSC ...