saks500
Goto Top

Website

hallo,

folgendes problem ist aufgetreten: die adresse www.nuernbergbarons.de geht vorübergehend nicht

Wie kann sowas passieren und was kann man jetzt dagegen tun...


saks500

Content-Key: 39515

Url: https://administrator.de/contentid/39515

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: Torsten72
Torsten72 06.09.2006 um 13:42:31 Uhr
Goto Top
hi,

ftp programm starten, das verzeichnis auf dem server löschen, web wieder auf den server kopieren, passwort ändern, dokumentieren, fertig.


gruß t


die maschine wurde bestimmt nicht gehackt, sondern nur euer web-account verändert, weil euer ftp passwort zu kurz und zu einfach war... und bei jedem zugriff im klartext übertragen wird... außerdem waren da keine hacker am werk, sondern spassvögel, die ihre grafik von http://www.gciran.com nachladen.... (der quelltext von der "hackerseite" wurde mit nem prog aus ner computerzeitung erstellt und ist so zu mit scripten, das bei mir die seite gar nicht erst angezeigt wird.... spassvögel eben)
Mitglied: 31431
31431 06.09.2006 um 13:51:07 Uhr
Goto Top
Tach ..

sag mal Torsten72.. deine Antwort ist doch nicht ernst gemeint oder .. ?
Sachen neu hochladen, PW ändern und dann ist Ruhe .. ?

Ich würde erstmal herausfinden wollen, warum das passiert ist.. !
- Waren die Passwörter zu leicht .. ?
- Wird Apache + PHPMyAdmin verwendet ?
- Sicherheitslücken .. ?!
- Oder einfach ohne zu überlegen irgendeine Seite gecodet, ohne bewusst zu sein, was da geschieht ?


Sollte jetzt kein Angriff werden.. und du hast ja auf der einen Seite auch recht ..
aber was ist, wenn das selbe wieder passiert .. ? Dann wieder neu aufspielen und PW ändern? Nicht wirklich ..

@Saks500

Womit programmierst du/ihr die Page .. ?
- Einfacher Editor/Programm oder FrontPage ?

Mit freundlichen Grüßen
Mythiander
Mitglied: Saks500
Saks500 06.09.2006 um 13:51:54 Uhr
Goto Top
thx für die schnelle antwort...also

wenn ich des richtig verstehe
1. das komplette verzeichnis der homepage kopieren und anschließend vom server nehmen
2. Das verzeichnis wieder draufkopieren und die zugangsdaten vom provider ändern lassen

Frage, kann es sein das der "unerwünschte Besucher" bereits daten der hp gelöscht hat?

Haben aber soviel ich weiß zum glück ein backup des hp-verzeichnissesface-smile

@31431

die seite wurde mit frontpage erstellt

gruss Saks
Mitglied: Dani
Dani 06.09.2006 um 13:52:57 Uhr
Goto Top
Hi,
für solche Fälle habe ich Backups und ein Script, dass innehalb 5 Minunten wieder alles herstellt. Natürlich ist die Sicherung immer von 3:00 Uhr nachts, aber das macht ja nix. Also immer schon Backups erstellen. Dann ist sowas kein Problem!!

*edit*
Einfach mal den Provider nachdem Logauszug fragen. Somit müsstest du sehen, was vorgegangen ist.


Gruß
Daniel
PS: Thread schließen
Geschlossen wird der Thread über den Button "Editieren" ganz oben. Einfach dort dann den letzten Haken setzen und "speichern" drücken.
Mitglied: 31431
31431 06.09.2006 um 14:03:15 Uhr
Goto Top
Warum Frontpage ... ?

Wieso verwendet ihr nicht einen einfachen Editor und coded eure Sachen selber zusammen .. ?
Sowas bringt nur Vorteile mit sich:
- Kein Überflüssiger Code durch MS
- Klar strukturiertes Coding (schön sauber) und leichter zu verstehen
- Keine Sicherheitslücken (zumindest keine von MS)

Vielleicht könntest du mir per PN schreiben ..
dann könnte ich vll was für euch zaubern ..

Mit freundlichen Grüßen
Mythiander
Mitglied: thekingofqueens
thekingofqueens 06.09.2006 um 14:11:29 Uhr
Goto Top
Was für ein Paket hast du? Normales Hosting oder vServer oder ...?
Mitglied: thekingofqueens
thekingofqueens 06.09.2006 um 14:12:43 Uhr
Goto Top
Und lass die Seite mal bitte vom Netz nehmen solange nicht klar ist was los ist.
Mitglied: thekingofqueens
thekingofqueens 06.09.2006 um 14:17:45 Uhr
Goto Top
Könntest dann auch gleich auf ein CMS à la Joomla oder Typo3 umsteigen. Wenn du Interesse hast dich damit richtig zu beschäftigen.
Mitglied: Torsten72
Torsten72 06.09.2006 um 14:23:26 Uhr
Goto Top
hi,

ich mache keine späße, wenn es um die computersicherheit geht face-wink

es ist wirklich so einfach. die frage ist doch: was ist euch wichtig und was wollt ihr für dieses ziel tun?

primäre ziele:
die homepage muss wieder funzen....: neu aufspielen
sie soll nicht wieder "gehackt" werden....: längeres, schwereres passwort
aussicht auf erfolg: sehr hoch
aufwand: gering
kosten: gering
zeitlicher rahmen: kurz

sekundäre ziele:
solches für die zukunft verhindern...: server suchen, wo ftp verschlüsselt abläuft...; script für automatische wiederherstellung, z.b. jede nacht.... (gruss an dani)
aussicht auf erfolg: hoch
aufwand: wenig höher, gehirnschmalz
kosten: höher, servertechnik
zeitlicher rahmen: länger

sekundärere ziele face-wink :
logfiles druchforsten, ip rausfinden, täter in sambesi ausfindig machen, in sambesi auf unterlassung verklagen, dann feststellen - das es an eurem schlupfigen passwort liegt....
aussicht auf erfolg: aussichtslos
aufwand: viel zeit
kosten: unüberschaubar hohe kosten
zeitlicher rahmen: unüberschaubar lang

@31431
auch wenn ich nicht deeeer windowsliebhaber bin, es ist völlig unerheblich, ob das web mit frontpage erstellt wurde (außer vielleicht für die ladezeit - aber nicht für die sicherheit), denn es kommt auf den webserver drauf an und wie der was interpretiert... p.s. die 2 negativen sterne sind nicht von mir... - so mal gegensteuern, fertich.


gruß t
Mitglied: 31431
31431 06.09.2006 um 14:38:04 Uhr
Goto Top
Ich hab mit den Sternen kein Problem .. da die Aussage von denen eh .. unter aller Sau ist..
Außerdem kenne ich MEINEN Wissenstand und weiß daher, dass ich nicht rum Trolle ..

Klar.. meine Erfahrungen halten sich noch in Grenzen ..
aber durch diverse Probleme (die ich früher immer hatte), weiß ich ganz genau, was ich hier vom Stappel lasse.. und wenn bestimmte Leute meinen einfach den kleinsten Stern anzuklicken ..
Ist nicht mein Problem .. dafür bin ich einfach 1-3 Level (in Sachen Verstand und Alter) drüber ..

War dennoch nicht böse von mir gemeint @Torsten72..

Mfg - Myhtiander
Mitglied: cykes
cykes 06.09.2006 um 18:44:46 Uhr
Goto Top
Hi,

hast Du noch irgendwelche Zusatzsoftware auf der Webseite laufen, die eventuell
angreifbar sein könnte? Zum Besipiel ein Forum oder ähnliches?

Gruß

cykes