Hallo zusammen.
Letze Woche wurde die Seite www.bowling-duesseldorf.de gehacked.
Es ist nur ein Kontaktformular online ,um evtl. Schadcode hoch zu laden.
Gibt es Erfahrungen diesbezüglich??
Homepage wurde gehacked
- MarkusR
- Handbuchversteher
- Beiträge: 7369
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 112 Mal
- Danksagung erhalten: 936 Mal
- Kontaktdaten:
Hallo Alfred!
Sack Reis in China umgefallen?
Es werden ständig Server auf tausende von Arten gehackt.
Die Ursachen können die Computer der Benutzer, die verwendeten Programme, der verwendete Server und die dort installierten Programme sein.
Du müsstest also schon deutlich präziser in Deinen Aussagen werden...
War vermutlich ein dummer Hacker, denn normalerweise treten solche Angriffe nicht in den Vordergrund, damit sie ihre Aufgabe über lange Zeit erfüllen können.
Mir wurden auch schon ein paar Auftritte gehackt, das waren aber immer Trojaner auf den Rechnern der User, die einfach die FTP-Zugänge an die Hacker weiterleiteten, die sich dann dort austoben konnten... also immer auf TOP-Virenschutz achten, z.B. Norton Internet Security
Sack Reis in China umgefallen?
Es werden ständig Server auf tausende von Arten gehackt.
Die Ursachen können die Computer der Benutzer, die verwendeten Programme, der verwendete Server und die dort installierten Programme sein.
Du müsstest also schon deutlich präziser in Deinen Aussagen werden...
War vermutlich ein dummer Hacker, denn normalerweise treten solche Angriffe nicht in den Vordergrund, damit sie ihre Aufgabe über lange Zeit erfüllen können.
Mir wurden auch schon ein paar Auftritte gehackt, das waren aber immer Trojaner auf den Rechnern der User, die einfach die FTP-Zugänge an die Hacker weiterleiteten, die sich dann dort austoben konnten... also immer auf TOP-Virenschutz achten, z.B. Norton Internet Security
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
- MarkusR
- Handbuchversteher
- Beiträge: 7369
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 112 Mal
- Danksagung erhalten: 936 Mal
- Kontaktdaten:
Grundsätzlich sind alle Versionen <4.0.12 bzw. <4.1.5 durch eine Sicherheitslücke belastet.
War da auch vorher eine 4.1.6 drauf?
Wurde der Schadcode in ConPresso-Dateien eingebaut oder gab es eigene Dateien?
War da auch vorher eine 4.1.6 drauf?
Wurde der Schadcode in ConPresso-Dateien eingebaut oder gab es eigene Dateien?
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
- MarkusR
- Handbuchversteher
- Beiträge: 7369
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 112 Mal
- Danksagung erhalten: 936 Mal
- Kontaktdaten:
Eigentlich ist es für einen Hacker zu umständlich ein spezielles System wie ConPresso anzugreifen (auch wenn es Sicherheitslücken hat).
Vermutlich wurde eher ein FTP oder SSH Zugang benutzt und Passwörter erraten oder ausgespäht. Am besten sind da Hostinpakete, bei denen sich SSH und FTP Zugänge komplett deaktiviert werden, z.B. Strato SiteGuard, aber nur, wenn man nicht dauernd was dran ändern muß.
Man sollte die FTP-Logs kontrollieren, vielleicht findet sich da ja ein Hinweis.
Gab es auf dem Webspace vielleicht noch andere Softwarepakete wie Shops, Gallerien, andere CMS?
Immerhin weißt Du ja jetzt, daß Ihr nicht das Ziel sondern nur Mittel zum Zweck wart, meist werden erst einzelne Server gekapert, die dann wiederum andere Server hacken etc.
Ach ja, noch was:
Nachdem bei mir mehrere Auftritte gehackt wurden, habe ich mod_track entwickelt und lasse mich mindestens täglich über jegliche Änderung informieren!
Vermutlich wurde eher ein FTP oder SSH Zugang benutzt und Passwörter erraten oder ausgespäht. Am besten sind da Hostinpakete, bei denen sich SSH und FTP Zugänge komplett deaktiviert werden, z.B. Strato SiteGuard, aber nur, wenn man nicht dauernd was dran ändern muß.
Man sollte die FTP-Logs kontrollieren, vielleicht findet sich da ja ein Hinweis.
Gab es auf dem Webspace vielleicht noch andere Softwarepakete wie Shops, Gallerien, andere CMS?
Immerhin weißt Du ja jetzt, daß Ihr nicht das Ziel sondern nur Mittel zum Zweck wart, meist werden erst einzelne Server gekapert, die dann wiederum andere Server hacken etc.
Ach ja, noch was:
Nachdem bei mir mehrere Auftritte gehackt wurden, habe ich mod_track entwickelt und lasse mich mindestens täglich über jegliche Änderung informieren!
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Ja, das hab ich jetzt auch installiert. Ich werde die Seite wohl ein paar Tage intensiv überwachen. Ich habe einen Access log vom Provider bekommen. IP-Adresse und die aufgerufenen Seiten sind mir jetzt bekannt. Ich werde jetzt noch ein Captcha in das Kontakt Modul einarbeiten. Hoffentlich suche die Hacker sich jetzt einen anderen Server
Der Mangel an Wissen ist ein selbstgewähltes Schicksal