Zeitzone: Europa/Berlin [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 3 Beiträge ] 
Vorheriges Thema | Nächstes Thema 
Druckansicht
Autor Nachricht
 BeitragBetreff des Beitrags: Sicherheitsinformationen
 Mit Zitat antworten  

    Verfasst: 1. Mär 2010, 18:09 
Benutzeravatar
Administrator
Administrator
Registriert:
14. Jul 2006, 18:11
Beiträge:
12267
Wohnort:
Schwerin
Clan:
-=[MiA]=- -=GSI=-
Einige von euch haben es wahrscheinlich bemerkt - unser Forum war seit Samstag nicht mehr zu erreichen - es erschien nur eine weiße Seite.
Ich dachte erst, es lag an irgendeinem Problem mit meinem Webspace-Anbieter (z.B. PHP- oder MySQL-Update), aber dem war nicht so.
Nach intensiver Prüfung habe ich herausgefunden, dass unsere Webseite Opfer einer Hacking-Attacke geworden ist.
Zum Glück hat der Täter nicht viel zerstört - ich tippe mal auf ein "Kiddie", was ein vorgefertigtes Tool ausprobiert hat.
Jedenfalls wurde sowas wie ein Trojaner installiert, mit dem der Hacker Zugriff auf meinen Webspace bekam - leider weiß ich nicht, wie weit der Zugriff gereicht hat.
Da allerdings nichts groß verändert wurde, denke ich mal, dass die Gefahr eher klein ist.

Trotzdem solltet ihr alle euer Forum-Passwort ändern.
Dazu klickt ihr einfach oben unterm Banner auf "Profil".

Der Hacker nennt sich selbst "Dr. Shakr" und hat den PHP-Trojaner PHP/C99Shell-B installiert.

Hoffen wir mal, dass sich so eine Aktion nicht so schnell wiederholen wird.
Da ich allerdings nicht wirklich viel Ahnung von PHP habe, weiß ich nicht, ob meine zusätzlichen Vorkehrungen etwas bewirken werden.
Früher oder später werde ich das Forum aber sowieso von phpBB2 auf phpBB3 umsetzen.

__________________________________
Bild


Nach oben
  Offline Profil  
 
 BeitragBetreff des Beitrags: Re: Sicherheitsinformationen
 Mit Zitat antworten  

    Verfasst: 14. Okt 2013, 18:03 
Benutzeravatar
Administrator
Administrator
Registriert:
14. Jul 2006, 18:11
Beiträge:
12267
Wohnort:
Schwerin
Clan:
-=[MiA]=- -=GSI=-
Gestern Abend ca. um 18:30 Uhr wurde mein Webspace gehackt.
Ich dachte erst, es war nur das Forum, aber es betraf auch andere Verzeichnisse.
Einzig die Joomla-Installation war unversehrt, wahrscheinlich haben dort meine damalig eingeführten Sicherheitsvorkehrungen geholfen.
Anscheinend bin ich Opfer einer DOS-Attacke geworden - nicht als Ziel, sondern als Auslöser.
Es wurde sehr viele html-, php- und javascript-Dateien ein zusätzlicher Code eingefügt, mit dem bei jedem Aufruf dieser Dateien ein Zugriff auf eine spezielle php-Datei einer externe Webseite ausgelöst wird.
Wenn dies von vielen Webseiten passiert, kann man die Zielwebseite lahm legen.
Bei der Zielwebseite handelt es sich um die Homepage eines FDP Ortsverbandes - der Angriff war also wahrscheinlich eher politisch motiviert.
Ich habe den Inhalt der php-Datei geprüft, zum Glück war darin kein Code enthalten, sondern nur das Wort "ok".
Ich weiß nicht, ob evtl. später der Inhalt dieser Datei noch mit Schadecode gefüllt werden sollte oder ob es sich wirklich nur um eine DOS-Attacke handelt.

Jedenfalls habe ich das System erstmal wieder bereinigt und ein paar Sicherheitsvorkehrungen getroffen.
Zusätzlich habe ich die Forumsoftware auf die aktuelle Version angehoben, was ich allerdings sowieso vor hatte...
Ein paar andere Verzeichnisse auf dem Webspace mit älterer bzw. ungenutzter Software habe ich inzwischen gelöscht.
Ich werde jetzt im Verlauf der nächsten Tage wieder einmal alle Erweiterungen prüfen und ggf. Updates installieren.

Passwörter dürften allerdings nicht entwendet worden sein, diese werden verschlüsselt abgelegt.

__________________________________
Bild


Nach oben
  Offline Profil  
 
 BeitragBetreff des Beitrags: Re: Sicherheitsinformationen
 Mit Zitat antworten  

    Verfasst: 17. Okt 2013, 12:14 
Benutzeravatar
Administrator
Administrator
Registriert:
14. Jul 2006, 18:11
Beiträge:
12267
Wohnort:
Schwerin
Clan:
-=[MiA]=- -=GSI=-
Mein Webspace wurde heute früh erneut gehackt.
Genau die gleiche Vorgehensweise, nur mit einem anderen Link - diesmal auf eine Esotherikseite...

Hab erstmal alles wieder bereinigt.

Da der Täter in sämtlichen Verzeichnissen die Dateien geändert hat und meine Sicherheitsvorkehrungen sowie System-Updates nichts bewirkt haben, gehe ich nicht mehr davon aus, dass er sich Zugang über eine Sicherheitslücke in einer der Softwareinstallationen geholt hat.
Irgendwie muss der Täter wahrscheinlich an meinen FTP-Zugang gekommen sein.
Ich habe jetzt erstmal mein Zugangspasswort geändert und meinen Computer offline einmal komplett gescannt.

Wenn das auch nicht hilft, weiß ich wirklich erstmal nicht mehr weiter, dann muss ich wohl mal einen Profi ranholen, der sich meinen Webspace mal genauer anschaut...

__________________________________
Bild


Nach oben
  Offline Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 3 Beiträge ] 


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Legend
Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Jump & Search
Suche nach:
Gehe zu:  

SN-LAN RSS-Feed
Find SN-LAN on Facebook
Follow SN-LAN on Twitter