|
  
|
Website gehackt, Virus on Board| jAuer Jürgen Auer - freiberufl. Programmierer |
Geschrieben am: Fr 29.02.2008, 09:00
 
|
||
 AyomRank 9  Gruppe: Experten Entwicklung Beiträge: 2207 Mitglied seit: 4.02.2006 
|
server-daten schickt mir da ab und an so niedliche Mails: Heute wieder stapelweise:
Man sieht: Da wird versucht, ein Gif nachzuladen, da kommt dann ein Ladebefehl ran. Und dann ist der Server meiner. Wordpress, PHPAdmin, Xmlrpc - alles, was es so an niedlichen Softwareprodukten alles gibt. PS: Die IP-Nummer habe ich rausgenommen. Das cmd.gif enthält PHP-Code, eine ganze Bibliothek. Das cback, das heruntergeladen wird, ist ein Exe-Programm, macht wohl gleich eine Backdoor auf. Man sieht: Man muß nicht bloß alle Scripte, sondern den gesamten Server kontrollieren - alle Prozesse, die automatisch gestartet werden. -------------------- Web-Anwendung 3.0: Ein Online-Kalender für Termine vieler Filialen.
server-daten: Web-Datenbanken als Online - CRM - Lösung. Konzentrieren Sie sich auf Ihr Kerngeschäft - nutzen Sie eine schlanke, schnelle Online-Datenbank von verschiedenen Standorten. |
||
 |
   
|
| memoriam |
#22 Geschrieben am: Fr 29.02.2008, 10:08 (+01:07)
|
 AyomRank 5  Gruppe: Member (aktiv) Beiträge: 435 Mitglied seit: 30.03.2005
|
Danke Spaceman!
|
|
|
| Lynn Evelyne Marti |
#23 Geschrieben am: Fr 29.02.2008, 10:59 (+00:51)
|
|
AyomRank 5 Gruppe: Member (aktiv) Beiträge: 425 Mitglied seit: 20.01.2008
|
Hi zusammen
Ist dieses Problem nur bei Server-Inhabern vorhanden oder auch bei Hosting-Paketen bzw. kümmert sich da der Hoster darum? -------------------- |
|
|
| spacefun |
#24 Geschrieben am: Fr 29.02.2008, 11:00 (+00:00)
|
||
 AyomRank 5 Gruppe: Member (aktiv) Beiträge: 260 Mitglied seit: 24.01.2004
|
Ich bedanke mich bei euch für die Unterstützung und Tipps  Vom kleinen Script "CrawlTrack" bin ich begeistert. http://www.crawltrack.fr Es hat in nicht mal 24 Stunden 7 Angriffe (code injection) abgewehrt.
Ich denke das spielt keine Rolle ob eigener Server oder nicht. Es geht um die diversen Scripte, die Lecks haben. Deshalb ist es ja auch so wichtig, das immer auf die neuste Version geupdatet wird. Gruss space |
||
|
|
| Lynn Evelyne Marti |
#25 Geschrieben am: Fr 29.02.2008, 11:09 (+00:08)
|
|
AyomRank 5 Gruppe: Member (aktiv) Beiträge: 425 Mitglied seit: 20.01.2008
|
Hi Spacefun
Bei meiner Software viscacha.org gibt´s eine Spider-Verwaltung, wo einzelne Spider gesperrt werden können, sieht ähnlich aus wie im Link. Ist das dasselbe oder muss man hier die "Angreifer" nicht mal kennen? -------------------- |
|
|
| spacefun |
#26 Geschrieben am: Fr 29.02.2008, 11:17 (+00:07)
|
|
AyomRank 5 Gruppe: Member (aktiv) Beiträge: 260 Mitglied seit: 24.01.2004
|
Hallo Lynn
Beim Script "CrawlTrack geht alles vollautomatisch. Man muss nur ab und zu die Crawler und Angreiferliste updaten. Gruss space |
|
|
| TSc |
#27 Geschrieben am: Fr 29.02.2008, 11:55 (+00:38)
|
||||
 AyomRank 6 Gruppe: Member (aktiv) Beiträge: 615 Mitglied seit: 8.11.2004
|
Das ist so nicht ganz richtig. Ebenso wie die Scripte Lücken haben können ist es möglich Schwachstellen in der Server-Konfiguration auszunutzen um Schadcode einzuschleusen. Darüber ist es z.B. möglich Scripte auszutauschen. Da hilft dann auch deine Kontrolle vorher nichts mehr. Daher ist es genau so wichtig auch seinen Server entsprechend abzusichern. Bei hostingpaketen übernimmt das (mehr oder weniger gut) der Provider, bei einem eigenen Server must du dich selber bemühen. |
||||
|
|
| spacefun |
#28 Geschrieben am: Fr 29.02.2008, 12:35 (+00:39)
|
||
|
AyomRank 5 Gruppe: Member (aktiv) Beiträge: 260 Mitglied seit: 24.01.2004
|
Das ist schon klar. Aber ich gehe davon aus das die gängigen Sicherheitseinstellungen in der php.ini und auf dem Server aktiviert sind. Auch dann kann ja ein unsicheres Script für Angriffe die Hintertür öffnen. Bei mir ist ein Reseller-Account betroffen. Ich habe die eigenen Server aufgegeben. Die dauernenden notwendigen Updates machten zuviel Arbeit welche ich lieber in neue Projekte investiere. Gruss space |
||
|
|
| TSc |
#29 Geschrieben am: Fr 29.02.2008, 13:02 (+00:27)
|
|
AyomRank 6 Gruppe: Member (aktiv) Beiträge: 615 Mitglied seit: 8.11.2004
|
Das kann ich gut verstehen.
Ich wollte das nur nochmal klarstellen. Deine Antwort oben hätte man nämlich auch lesen können ala "Ne, brauchst dich um deinen eigenen Server nicht kümmern, da kann nix passieren." Und das kann dann sehr schnell gefährlich werden... |
|
|
| spacefun |
#30 Geschrieben am: Sa 1.03.2008, 22:26 (+33:23)
|
|
AyomRank 5 Gruppe: Member (aktiv) Beiträge: 260 Mitglied seit: 24.01.2004
|
Das Crawl Track Tool arbeitet gut.
In zwei Tagen schon über hundert Angriffe abgewehrt. Hier einer der harmloseren: http://www.servicesbrazil.net/ - so zugedröhnt scheinen sie nicht zu sein Das fehlerhafte Script habe ich auch entdeckt - ein Postkarten Script. gruss space |
|
|
Thema wird von 0 Benutzer(n) gelesen (0 Gäste und 0 anonyme Benutzer)
0 Mitglieder:
Trackback-Url: http://www.ayom.com/track/t/23188
Seiten: (2) 1 [2] |
|
Ähnliche Themen
| Themen Titel | Autor | Views | Antworten | Letzte Aktion |
| eigene website? | lockept93 | 418 | 27 | Mi 3.09.2008, 16:20 |
| Brauche Code um Werbung auf Website einzubinden | Norbert Hofmann | 198 | 2 | Mo 25.08.2008, 20:58 |
| Schon wieder... | Elite Sites - For every Website! | Sanjo | 219 | 8 | So 24.08.2008, 09:15 |
| Verkaufe Schlüsseldienst-Website | michael p. | 112 | 0 | Fr 15.08.2008, 15:41 |
| Verkaufe Buddelschiff-Website | michael p. | 88 | 0 | Fr 15.08.2008, 15:40 |
| Text 1:1 von meiner website übernommen | Bregi | 241 | 6 | Mo 14.07.2008, 09:42 |
| mozilla 3.0 stürzt beim aufruf meiner website ab | carmendelmar | 381 | 12 | Sa 12.07.2008, 14:14 |
| Mobile Website mit Zukunft? | Mark_L | 264 | 10 | Di 8.07.2008, 10:22 |
| Mobile Website | Mark_L | 295 | 9 | So 6.07.2008, 14:58 |
Anzeige - [Interessiert an einer Anzeige?]
