6
Vwar auf HPs sichermachen
bekommen immerwieder Angriffe auf unserem Server
wir wurden letzte Woche dreimal auf unserem Server über den Vwar attackiert. Unser Serverbetreiber hat uns folgendes per E-Mail zukommen lassen. wiederum mussten wir einen über Ihre Präsenz ausgeführten Angriff auf unseren Webserver registrieren. Erneut wurde die im /Script vwar/admin/admin.php (Parameter vwar_root) bestehende Lücke ausgenutzt, um fremden Code auf Ihrem Webspace auszuführen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 31481
Url: https://administrator.de/contentid/31481
Printed on: April 20, 2024 at 04:04 o'clock
6 Comments
Latest comment
Ja, und weiter?
Falls die Frage war: wie mach ich meine Seite kindersicher:
Wenn Du schlau bist, setze in der php.ini die register_globals auf "off" UND
baue in Dein Script ein:
- und/oder in der modules/vwar/include/get_header.php (bzw. ..get_footer.php) in den Zeilen, die "$vwar_root" enthalten, das "$vwar_root" austauschen durch:
So würde ich das als Laie machen... im Zweifelsfall frag Lonesome Walker, der ist fit in Sicherheitsfragen.
Wenn Dein Beitrag nur eine Info an alle sein sollte, mache es bitte künftig als "Tutorial" kenntlich.
Falls die Frage war: wie mach ich meine Seite kindersicher:
Wenn Du schlau bist, setze in der php.ini die register_globals auf "off" UND
baue in Dein Script ein:
unset($_GET['vwar_root']);
unset($_POST['vwar_root']);
unset($_COOKIE['vwar_root']);
unset($_REQUEST['vwar_root']); dirname(dirname(__FILE__))So würde ich das als Laie machen... im Zweifelsfall frag Lonesome Walker, der ist fit in Sicherheitsfragen.
Wenn Dein Beitrag nur eine Info an alle sein sollte, mache es bitte künftig als "Tutorial" kenntlich.
ne es war nicht als Tutorial gedacht.
mann hatte unseren Server auf diese Art misbraucht. Das haeißt fremde codes drüber versendet.
Wir mußten dann jesesmal wieder deren Datei mit unserer Originaldatei zum Starten des Servers ersetzen.
mann hatte unseren Server auf diese Art misbraucht. Das haeißt fremde codes drüber versendet.
Wir mußten dann jesesmal wieder deren Datei mit unserer Originaldatei zum Starten des Servers ersetzen.
Moinmoin
Ey, Biber, Du mußt ned auf andere verweisen, wenn Du selbst schon fit darin bist
Wenn man es aber gaaaaanz genau wissen will, Logfiles her, dann kann man da so schön nachvollziehen, was los war/ist.
Bei wem hostest Du? Ich kenn' bei den meisten Providern jemanden im Support.
(und wenn nicht, komm' ich auch so an die Infos)
Gruß
Lonesome Walker
PS: PN me, wenn es zu pikante Details sind...
Ey, Biber, Du mußt ned auf andere verweisen, wenn Du selbst schon fit darin bist
Wenn man es aber gaaaaanz genau wissen will, Logfiles her, dann kann man da so schön nachvollziehen, was los war/ist.
Bei wem hostest Du? Ich kenn' bei den meisten Providern jemanden im Support.
(und wenn nicht, komm' ich auch so an die Infos)
Gruß
Lonesome Walker
PS: PN me, wenn es zu pikante Details sind...
1.) bei 1und 1
log datei hab ich leider nicht. es wurde uns nur gesagt, das es an unserem VWAR lag.
log datei hab ich leider nicht. es wurde uns nur gesagt, das es an unserem VWAR lag.
Hm, 1und1 stinkt wie schlechter Fisch; aber dazu kannst Du nix.
Du hast aber sehr wohl die Möglichkeit, die Logfiles zu bekommen:
a) Droh-Email an den Kundendienst (wirkt sehr oft Wunder ^^ )
b) irgendwo in Deinem Config-Menü solltest Du die Möglichkeit haben, diese runterzuladen.
Generell würde ich Dir raten, zu Hosteurope zu wechseln; dort ist außerdem das Preis-Leistungsverhältnis besser.
Oder Du gehst zu einem kleineren Hoster Deines Vertrauens.
Die machen sehr oft bessere Angebote.
Gruß
Lonesome Walker
PS: Antworte denen zeitnah auf deren Beschwerde, daß Du gerne die Logfiles hättest;
dumm reden kann ja jeder. Bitte exakt in diesem Ton, da Du a) so schneller die Logfiles bekommst, oder b) schneller gekündigt wirst. Beides nur positiv
Du hast aber sehr wohl die Möglichkeit, die Logfiles zu bekommen:
a) Droh-Email an den Kundendienst (wirkt sehr oft Wunder ^^ )
b) irgendwo in Deinem Config-Menü solltest Du die Möglichkeit haben, diese runterzuladen.
Generell würde ich Dir raten, zu Hosteurope zu wechseln; dort ist außerdem das Preis-Leistungsverhältnis besser.
Oder Du gehst zu einem kleineren Hoster Deines Vertrauens.
Die machen sehr oft bessere Angebote.
Gruß
Lonesome Walker
PS: Antworte denen zeitnah auf deren Beschwerde, daß Du gerne die Logfiles hättest;
dumm reden kann ja jeder. Bitte exakt in diesem Ton, da Du a) so schneller die Logfiles bekommst, oder b) schneller gekündigt wirst. Beides nur positiv
danke für den Tip Lonesome Walker aber was gibt es denn für besseres als zum Null-Tarif.
das mit der Log datei haben sie uns dann erst gesagt, als sie den Srever wie schon gesagt, wegen den Tatacken dicht gemacht hatten.
das mit der Log datei haben sie uns dann erst gesagt, als sie den Srever wie schon gesagt, wegen den Tatacken dicht gemacht hatten.
