Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich unsere Web-Site checken?

Mitglied: CeMeNt

CeMeNt (Level 2) - Jetzt verbinden

04.09.2007, aktualisiert 25.09.2007, 4802 Aufrufe, 10 Kommentare

Moin Leute,

unsere Web-Site liegt seit ca. 1,5 Jahren bei 1&1.
Ich muss (leider) zugeben, dass sich seit dem niemand mehr so recht um unseren Web-Auftritt gekümmert hat.

Nun hört man ja immer wieder, dass es vermehrt Angriffe auf Web-Seiten gibt, die anschließend irgendwelchen Sch..limmen Inhalt verbreiten.

Nun meine Frage:
Gibt es eine Möglichkeit (bzw. welches ist die effektivste), zu testen, ob die eigene Web-Site gehackt und/oder irgendwie verändert wurde?

Danke für alle Tipps,

Gruß CeMeNt
Mitglied: Equinox
04.09.2007 um 12:23 Uhr
Hallo,

die vermehrten Angriffe betreffen meines Wissens zur Zeit eher auf Php Seiten. Es dürfte wohl eine "Suche den Php Bug" Zeit sein.
Sicher sein kann man sich glaub ich nie ganz ob jemand Zugriff auf die Seite hat, oder was verändert hat.

Ich würde kontrollieren ob die Verlinkung zur Seite korrekt ist, HP neu hochladen, Admin PW ändern lassen, Neue Updates auf eventuelle Shops, Php... etc. nachziehen.
Wenn es einen Userbereich gibt, testweise Anmelden, und PW schicken lassen... damit du auch siehst das es zu der angegebenen Mailadresse kommt.

Ansonsten rate ich aber von selbst Testen von unseriösen Tools auf Eure HP bzw. den Server wo die HP liegt ab... ohne ein schriftliches OK des Providers und der Firmenleitung.
Bitte warten ..
Mitglied: DerBiba
04.09.2007 um 13:59 Uhr
Ein sog. Watchdog, der auch Inhalte mit abprüft, könnte eine bequeme Lösung für dein Problem sein.

Sehr gute Erfahrungen haben wir, unter anderem, mit Serverguard (http://www.serverguard24.de) gemacht. Kostenpflichtig aber nicht zu teuer und extrem flexibel und vielseitig. Aber es gibt auch noch andere Anbieter, wie zB. diese:
http://www.google.de/search?hl=de&q=Webserver+%C3%BCberwachen&b ...

Gibt aber auch kleine Tools für den Hausgebrauch, die dann aber meist nur die generelle Erreichbarkeit des Servers überwachen. Inhalte werden nach meiner Kenntnis nur mit kostenpflichtigen Programmen abgeprüft. Schau mal Sourceforge unter:
http://sourceforge.net/search/?type_of_search=soft&words=Webserver+ ...

Genereller Tipp: Passworte öfter als alle 12 Jahre mal ändern , für alle AddOns des Servers, wie PHP, mySQL, etcpp. immer die aktuellsten Updates fahren und sich regelmässig darum kümmern und eben nur das auf dem Server laufen lassen, was man auch tatsächlich nutzt...

Biba
Bitte warten ..
Mitglied: Equinox
05.09.2007 um 11:54 Uhr
Die meisten davon gehen aber nur nach Erreichbarkeit von Url, Port oder Dienst.
Selbst die Überwachung von Inhalten hat wenig Sinn, wenn es auf einen bereits infizierten Server od. HP installiert wird.
Glaube er sucht etwas das er JETZT zum Prüfen braucht wenn man sich nicht sicher ist ob alles Ok ist, nicht als Vorsorgeschutz auf einer bereits sauberen Umgebung.
Bitte warten ..
Mitglied: gnarff
16.09.2007 um 01:39 Uhr

Nun meine Frage:
Gibt es eine Möglichkeit (bzw. welches
ist die effektivste), zu testen, ob die
eigene Web-Site gehackt und/oder irgendwie
verändert wurde?

Nun, Du rufst sie auf und wenn da ein "0wn3d by [Name einfuegen]" angezeigt wird oder die Seite an sich nicht mehr so aussieht, wie sie es eigentlich sollte [defacement], dann kann man davon ausgehen, das etwas verändert wurde; sie also gehackt wurde...
Das ist die effizienteste und kostenfreiste Methode die mir bekannt ist.

saludos
gnarff
Bitte warten ..
Mitglied: CeMeNt
17.09.2007 um 16:22 Uhr
Moin Zusammen,

zunächst mal Danke für Eure Tipps.

Ich bin an der Sache leider noch nicht weitergekommen.
Unsere HP liegt immer noch genauso da, wie vor einigen Monaten (oder eben auch nicht... )

Equinox hat im Prinzip recht.
Ich würde gerne irgendwie feststellen, ob auf unserer HP irgendwelche "Bösen Links" liegen, oder sonst irgendein Mist passiert ist.

Es ist allerdings eine ganz einfache HP, kein Shop, kein User-Bereich mit Anmeldung oder so.
Eben nur reine Informationen (ach ja, ein paar PDF's kann man downloaden).

Und ich würde halt nun gerne wissen, ob es immer noch "unsere" HP ist, oder eben irgenwie gekapert wurde...

Gruß CeMeNt
Bitte warten ..
Mitglied: gnarff
17.09.2007 um 17:27 Uhr
Den Quellcode untersuchen, Datenbankintegritaet ueberpruefen, Betriebssytem scannen, Logfiles ueber laengeren Zeitraum ueberwachen und auswerten, ein- und ausgehende Pakete abfangen und auswerten, Patchen, was zu patchen ist.
saludos
gnarff
Bitte warten ..
Mitglied: DerBiba
17.09.2007 um 17:49 Uhr
Notfalls schau dir einfach via FTP mal das jeweilige Dateidatum an. Liegt das ausserhalb der übrigen Seiten, gilt diese als "verdächtig" und du kuckst dir die Seite mal genauer an, klickst die Links durch und dann weisst du's auch...

In der "Internet Professional" war glaub ich zu Anfang des Jahres mal ein Artikel zu diesem Thema oder Themenähnlich drin...

Biba
Bitte warten ..
Mitglied: Rafiki
22.09.2007 um 15:01 Uhr
Wenn euer Webserver gehackt ist, dann
1) werden Kreditkartennummern geklaut.
- trifft nicht zu, ihr habt keinen Shop.
2) wird die Webseite verunstaltet. defacement
- sieht die webseite noch normal aus?
3) wird der Server für illegale downloads angeboten
- Wie viel Datenvolumen hat euch der Provider in Rechnung gestellt?
4) werden spam Emails verschickt.
- Welche Programme laufen auf dem Server, wohin baut der Server verbindungen auf?

Gruß Rafiki
Bitte warten ..
Mitglied: Equinox
25.09.2007 um 07:19 Uhr
Sie haben ja keinen Webserver, sondern nur einen Webseite, darum wird es ihm egal sein wenn der Server selber für downloads verwendet wird, solange die Seite selber ok ist.
Weiters kann man auch "einfach so" eine Seite "hacken" wollen, ohne jetzt gleich Kreditkartennummern haben zu wollen. Manche machen es auch einfach nur um "zu lernen".
Richten somit keinen unmittelbaren Schaden an, wird nicht (fast nicht) bemerkt, hat aber dennoch Zugriff auf die Seite.

Wenn jemand das Zugriffspw hat, die Seite runterkopiert, mit neuem Datum hochlädt...so ca vor 1,3 Jahren...wobei ja keiner wirklich weiß seit wann die Seite im Netz ist bzw. ein Update unterzogen wurde... wie willst das dann anhand vom Erstellungsdatum feststellen?...das PW hätte er selbst nach zurückspielen der Original HP.

Darum wäre mein Weg: AdminPW ändern, alles Updaten und Seite neu hochladen ...hoffe doch das es wenigstens ein Backup gibt bevor es das aller erste mal hochgeladen wurde.
Du wirst nicht darüber hinweg kommen den Quelltext zu durchforsten um sicher zu sein.

Equinox
Bitte warten ..
Mitglied: CeMeNt
25.09.2007 um 13:21 Uhr
Hallo Leute,

vielen Dank noch einmal für die vielen Anregungen.


Wenn euer Webserver gehackt ist, dann
[...]
4) werden spam Emails verschickt.
- Welche Programme laufen auf dem Server, wohin baut der Server verbindungen auf?

Sie haben ja keinen Webserver, sondern nur
einen Webseite [...]

Equinox hat Recht (mal wieder ). Also von daher ist es mir erst mal nicht so wichtig, welcher Traffic über den Server liegt (da das ja bei 1&1 passiert). Ich meine, solange sich 1&1 nicht bei mir meldet, mache ich mir darüber zunächst keinen Kopf...

Darum wäre mein Weg: AdminPW
ändern, alles Updaten und Seite neu
hochladen
So werde ich es in kürze wohl machen. (werde allerdings wohl nicht vor Mitte Oktober dazu kommen...)


...hoffe doch das es wenigstens ein
Backup gibt bevor es das aller erste mal
hochgeladen wurde.
Das hoffe ich auch. Das Ganze hat aber noch mein Vor-Vorgänger gemacht. Und wer weiß, wo er die entsprechende Doku gelassen hat...

Wie gesagt, vielen Dank noch mal. Ich werde dann mal Bescheid geben, wenn ich in der Sache weitergekommen bin.

Bis dahin...

Gruß, CeMeNt
Bitte warten ..
Ähnliche Inhalte
Monitoring
Check mk Überwachung
gelöst Frage von JudgelgMonitoring6 Kommentare

Guten Morgen, ich weiß nicht ob ich diesem Thread richtig bin, aber ich stelle dennoch meine Frage. Wir setzen ...

Entwicklung
Powershell CSV Blacklist Check
Frage von davidkrauseEntwicklung1 Kommentar

Guten Abend zusammen, ich benötige eure Unterstützung. Ich möchte ein Powershell Skript laufen lassen, welches eine bestehende CSV gegen ...

E-Mail
Spam-Check über DNS
Frage von Philipp711E-Mail7 Kommentare

Hallo Leute, ich habe eine kurze Frage zur Überprüfung eines SMTP-Kommunikationspartners mittels DNS. Ein externer Mailserver möchte uns eine ...

Exchange Server
Office365 - SPF check eigene Domäne
gelöst Frage von K-ist-KExchange Server6 Kommentare

Hallo werte ITler, ich komme gerade bei Office365 nicht weiter. Sagen wir die Domäne heißt: domain.com und die Domäne ...

Windows Tools
Dateien kopieren und vorher MD5 check
Frage von skolWindows Tools1 Kommentar

Hallo. Ich habe festplatten wo dieselben Verzeichnisse und Dateien vorhanden sind. Ich suche ein Program womit ich NUR Dateien ...

Windows Server
MS Server 2019 Berechnung Lizenzen Check
gelöst Frage von anteNopeWindows Server10 Kommentare

Hallo zusammen, ich bräuchte nur kurz eine Bestätigung meiner Berechnung und mache es deshalb kurz: 1x Server, 1 Sockel, ...

Heiß diskutierte Inhalte
Batch & Shell
Mehrere Server anpingen positive und negative Ergebnis in Datei schreiben
Frage von tommhiiBatch & Shell27 Kommentare

Hallo ich hab eine Frage ich habe in einer Liste mehrere Server eingetragen die ich per batch anpingen will. ...

Sonstige Systeme
Home Office Ortung IP via VPN und Citrix
Frage von ColdstormSonstige Systeme26 Kommentare

Hallo zusammen, ich habe eine allgemeine Frage. Ich arbeite für einen deutschen Automobilclub (fängt mit A an und mit ...

Schulung & Training
Präsentation mit Gestensteuerung (Schnipsen)
gelöst Frage von battalgaziSchulung & Training18 Kommentare

Hallo, ich habe vor kurzem an einer MLP Paresentation teilgenommen, der Dozent hat mit einem Schnipsen die Folien gesteuert. ...

Microsoft Office
Office 2010 Starter SetupConsumerC2ROLW.exe Datei
gelöst Frage von ITAzubi2Microsoft Office18 Kommentare

Moin moin, ich bin frischer IT Azubi und soll auf ein neues Notebook mit Win 10 Office 2010 Starter ...

JavaScript
Subtraktion in Javascript für ausfüllbares PDF
gelöst Frage von imebroJavaScript15 Kommentare

Hallo liebe User, ich habe ein Adobe PDF-Dokument in ein ausfüllbares PDF-Dokument umgewandelt. Grds. funktioniert alles sehr gut. Auch ...

Switche und Hubs
Aruba VSF-2930F DHCP Problem
Frage von fbe280tSwitche und Hubs14 Kommentare

Hallo Ihr da draußen, wir haben drei Aruba VSF-2930F zu einem virtuellen Switch zusammengefügt und haben dort mehrere V-Lans ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN