11
Website
hallo,
folgendes problem ist aufgetreten: die adresse www.nuernbergbarons.de geht vorübergehend nicht
Wie kann sowas passieren und was kann man jetzt dagegen tun...
saks500
folgendes problem ist aufgetreten: die adresse www.nuernbergbarons.de geht vorübergehend nicht
Wie kann sowas passieren und was kann man jetzt dagegen tun...
saks500
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 39515
Url: https://administrator.de/contentid/39515
Ausgedruckt am: 14.11.2024 um 07:11 Uhr
11 Kommentare
Neuester Kommentar
hi,
ftp programm starten, das verzeichnis auf dem server löschen, web wieder auf den server kopieren, passwort ändern, dokumentieren, fertig.
gruß t
die maschine wurde bestimmt nicht gehackt, sondern nur euer web-account verändert, weil euer ftp passwort zu kurz und zu einfach war... und bei jedem zugriff im klartext übertragen wird... außerdem waren da keine hacker am werk, sondern spassvögel, die ihre grafik von http://www.gciran.com nachladen.... (der quelltext von der "hackerseite" wurde mit nem prog aus ner computerzeitung erstellt und ist so zu mit scripten, das bei mir die seite gar nicht erst angezeigt wird.... spassvögel eben)
ftp programm starten, das verzeichnis auf dem server löschen, web wieder auf den server kopieren, passwort ändern, dokumentieren, fertig.
gruß t
die maschine wurde bestimmt nicht gehackt, sondern nur euer web-account verändert, weil euer ftp passwort zu kurz und zu einfach war... und bei jedem zugriff im klartext übertragen wird... außerdem waren da keine hacker am werk, sondern spassvögel, die ihre grafik von http://www.gciran.com nachladen.... (der quelltext von der "hackerseite" wurde mit nem prog aus ner computerzeitung erstellt und ist so zu mit scripten, das bei mir die seite gar nicht erst angezeigt wird.... spassvögel eben)
Tach ..
sag mal Torsten72.. deine Antwort ist doch nicht ernst gemeint oder .. ?
Sachen neu hochladen, PW ändern und dann ist Ruhe .. ?
Ich würde erstmal herausfinden wollen, warum das passiert ist.. !
- Waren die Passwörter zu leicht .. ?
- Wird Apache + PHPMyAdmin verwendet ?
- Sicherheitslücken .. ?!
- Oder einfach ohne zu überlegen irgendeine Seite gecodet, ohne bewusst zu sein, was da geschieht ?
Sollte jetzt kein Angriff werden.. und du hast ja auf der einen Seite auch recht ..
aber was ist, wenn das selbe wieder passiert .. ? Dann wieder neu aufspielen und PW ändern? Nicht wirklich ..
@Saks500
Womit programmierst du/ihr die Page .. ?
- Einfacher Editor/Programm oder FrontPage ?
Mit freundlichen Grüßen
Mythiander
sag mal Torsten72.. deine Antwort ist doch nicht ernst gemeint oder .. ?
Sachen neu hochladen, PW ändern und dann ist Ruhe .. ?
Ich würde erstmal herausfinden wollen, warum das passiert ist.. !
- Waren die Passwörter zu leicht .. ?
- Wird Apache + PHPMyAdmin verwendet ?
- Sicherheitslücken .. ?!
- Oder einfach ohne zu überlegen irgendeine Seite gecodet, ohne bewusst zu sein, was da geschieht ?
Sollte jetzt kein Angriff werden.. und du hast ja auf der einen Seite auch recht ..
aber was ist, wenn das selbe wieder passiert .. ? Dann wieder neu aufspielen und PW ändern? Nicht wirklich ..
@Saks500
Womit programmierst du/ihr die Page .. ?
- Einfacher Editor/Programm oder FrontPage ?
Mit freundlichen Grüßen
Mythiander
thx für die schnelle antwort...also
wenn ich des richtig verstehe
1. das komplette verzeichnis der homepage kopieren und anschließend vom server nehmen
2. Das verzeichnis wieder draufkopieren und die zugangsdaten vom provider ändern lassen
Frage, kann es sein das der "unerwünschte Besucher" bereits daten der hp gelöscht hat?
Haben aber soviel ich weiß zum glück ein backup des hp-verzeichnisses
@31431
die seite wurde mit frontpage erstellt
gruss Saks
wenn ich des richtig verstehe
1. das komplette verzeichnis der homepage kopieren und anschließend vom server nehmen
2. Das verzeichnis wieder draufkopieren und die zugangsdaten vom provider ändern lassen
Frage, kann es sein das der "unerwünschte Besucher" bereits daten der hp gelöscht hat?
Haben aber soviel ich weiß zum glück ein backup des hp-verzeichnisses
@31431
die seite wurde mit frontpage erstellt
gruss Saks
Hi,
für solche Fälle habe ich Backups und ein Script, dass innehalb 5 Minunten wieder alles herstellt. Natürlich ist die Sicherung immer von 3:00 Uhr nachts, aber das macht ja nix. Also immer schon Backups erstellen. Dann ist sowas kein Problem!!
*edit*
Einfach mal den Provider nachdem Logauszug fragen. Somit müsstest du sehen, was vorgegangen ist.
Gruß
Daniel
PS: Thread schließen
Geschlossen wird der Thread über den Button "Editieren" ganz oben. Einfach dort dann den letzten Haken setzen und "speichern" drücken.
für solche Fälle habe ich Backups und ein Script, dass innehalb 5 Minunten wieder alles herstellt. Natürlich ist die Sicherung immer von 3:00 Uhr nachts, aber das macht ja nix. Also immer schon Backups erstellen. Dann ist sowas kein Problem!!
*edit*
Einfach mal den Provider nachdem Logauszug fragen. Somit müsstest du sehen, was vorgegangen ist.
Gruß
Daniel
PS: Thread schließen
Geschlossen wird der Thread über den Button "Editieren" ganz oben. Einfach dort dann den letzten Haken setzen und "speichern" drücken.
Warum Frontpage ... ?
Wieso verwendet ihr nicht einen einfachen Editor und coded eure Sachen selber zusammen .. ?
Sowas bringt nur Vorteile mit sich:
- Kein Überflüssiger Code durch MS
- Klar strukturiertes Coding (schön sauber) und leichter zu verstehen
- Keine Sicherheitslücken (zumindest keine von MS)
Vielleicht könntest du mir per PN schreiben ..
dann könnte ich vll was für euch zaubern ..
Mit freundlichen Grüßen
Mythiander
Wieso verwendet ihr nicht einen einfachen Editor und coded eure Sachen selber zusammen .. ?
Sowas bringt nur Vorteile mit sich:
- Kein Überflüssiger Code durch MS
- Klar strukturiertes Coding (schön sauber) und leichter zu verstehen
- Keine Sicherheitslücken (zumindest keine von MS)
Vielleicht könntest du mir per PN schreiben ..
dann könnte ich vll was für euch zaubern ..
Mit freundlichen Grüßen
Mythiander
Was für ein Paket hast du? Normales Hosting oder vServer oder ...?
Und lass die Seite mal bitte vom Netz nehmen solange nicht klar ist was los ist.
Könntest dann auch gleich auf ein CMS à la Joomla oder Typo3 umsteigen. Wenn du Interesse hast dich damit richtig zu beschäftigen.
hi,
ich mache keine späße, wenn es um die computersicherheit geht
es ist wirklich so einfach. die frage ist doch: was ist euch wichtig und was wollt ihr für dieses ziel tun?
primäre ziele:
die homepage muss wieder funzen....: neu aufspielen
sie soll nicht wieder "gehackt" werden....: längeres, schwereres passwort
aussicht auf erfolg: sehr hoch
aufwand: gering
kosten: gering
zeitlicher rahmen: kurz
sekundäre ziele:
solches für die zukunft verhindern...: server suchen, wo ftp verschlüsselt abläuft...; script für automatische wiederherstellung, z.b. jede nacht.... (gruss an dani)
aussicht auf erfolg: hoch
aufwand: wenig höher, gehirnschmalz
kosten: höher, servertechnik
zeitlicher rahmen: länger
sekundärere ziele :
logfiles druchforsten, ip rausfinden, täter in sambesi ausfindig machen, in sambesi auf unterlassung verklagen, dann feststellen - das es an eurem schlupfigen passwort liegt....
aussicht auf erfolg: aussichtslos
aufwand: viel zeit
kosten: unüberschaubar hohe kosten
zeitlicher rahmen: unüberschaubar lang
@31431
auch wenn ich nicht deeeer windowsliebhaber bin, es ist völlig unerheblich, ob das web mit frontpage erstellt wurde (außer vielleicht für die ladezeit - aber nicht für die sicherheit), denn es kommt auf den webserver drauf an und wie der was interpretiert... p.s. die 2 negativen sterne sind nicht von mir... - so mal gegensteuern, fertich.
gruß t
ich mache keine späße, wenn es um die computersicherheit geht
es ist wirklich so einfach. die frage ist doch: was ist euch wichtig und was wollt ihr für dieses ziel tun?
primäre ziele:
die homepage muss wieder funzen....: neu aufspielen
sie soll nicht wieder "gehackt" werden....: längeres, schwereres passwort
aussicht auf erfolg: sehr hoch
aufwand: gering
kosten: gering
zeitlicher rahmen: kurz
sekundäre ziele:
solches für die zukunft verhindern...: server suchen, wo ftp verschlüsselt abläuft...; script für automatische wiederherstellung, z.b. jede nacht.... (gruss an dani)
aussicht auf erfolg: hoch
aufwand: wenig höher, gehirnschmalz
kosten: höher, servertechnik
zeitlicher rahmen: länger
sekundärere ziele
:logfiles druchforsten, ip rausfinden, täter in sambesi ausfindig machen, in sambesi auf unterlassung verklagen, dann feststellen - das es an eurem schlupfigen passwort liegt....
aussicht auf erfolg: aussichtslos
aufwand: viel zeit
kosten: unüberschaubar hohe kosten
zeitlicher rahmen: unüberschaubar lang
@31431
auch wenn ich nicht deeeer windowsliebhaber bin, es ist völlig unerheblich, ob das web mit frontpage erstellt wurde (außer vielleicht für die ladezeit - aber nicht für die sicherheit), denn es kommt auf den webserver drauf an und wie der was interpretiert... p.s. die 2 negativen sterne sind nicht von mir... - so mal gegensteuern, fertich.
gruß t
Ich hab mit den Sternen kein Problem .. da die Aussage von denen eh .. unter aller Sau ist..
Außerdem kenne ich MEINEN Wissenstand und weiß daher, dass ich nicht rum Trolle ..
Klar.. meine Erfahrungen halten sich noch in Grenzen ..
aber durch diverse Probleme (die ich früher immer hatte), weiß ich ganz genau, was ich hier vom Stappel lasse.. und wenn bestimmte Leute meinen einfach den kleinsten Stern anzuklicken ..
Ist nicht mein Problem .. dafür bin ich einfach 1-3 Level (in Sachen Verstand und Alter) drüber ..
War dennoch nicht böse von mir gemeint @Torsten72..
Mfg - Myhtiander
Außerdem kenne ich MEINEN Wissenstand und weiß daher, dass ich nicht rum Trolle ..
Klar.. meine Erfahrungen halten sich noch in Grenzen ..
aber durch diverse Probleme (die ich früher immer hatte), weiß ich ganz genau, was ich hier vom Stappel lasse.. und wenn bestimmte Leute meinen einfach den kleinsten Stern anzuklicken ..
Ist nicht mein Problem .. dafür bin ich einfach 1-3 Level (in Sachen Verstand und Alter) drüber ..
War dennoch nicht böse von mir gemeint @Torsten72..
Mfg - Myhtiander
Hi,
hast Du noch irgendwelche Zusatzsoftware auf der Webseite laufen, die eventuell
angreifbar sein könnte? Zum Besipiel ein Forum oder ähnliches?
Gruß
cykes
hast Du noch irgendwelche Zusatzsoftware auf der Webseite laufen, die eventuell
angreifbar sein könnte? Zum Besipiel ein Forum oder ähnliches?
Gruß
cykes
