Homepage wurde Opfer eines Unbekannten

**dettenbilder** · 07.08.2005 00:09

Ich hoffe mal, dass diese Überschrift genug Leute zum Lesen dieses Beitrages aufgerufen hat.

Bei mir geht es um folgendes: Ich war "nur" eine Woche im Urlaub und mit Entsetzen muss ich später feststellen, dass sich ein Unbekannter in meinen Server eingehakt hat, dass Passwort geändert hat und an der Homepage diverse Änderungen vorgenommen hat.

Er hat die komplette Index Datei umgeändert und folgende Aussage dafür eingesetzt:
#########################################
!legends will never die my friend! #########################################

Auf den Server kann ich jetzt natürlich nicht mehr drauf zugreifen, weil er das Passwort ja auch geändert hat. Das Problem ist, dass mein Server der kostenlose Server von www.funpic.de ist. Wie ich dort erfahren konnte sichern die Daten alle 24 Stunden: also kann ich heute nur die Daten von gestern bekommen. Ich habe an den Support von funpic schon eine E-mail geschrieben, doch sie melden sich noch nicht.

Da ich nicht auf den Server komme, weiß ich auch nicht wie groß das Ausmaß der Katastrophe ist. Ich habe versucht mich in den Admin Bereich anzumelden, doch mein Benutzername wird nicht aktzeptiert.

Die Homepage hat mir sehr viel Arbeit gekostet. Ich habe und hatte kaum Php-Kenntnise, habe bei Null angefangen und immer mehr ausprobiert und vorallendingen sehr viel Zeit in das Projekt Homepage gesteckt. Die zahlreichen Besucher haben mit immer wieder Mut gegeben: bis ich dann schließlich bei Mambo gelandet bin und erste PHP-Erfahrungen sammeln konnte. Ich weiß, dass Mambo nicht allzu schwer ist, doch trotzdem war es ein großer zeitlicher Aufwand, weil wir sehr viele Texte auf unsere Homepage hatten.

Erst diesen Monat hatten wir uns eine .de Adresse gekauft. Doch jetzt ist wohl alles umsonst gewesen.

Wenn ihr mir helfen könnt, oder ein ähnliches Problem hattet: kontaktiert mich bitte:

markus-juergens@web.de
www.lustige-run.de
oder schreibt hier ins Forum.

**Andi** · 07.08.2005 01:12

Sagmal hast du denn nie Backups gemacht?!

**luckystyles** · 07.08.2005 01:29

das wäre ein Modul oder eine KOmponente nicht schlecht welches jeden Tag ein Backup automatisch erstellt und dies dann per Mail verschickt.

ich hab das schon für eine statistiksache fürs IRCnet gemacht ... man müsste nur noch Mambo dazu bringen das jeden tag zu tun ...

hat jemand ne idee oder das knowhow sowas für mambo zu programmieren ??

luckystyles

**roadrunnerbs** · 07.08.2005 02:03

Ups...Ich komm seit heute auch nicht mehr auf meinen Server. Auch Funpic.

Krieg ewig die Meldung "Verbindung kann nicht hergestellt werden"
So richtig kann ich es mir auch noch nicht vorstellen, da mein Passwort 10stellig mit Zahlen und Buchstaben, und so... Mambo läuft aber fehlerfrei, kann sogar uploaden, also doch kein "Hacker", sondern wohl nur temporär...!?

Was mich ein kleines bisschen wundert ist, das ich stundenlang einen Gast bei mir draufhabe, obwohl ich auf der Seite noch alles im Aufbau ist, also kaum Inhalte und so. Sehe ich in den Statistiken, sehe ich weder was für einen Browser er benutzt, noch welches Betriebssystem, muss aber nichts heissen...

Wie gesagt, was mich wundert, das ich mit meinen FTP Programm keine Verbindung kriege, aber mit Mambo hochladen kann...

roadrunnerbs

**Tyndal** · 07.08.2005 07:02

Hallo detten,

interessant wäre es nun, wo und wie der Cracker* auf deinen Server kam.
Möglichkeit 1: Deine configuration.php hatte chmod 777 - vielleicht sogar alle Dateien
Möglichkeit 2: funnypics hat veraltete Programme mit Sicherheitslücken laufen (altes php, altes sql, alter apache)
Möglichkeit 3: du hattest ein altes Mambo und/oder viele viele Module/Komponenten (auch unbekanntere) installiert
Möglichkeit 4: Jemand hat deine-domain.de.vu/administrator/ aufgerufen und mit Nutzer "admin" eine Software durchlaufen lassen, die sämtliche Wort bzw Buchstabenkombinationen durchlaufen lässt. Dagegen helfen nur sehr lange und aus wahllos aneinandergereihten Buchstaben(groß und klein), Zahlen, Zeichen...
Leider hat Mambos Backend (noch?) keinen Schutz, der nach 3x falschem Passwort den User (in dem Fall admin) für x Minuten (oder Stunden) sperrt UND per eMail den Nutzer über die login-Versuche informiert. Deswegen schütze ich mein /administrator (und ein paar andere Verzeichnisse) per .htaccess Datei - dabei sind sowohl user-name als auch passwort lange Buchstaben+Zahlen+Zeichenfolgen...

Ich bin aber der Meinung, dass sich für Möglichkeit 4: kaum noch jemand die Zeit nehmen wird - zumindest nicht bei einer so (verzeihung!) "kleinen" Seite. Für den Aufwand wäre der "Ruhm" viel zu klein.
Ich denke eher, da hat jemand sehr gezielt eine Sicherheitslücke oder falsch gesetzte CHMOD ausgenutzt. Am Ende war es sogar eine automatisierte Übernahme... Programm durchsucht Internet selbständig nach bestimmten Voraussetzungen und führt den Crack automatisch durch, danach automatisch Meldung der erfolgreichen Übernahme in dubiose Foren.

Auf alle Fälle würde ich Anzeige gegen Unbekannt erstatten... vielleicht besteht die Chance, dass es ein unvorsichtiges Script-Kiddy aus Deutschland war...

Kannst uns ja auf dem Laufenden halten?

grüße

daniel

* (Cracker verändern "bösartig" fremdes Eigentum, Hacker weisen auf Sicherheitslücken hin, schädigen aber niemanden, ganz wichtiger Unterschied, vielleicht kannst du das auf deiner Webseite ändern und damit etwas gegen Vorurteile unternehmen)

**dettenbilder** · 09.08.2005 20:57

Bis jetzt ist noch nix passiert:

Funpic hat sich per E-mail immer noch nicht gemeldet, deswegen habe ich jetzt eine zweite E-mail losgeschickt.
Bei funpic scheint der Account "dettenbilder2" ganz gelöscht worden zu sein. Anscheinend interssiert der jenige dafür, dass unsere Homepage auch wirklich ganz weg ist.
Bin schon so verzweifelt, dass ich schon anfange eine neue Homepage zu entwickeln, aber diesmal kümmere ich mich vorher um die Datensicherung! Hab schon hier im Forum rumgeschaut und eine Interessante Lösung gefunden: http://www.electric-solutions.de/index.php?goto=1 (bloß leider funktioniert der Download bei mir noch nicht so richtig). Welche Lösungen verwendet ihr denn so zur Datensicherung? Am liebsten wäre mir eine einfache und bequeme Lösung (doch die will wohl jeder finden). Das Problem ist halt, dass ich kaum PHP Kenntnisse habe.

Trotzdem schonmal allen einen großen "DANK" fürs Mitleid

und für die Tipps.

**KaffDaddy** · 10.08.2005 06:11

Moin Moin !

Das Problem wird Dir wahrscheinlich immer wieder passieren, wenn Du Systeme wie Mambo und andere wie Galerien, Foren usw. einsetzt.
Hier im Forum bekommt man auch diese in meinen Augen weit verbreitete Einstellung mit, dass man Rechte von Dateien und Verzeichnissen willkürlich hochsetzt, ohne sich um die Auswirkungen bewußt zu sein.
Mambo ist ein CMS und damit ein komplexes System, was durch die Installation von weiteren Komponenten und Modulen noch komplexer wird. Die Installation von Mambo ist einfach, aber die eigentliche Arbeit fängt danach erst an (und damit ist nicht die Template-Erstellung gemeint

).
Z.B. den Zugriff des Backends per htaccess zu verhindern, hat nur den Effekt, dass das Login nicht sichtbar ist. Die ganzen Schnittstellen (z.B. zur Datenbank) sind aber im Ordner includes definiert. Wenn ich jetzt noch Zugriff auf die configuration.php habe, kann ich ohne weiteres Dein System cracken.

Aber dazu reicht mir auch ein altes phpBB-Forum, welches in meinen Augen sowieso eine einzige Sicherheitslücke ist

Was ich Dir als Grundkonsens mitteilen möchte: Beschäftige Dich mit den Hintergründen des Ganzen, erstelle ein tägliches Backup (verstehe dieses auch und führe Tests einer Wiederherstellung durch) und Du wirst weniger Probleme haben.

CU und viel Spaß noch
Stephan

**dettenbilder** · 12.08.2005 15:23

Danke, dass du mich in dieser Hinsicht ein wenig "aufgeklärt" hast.
In meinem vorherigen Beitrage hast du sicherlich unter Punkt 3. gelesen, dass ich jetzt natürlich erstmal auf Sicherheit gehe. Das beschriebene Programm gefiel mir sehr gut, bloß leider klappte der Download dort nicht. Könntest du mir sonst ein anderes Programm empfehlen, das leicht zu bedienen ist und täglich automatische Updates der Datenbank und der Ordner auf einen zweiten Server macht?

e-mail: markus-juergens@web.de

**neustart** · 12.08.2005 17:16

dettenbilder ... mach dir doch nicht son stress wegen der backups ...

Jeden Tag eines zu ziehen macht nur Sinn wenn es jeden Tag auch updates gibt die bei einem Angriff oder Unfall tatsächlich verloren gehen ....

Ansonsten arbeitest Du besser immer lokal und kopierst die lokalen Verzeichnisse dann auf deinen server ...

Ergo ... du hast immer die aktuellste Version zu Haus in Sicherheit auf der Festplatte ohne dir Sorgen machen zu müssen.

Was Deine alte Seite angeht, muss es doch ähnlich sein: wo hast Du denn die Texte und Bilder für die Site erstellt ? Da müssen doch noch arbeitsdateien und word-dokumente oder ähnlich vorhanden sein. vielleicht liegt da irgendwo nich ein verzeichnis mit testinstallation rum ...

Wenn Du eine Site betreibst, in der dritte User posten können, oder nur online Inhalte eingepflegt werden, macht das obige natürlich keinen Sinn. Dann kannst Du aber zumindest die Ordner einfach per FTP auf deinem Heimrechner ziehen.

Ich bin mir gar nicht sicher ob das die ftp/scp clients heute nicht schon können: per shedular automatisch einloggen und die verzeichnisse syncronisieren.... guck doch mal in deinen client ...

vielleicht ist das ein tipp, zumindest bist du mit diesen lösungen nicht auf irgendwelche module oder so angewiesen...

Die Überlegung zu einen bezahl-dienst zu wechseln führt zwar nicht zwangsläufig zu einer sichereren site, aber es wäre eine vorraussetzung ...

old-skool rulez !

Dennis

**neustart** · 12.08.2005 17:24

.... mir fiel noch ein: die verantwortung für wichtige back-ups sollte man nicht ausgerechnet dem system anvertrauen, das man vor einer möglichen korumption oder zerstörung durch back-ups schützen will ...

ich meine, sebst wenn du ein back-end-auto-modul zufassen bekommst:

jemand der deine seite, wie von dir geschildert, wirklich zerstören möchte und
sich hierfür in dein system hackt, wird dieses modul doch genauso manipulieren können ... und eventuell 14 tage vor dem geplanten anschlag einfach ausschalten ...

übertrage diese aufgabe an ein lokal installiertes programm ....
das macht glaub ich .... sinn .....

greetz
dennis

Thema: Homepage wurde Opfer eines Unbekannten

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Homepage wurde Opfer eines Unbekannten

Ähnliche Themen

sms auf homepage

UNterschiedliche sprachen auf einer homepage

Homepage einer Handballmannschaft

Meine private Homepage

Lesezeichen

Lesezeichen

Berechtigungen