Zitat von muckelfloh
das gabs hier in den den letzten 2 Monaten zuhauf. Und nicht nur hier.
Kein Joomla-Hack, sondern ein Trojaner auf deiner oder sonst einer Kiste die FTP-Zugang hat auf deine Website.
die kommen ja gerne so bei runden Jahreszahlen aus dem Loch, diese Viecher.
Geändert von Joe Sixpack (25.01.2010 um 15:34 Uhr)
Du suche Template? Klick me hard.
Von Vögeln und röhrenden Hirschen.
Auf Linux? Ich nutze für "wichtige" Sachen im Netz nur LlInux. Sicherlich gibt es Viren und sonstiges auch für Linux, aber das finde ich alles zusammen genommen doch ein wenig weit daher geholt.
Da wir ein großes Forum, sind mit täglich tausenden Lesern, gelten die Hinweise auch allgemein.
Ich schrieb es deswegen so deutlich, weil wir z.B. im Chat beinahe täglich Leute haben die meinen
"Ich verwende Joomla 1.5.x<15 (etwa 1.5.9), habe aber noch keine Lust upzudaten..."
Natürlich erfreulich, das dir deine Pflichten bewusst sind.
Rechtsberatung dürfen wir ja nicht geben, lediglich Sicherheitstipps.
Interessant ist das Thema allemal. Wird es auch immer bleiben.
Ein ewiger Wettstreit zwischen Server&Seiten-betreibern & Skriptkiddies bzw. kriminellen Kontrahenten.
Gruß, reservoir Dog
Gibt der Klügere immer nach,herrscht die Diktatur der Dummen. - Wo Unrecht zu Recht wird,wird Widerstand zur Pflicht. - Doch: Das Einzige das einen davon abhalten kann die Wahrheit zu finden,ist zu denken man kenne sie bereits.
ERLEBE ABENTEUER e.V.
Welche Programme verwendet man dann da am Besten um diese "Viecher" aufzuspüren - ich verwende Adaware?
leider wissen einige Andere immer noch mehr als ich.....
Danke für den Klick auf "Danke"!
Vorweg:
Grundsätzlich ist es die Pflicht des Seitenbetreibers seine Scripte und deren Sicherheit zu gewährleisten - nicht die des Serverbetreibers. Der darf ja genau genommen überhaupt nichts an den Daten seiner Kunden ändern.
Der Serverbetreiber muss dagegen sicherstellen, das die Serversoftware aktuell ist und das die Webs eine möglichst sichere Konfiguration haben (damit ein Angreifer keine Nachbarwebs attackieren kann).
Das sind also schon mal recht klare Verhältnisse bezüglich der Zuständigkeiten.
Ein Hoster wird dennoch versuchen seine Kunden zu unterstützen, weil er eben auch einfach bessere Mittel hat und weil er selbstverständlich auch kein Interesse an einem gehackten Kundenweb hat. Denn so ein Web kann massive Folgen zur Folge haben: von Überlastungen, IP-Blockaden bis hin zur Beschlagnahmung einer Maschine. All das beeinflusst natürlich auch die Geschäfte mit den anderen Kunden auf einer Maschine. Auch wenn eventuelle Schäden der User des gehackten Webs zu tragen hätte - der Ärger ist dann erst mal da.
Deswegen wird ein (guter) Hoster regelmäßig den Traffic/Mailaufkommen prüfen, Prozesse prüfen, Überlasten analysieren, Virenscans laufen lassen etc.pp. Weiterhin wird ein (guter) Hoster dann betroffene User bei Auffälligkeiten informieren und dann im Detail weiterhelfen - neben der sofortigen Sperre eines gehackten Webs (das ist wiederum seine Pflicht!).
Virenscans der Email sind Standard, aber Viren/Trojaner-Scans über die Webspaceinhalte ganz und gar nicht. Der Grund ist klar: Deratige Scans ziehen massiv Last und laufen stundenlang. Wir haben solche Scans seit einigen Monaten täglich laufen und konnten auf diese Weise viele unentdeckte Hacks finden (längst nicht mehr genutzt, aber eben noch vorhanden). Ebenso werden neue Hacks sehr schnell entdeckt - allerdings hat so ein Scan über individuelle Seiteninhalte, wo dann der Schadcode integriert ist längst nicht immer Erfolg. In Klartext eingebaute iframes kann man so nicht entdecken, per JS verschlüsselte Anweisungen dagegen schon eher. All die typischen Shellscripte und viele Phishingtools werden allerdings sehr sicher identifiziert.
Gruß! Uwe
fc-hosting.de
. . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
Nö nö ich hatte eine OsC Site die infiziert war. Alle .php, .js und .html Seiten mit Schadcode. War so am 6. Januar.
Eine Dritt-Firma (im IT-Bereich tätig, kleiner Auftrag von mir) hatte FTP Zugang auf die Site und genau denselben Schadcode auf ihrer eigenen Firmensite....
Dort stand wohl ein verseuchter PC.
tja.... aber ok, Backups waren hier und auch beim Hoster. Schnell wieder eingespielt und PW geändert.
Du suche Template? Klick me hard.
Von Vögeln und röhrenden Hirschen.
Mal etwas OT: Was ist denn eigentlich auf der "beliebten" Seite vom milw0rm los? Seit 21.09.09 keine Hacks von Joomla-Erweiterungen mehr verzeichnet. Listen die nichts mehr auf oder gab es tatsächlich keine?
-------- Gruß, Myrtus --------
www.myrtus-communis.de
Nun, da kann ich leider keine adäquate Antwort geben, da ich geschäftlich nur mit Mac OS X arbeite. Und da sind keine Viren oder Trojaner bekannt (Ok, 1 Tojaner gibt es, aber man muss schon zeimlich doof sein und das Teil noch mit Admin-PW auf der Kiste installieren.)
Geändert von Joe Sixpack (25.01.2010 um 16:02 Uhr)
Du suche Template? Klick me hard.
Von Vögeln und röhrenden Hirschen.
@Dog: Rechtsberatung dürfen wir ja nicht geben, lediglich Sicherheitstipps.
Schon klar, so war mein Anliegen ja auch nicht gemeint!
Ich schrieb es deswegen so deutlich, weil wir z.B. im Chat beinahe täglich Leute haben die meinen
"Ich verwende Joomla 1.5.x<15 (etwa 1.5.9), habe aber noch keine Lust upzudaten..."
Auch das verstehe ich, denn ich wusele mich gerade durch die ForumsAbteilung Sicherheit durch, und sehe was da für Anfragen kommen. Muss sich, glaube ich, keiner wundern wenn da die Profis mal keinen Bock mehr haben zu antworten. Aber diesbezüglich will ich mich nicht aus dem Fenster lehnen
Natürlich erfreulich, das dir deine Pflichten bewusst sind.
Sorry, aber wenn man sich mit diesem Forum wirklich intensiv beschäftigt, kann man ja garnicht anders.Ist für mich im Mment menie Lieblingslektüre, und so ziemlich das geilste JoomlaManual im Netz!!!
@walter: Unter Win nutze ich Spybot Search and Destroy. AdAware fand ich auf Dauer recht nervig und wenn ich anschliessend Spybot noch mals rüber geschickt habe, fand der immer das ein oder andere übrig gebliebene.
@flotte: Sehr ausführlich und informativ, vielen Dank dafür!!!
@Sixpack: Wieso bekomme ich gerade Durst???
tja.... aber ok, Backups waren hier und auch beim Hoster. Schnell wieder eingespielt und PW geändert.
Dann ist doch alles in Butter!!! Das ist 5 Minuten Arbeit, alles per FTP runter, MySQL-Dumper ackern lassen, und schon ist alles in trockenen Tüchern. Aber auch hier will ich mich nicht zu weit aus dem Fenster lehnen, denn bei der nächste Attacke weiss ich schon jetzt wer am lautesten schreit: ICH
@Myrtus: Was ist denn eigentlich auf der "beliebten" Seite vom milw0rm los?
Hörst Du mal bitte damit auf hier den Teufel an die Wand zu malen???
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen