+ Antworten
Ergebnis 1 bis 5 von 5

Thema: Cracken, Spammen und Phishen

  1. 26.05.2008 09:29 #1
    Mike555
    Mike555 ist offline
    Neu an Board
    Registriert seit
    05.02.2007
    Beiträge
    3
    Bedankte sich
    0
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard Cracken, Spammen und Phishen

    Hallo leute,
    ich habe von meinen Webhoster diese Mail bekommen, ich war ein paar tage nicht da und dann diese Mail. Jetzt habe ich die betropffenen Dateien erst mal gelöscht. Aber das ist ja nicht die lösung. Kann ich über eine htaccess dien zugriff stoppen und weiß jemand wie das geht.

    da Sie trotz mehrfacher Aufforderung Ihre Scripte immer noch nicht auf einen sicheren Stand gebracht haben, haben wir soeben den http Zugriff auf Ihren Account gesperrt. Per FTP können Sie weiterhin zugreifen.

    Aktuell befindet sich untenstehender "Datenmüll" in Ihrem Account welcher zum cracken, spammen und phishen benutzt wird.

    1.) wwwrun 2008-05-21 -rw-r--r-- gfa-clan.eu/components/com_mgmedia2/thickbox/HxProcessLogin.php
    2.) wwwrun 2008-05-21 -rw-r--r-- gfa-clan.eu/components/com_mgmedia2/thickbox/additional.html
    3.) wwwrun 2008-05-21 -rw-r--r-- gfa-clan.eu/components/com_mgmedia2/thickbox/additional.php
    4.) wwwrun 2008-05-21 -rw-r--r-- gfa-clan.eu/components/com_mgmedia2/thickbox/additional1.php
    5.) wwwrun 2008-05-21 -rw-r--r-- gfa-clan.eu/components/com_mgmedia2/thickbox/additionalerror.html
    6.) wwwrun 2008-05-21 -rw-r--r-- gfa-clan.eu/images/smilies/404.php
    7.) wwwrun 2008-05-21 -rw-r--r-- gfa-clan.eu/media/dest.php


    Es ist durchaus möglich das weitere Dateien und Verzeichnisse betroffen sind. Es ist jedoch nicht unsere Aufgabe Ihre Sicherheitslücken zu suchen.
    Bringen Sie daher Ihre Scripte auf einen aktuellen und sicheren Stand und entfernen die schadhaften Dateien.

    Gruß Mike555
    Zitieren Zitieren
  2. 26.05.2008 10:19 #2
    flotte
    flotte ist offline
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    5.301
    Bedankte sich
    66
    Erhielt 1.258 Danksagungen
    in 1.101 Beiträgen

    Standard

    Dein Hoster spricht von mehrfacher Ausforderung zum Bereinigen des Auftritts.
    Sollte dies den Tatsachen entsprechen und Dein Auftritt noch immer verseuchte Files beinhalten oder für Spam/Phishing usw. verwendet werden, MUSS er den Webspace sperren. Sonst macht er sich mitschuldig.

    Erläutere doch mal, WAS GENAU Du bislang unternommen hast, um das Problem zu lösen.
    .htaccess löst Dein Problem übrigens nicht.
    Gruß! Uwe

    fc-hosting.de
    . . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
    Zitieren Zitieren
  3. 26.05.2008 17:07 #3
    Mike555
    Mike555 ist offline
    Neu an Board
    Registriert seit
    05.02.2007
    Beiträge
    3
    Bedankte sich
    0
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Wie gesagt war ich ein paar Tage in Urlaub deshalb konnte ich auch erst etwas unternehmen als ich wieder zuhause war. Ich habe com_mgmedia2 deinstalliert und die anderen betroffenen Componente. Was blieb mir auch sonst übrig.
    Zitieren Zitieren
  4. 27.05.2008 06:53 #4
    WebAdmin
    WebAdmin ist offline
    Neu an Board
    Registriert seit
    31.12.2007
    Beiträge
    38
    Bedankte sich
    0
    Erhielt 9 Danksagungen
    in 8 Beiträgen

    Standard

    Zitat Zitat von Mike555 Beitrag anzeigen
    Wie gesagt war ich ein paar Tage in Urlaub deshalb konnte ich auch erst etwas unternehmen als ich wieder zuhause war. Ich habe com_mgmedia2 deinstalliert und die anderen betroffenen Componente. Was blieb mir auch sonst übrig.
    Sowohl Dein Joomla, als auch Dein phpbb müssten aktualisiert werden. Ebenso solltest Du den Zugriff auf Dein Adminverzeichnis per .htaccess mit einem zusätzlichen Passwort schützen und unsichere Erweiterungen aktualisieren oder entfernen. (Suchfunktion )

    Gruß, WebAdmin
    Zitieren Zitieren
  5. 27.05.2008 10:18 #5
    flotte
    flotte ist offline
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    5.301
    Bedankte sich
    66
    Erhielt 1.258 Danksagungen
    in 1.101 Beiträgen

    Standard

    Zitat Zitat von Mike555 Beitrag anzeigen
    Was blieb mir auch sonst übrig.
    Mit dem Wissen, das Phishing/Spam/Cracking auf der Seite betrieben wird, hättest Du die Seite SOFORT offline schalten müssen. Das kannst Du von jedem Ort der Welt aus veranlassen. Ein paar Komponenten zu deinstallieren reicht nicht aus. Falls wirklich Phishing betrieben wurde, hätte auch der Provider sofort sperren müssen ... aber das sei mal ein anderes Thema.

    Du kannst davon ausgehen, das Angreifer Zutritt zu Deinem Web haben und dort alles machen können. Es wird sicher Shellscripte geben, die sich unter beliebigen Dateinamen verstecken.

    Sofortmaßnahmen daher:
    * Offline schalten
    * Alle Passwörter ändern (FTP, Webspace, etc.)
    * ALLES löschen
    * Logs holen und Lücke suchen.
    Ohne Wissen um die Einbuchslücke wirst Du zu 100% in Kürze erneut "besucht".
    * Saubere Sicherung wieder einspielen und dort die Passwörter natürlich auch ändern

    Wenn keine Sicherung vorhanden ist, hast Du viel Arbeit. Du lernst aber daraus, das zukünftig Sicherungen Sinn machen. Das Sicherungen nicht im komprimitierbaren Webspace liegen sollten versteht sich von selbst. Wie lange Sicherungen zeitlich zurückreichen müssen, hängt vom Einzelfall ab. Falls sonst niemand da ist und Du 3 Wochen im Urlaub bist, sollten Sicherungen auf jeden Fall einen solchen Zeitraum abdecken.

    Um es noch mal zu sagen, auch wenn es nervt: DU bist ab Kenntnis von Sicherheitslücken für die daraus entstehenden Schäden verantwortlich. Falls tatsächlich Cracking/Pishing betrieben wurde, ist das auch nicht mehr lustig oder harmlos.
    Gruß! Uwe

    fc-hosting.de
    . . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln