Thema: Spam-Versand auf Webseite

Das wollte ich gerade schreiben:

Und noch was vergessen, Doppelt-Sorry!
Überprüfe bitte alle Erweiterungen bezüglich der etwaig verbauten Erweiterungen der CMS’e!
Und nicht nur bezüglich der Aktualität, sondern "auch sonst".

LG Tina

P.S.:

Ich würd auch gerne selber in den Logfiles suchen

Ja, mach das, rufe eventuell Deinen Hoster an, falls Du keinen Rootzugriff haben solltest.
Verwende immer SICHERE Passwörter für (Admin-Account, DB, FTP-Session, Servermanagement, Kundeninterface, Root, MySQL etc.) die sonst n i r g e n d s Verwendung finden!
(Immer andere Passwörter)!

Und noch eine Anmerkung hinterher, für die Zukunft:

Wir haben bei uns (Managed-Server) eine serverseitige Lösung, die nach allen veränderten /hinzugefügten Dateien bezüglich des Webspaces forscht, laufen.
Man könnte so was beispielsweise über den Cronjob starten. Die Zeitintervalle sind dabei völlig variabel. Und falls Interesse, so könntest Du darüber mit Deinem Hoster etc. sprechen.


LG Tina

Aus Erfahrung kann ich sagen, daß nicht immer nur Joomla bzw die Extensions verdächtig sind. Oft sind es andere "auf dem Server vergessene" uuuralte Versionen von anderen Applikationen, z.B. Forensoftwares, Groupwares, vergessene Shopspielwiesen etc. Auch das unbedingt checken!

Es gibt ein nettes Tool für Serverbetreiber, es gibt es auf http://www.ossec.net/. Allerdings schützt es nicht vor Einbrüchen, warnt aber quasi in Echtzeit per Mail vor jeglichen Veränderungen auf dem Server. Z.B. Dateiänderungen, und es wertet Logfiles nach verdächtigen Aktivitäten aus. Es ist Open Source, und ich denke, es ist keine schlechte Lösung. Dann einfach noch den Mailaccount so einstellen, daß es eine SMS aufs Handy gibt (volle Lautstärke nebens Bett legen!), und man kann umgehend reagieren. Natürlich doof wg. Koitus Interruptus, aber ich denke, der ist es wert .

Zitat von j!-n

Es gibt ein nettes Tool für Serverbetreiber, es gibt es auf http://www.ossec.net/. Allerdings schützt es nicht vor Einbrüchen, warnt aber quasi in Echtzeit per Mail vor jeglichen Veränderungen auf dem Server. Z.B. Dateiänderungen, und es wertet Logfiles nach verdächtigen Aktivitäten aus. Es ist Open Source, und ich denke, es ist keine schlechte Lösung. Dann einfach noch den Mailaccount so einstellen, daß es eine SMS aufs Handy gibt (volle Lautstärke nebens Bett legen!), und man kann umgehend reagieren. [...]

WOW, sieht super aus, danke!

Hehe Chris.. jetzt brauchst du noch ein Tool welches dich vor der sms warnt..

Zitat von fresh955

Mir bleibt auch nix erspart

*lach* Wir hatten letztens auch aufgeräumt. Da lag nun in irgendwelchen Unterverzeichnissen jede menge "Schrott" auf dem Server. Ansonsten ist so ein Server mehr oder weniger "öffentlich". Ausnahme bilden wohl die per .htacess gesperrten Verzeichnisse. Auch das sollte man berücksichtigen, denn eventuell angeln sich da irgendwelche "Affen" von Verzeichnis zu Verzeichnis...

Ganz gut kann man das übrigens bezüglich des Yahoo!-Bots beobachten. Wenn man da nicht per robobt.txt gewisse Verzeichnisse ausgeschlossen hat, durchwühlt der einem nicht nur diese – trägt er auch noch alle Inhalte gewisser Unter- Unterverzeichnisse in die SM ein.