Auf alle Fälle immer die Sicherheitsupdates machen, sobald sie zur Verfügung stehen.
Aktuell ist es joomla Version 1.0.10
Risiken bestehen immer, wenn Besucher die Möglichkeit haben, irgendwelche Dateien hochzuladen und wenn die Zugriffsrechte auf Ordner zu freizügig gesetzt sind.
http://de.wikibooks.org/wiki/Joomla:...Zugriffsrechte
Hast Du eventuell RSGallery installiert? Dann wird es daran gelegen haben. Da gab es einen Exploit, der von verschiedenen Heinis mißbraucht wurde. Sogar die Seite der Community-Builder-Entwickler ist gehackt worden: http://mambojoe.com/Zitat von Cherim
Also, nix wie updaten, die RSGallery und darauf hoffen, dass der Rest sauberer gecodet worden ist.
Wie aussichtsreich ist eigentlich ne strafrechtliche Verfolgung solcher Heinies, die nix besseres zu tun haben als Websites zu hacken?
Das Problem ist immer die Beweisbarkeit. Selbst wenn du die IP hast, hast du noch lange keinen Beweis, wer in dem Moment am Rechner gesessen hat.
Wenn der Täter tatsächlich ermittelt werden kann, kann es unangenehm werden:
Die zivilrechtlichen Ansprüche sind davon nicht betroffen. Allerdings dürfte die Beweisbarkeit eines hohen Sachschadens bei einer kleinen privaten Site extrem schwer sein. Und für 50€ Streitwert hängt sich kein Anwalt wirklich rein.StGB § 303a
Datenveränderung
(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.
§ 303b
Computersabotage
(1) Wer eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, dadurch stört, daß er
1. eine Tat nach § 303a Abs. 1 begeht oder
2. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert,
wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.
O.K. - bei einer privaten Site wäre ich auch weniger angepisst, wenn ich aber mit meiner Website im Zuge meiner Existenzgründung meinen Lebensunterhalt verdiene und ein Hack einen Vertrauenverlust zur Folge hätte, wäre der Schaden schon höher. Aber vielleicht schaffe ich es ja, Hacker von meinem System fern zu halten und ihnen das Leben schwer zu machen
Sicher ist er höher, aber schwer bezifferbar. Du mußt im Normalfall einen Richter davon überzeugen, daß dein rein virtueller Schaden in der von dir geforderten Höhe tatsächlich entstanden ist.
Außerdem sind Richter auch nicht mehr so blöd wie ganz früher mal. Gegen die ganz normalen Risiken bei der Datenverarbeitung mußt du dich absichern. Du kannst einem Hacker nicht den Schaden in voller Höhe in Rechnung stellen, wenn du alle Daten neu anlegen mußt, weil du kein Backup hast. Datenträgerdefekte und Fehler am Dateisystem zählen zu den normalen Risiken, gegen die man sich unabhängig von Angriffen von außen absichern muß. Deshalb kannst du heute kaum noch Ansprüche durchsetzen, die aus einer Datenwiederherstellung ohne Backup resultieren.
Die Tür sicher zu verrammeln ist immer besser als nach einem Einbruch den Einbrecher zu finden und zu belangen.Aber vielleicht schaffe ich es ja, Hacker von meinem System fern zu halten und ihnen das Leben schwer zu machen
Schon klar. Wenn meine User wie auch immer (Datenklau) in Mitleidenschaft gezogen werden und sich vertrauensvoll an mich wenden, springt meine Betriebshaftpflicht ein, für alles andere habe ich eine gute AGB
Da es ja meine eigene Community ist und ich keine Auftragsarbeiten ausführe, ging es mir um den Imageschaden, der mir durch einen evtl. Hackentsteht. Den mit Zahlen genau zu beziffern wohl in der Tat dürfte schwierig sein.
Aber um das ganze zu vermeiden könnt 'ma ja vielleicht ein Script schreiben und nen Cronjob einrichten:
1. Checken, ob meine Seiten noch angezeit wird (bestimmte Zeichen auslesen und mit Sollzustand vergleichen)
2. Wenn Ist-Zustand ungleich Soll-Zustand, dann index.html mit der Wartungsarbeiten-Seite reinkopieren und Email/SMS an Admin raussenden
Mit AGB solltest du vorsichtig sein. Eine Menge Pflichten können nicht per AGB ausgeschlossen werden.Schon klar. Wenn meine User wie auch immer (Datenklau) in Mitleidenschaft gezogen werden und sich vertrauensvoll an mich wenden, springt meine Betriebshaftpflicht ein, für alles andere habe ich eine gute AGB
Unmöglich, um genau zu sein:Da es ja meine eigene Community ist und ich keine Auftragsarbeiten ausführe, ging es mir um den Imageschaden, der mir durch einen evtl. Hackentsteht. Den mit Zahlen genau zu beziffern wohl in der Tat dürfte schwierig sein.
Mehr dazu im BGB §249 ff.BGB § 253
Immaterieller Schaden
(1) Wegen eines Schadens, der nicht Vermögensschaden ist, kann Entschädigung in Geld nur in den durch das Gesetz bestimmten Fällen gefordert werden.
(2) Ist wegen einer Verletzung des Körpers, der Gesundheit, der Freiheit oder der ***uellen Selbstbestimmung Schadensersatz zu leisten, kann auch wegen des Schadens, der nicht Vermögensschaden ist, eine billige Entschädigung in Geld gefordert werden.
Wenn der Cronjob so häufig ausgeführt wird, daß der Hacker die Reparatur noch mitbekommt, könnte das zu einem ziemlich dämlichen und frustrierten Gesicht führenAber um das ganze zu vermeiden könnt 'ma ja vielleicht ein Script schreiben und nen Cronjob einrichten:
1. Checken, ob meine Seiten noch angezeit wird (bestimmte Zeichen auslesen und mit Sollzustand vergleichen)
2. Wenn Ist-Zustand ungleich Soll-Zustand, dann index.html mit der Wartungsarbeiten-Seite reinkopieren und Email/SMS an Admin raussenden
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen