mediengestalter.info
Datenschutzerklärung
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter
Aktuelles Datum und Uhrzeit: Fr 26.04.2024 09:50 Benutzername: Passwort: Auto-Login

Thema: Webseite gehackt, brauche Hilfe! vom 11.09.2011


Neues Thema eröffnen   Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten. MGi Foren-Übersicht -> Web-Hosting und Internetzugang -> Webseite gehackt, brauche Hilfe!
Seite: Zurück  1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11  Weiter
Autor Nachricht
pantonine

Dabei seit: 03.03.2011
Ort: gehen Sie bitte weiter…
Alter: -
Geschlecht: -
Verfasst Mo 12.09.2011 13:35
Titel

Antworten mit Zitat Zum Seitenanfang
Zitat:
Und beide haben wechselseitig keine Schreib- oder Löschrechte auf die Dateien des anderen.

Das ist so nicht ganz korrekt. Im Normalfall wird das durch das Tripel User - Group - World bestimmt, über die man individuell Lese-, Schreib- und Ausführrechte setzen kann.
Eine Ausnahme bildet der safe mode, vielleicht spielst Du darauf an.

Ich tippe bei dem Problem auf einen lokalen Trojaner auf Deinem Rechner, der Deine FTP-Anmeldung benutzt hat. Verwendest Du zufällig eine ältere Version von Filezilla?
  View user's profile Private Nachricht senden
hannahc
Threadersteller

Dabei seit: 20.02.2011
Ort: Würzburg
Alter: 47
Geschlecht: Weiblich
Verfasst Mo 12.09.2011 13:39
Titel

Antworten mit Zitat Zum Seitenanfang
hallo pantonine,

nein, ich verwende manchmal totalcommander, und beim Webseitenbauen PSPad, der kann direkt per FTP auf den Server zugreifen.
  View user's profile Private Nachricht senden
Anzeige
Anzeige
hannahc
Threadersteller

Dabei seit: 20.02.2011
Ort: Würzburg
Alter: 47
Geschlecht: Weiblich
Verfasst Mo 12.09.2011 13:42
Titel

Antworten mit Zitat Zum Seitenanfang
Zitat:

Und beide haben wechselseitig keine Schreib- oder Löschrechte auf die Dateien des anderen.


Also so sagen das eben die Hilfeseiten, da steht jetzt auch nichts davon, daß man am Webserveruser irgendwelche Rechte einstellen könnte.

Andererseits, puhh, ein Riesenwust von Hilfeseiten, kann schon sein, daß das noch irgendwo auf der 100099 Seite erklärt ist, wie man beim Apache-User die Rechte ändert.

Soweit habe ich mich noch nicht vorgearbeitet.
  View user's profile Private Nachricht senden
pantonine

Dabei seit: 03.03.2011
Ort: gehen Sie bitte weiter…
Alter: -
Geschlecht: -
Verfasst Mo 12.09.2011 13:47
Titel

Antworten mit Zitat Zum Seitenanfang
Administrierst Du den Server selbst? Au weia!
  View user's profile Private Nachricht senden
hannahc
Threadersteller

Dabei seit: 20.02.2011
Ort: Würzburg
Alter: 47
Geschlecht: Weiblich
Verfasst Mo 12.09.2011 13:53
Titel

Antworten mit Zitat Zum Seitenanfang
*ha ha* , ne, ne, ich hab nur ein bißchen Webspace bei einem Hoster gemietet.

Andererseits, wenn ich admin-Zugriff hätte, jo, dann wär´s natürlich kein Problem die Rechte von beiden Usern zu ändern.

Für meinen persönlichen FTP-User und die zugehörigen Dateien kann ich das ja bei dem Webspace, aber wie gesagt, für den Apache-User, keine Ahnung.
  View user's profile Private Nachricht senden
pantonine

Dabei seit: 03.03.2011
Ort: gehen Sie bitte weiter…
Alter: -
Geschlecht: -
Verfasst Mo 12.09.2011 14:01
Titel

Antworten mit Zitat Zum Seitenanfang
Dann kannst Du Dir abschmatzen, irgendwelche Apache-Rechte ändern zu können. Eine Datei, die Du per FTP hochlädst, hat PHP als Besitzer. Eine Datei, die PHP erzeugt, hat den Webuser als Besitzer. Davon ist dann abhängig, ob Dateien ausgeführt oder gelöscht werden können - und zwar einerseits auf Grundlage der für sie gesetzten Besitzerrechte (erstes Tripel) oder eben die Gruppenrechte. Für ein File mit FTP hochgeladen ist also bspw. Gruppe zuständig, wenn Apache die Datei ausführen will. Gleiches gilt übrigens für Ordnerrechte. Safe mode verschärft die Sachlage noch.
  View user's profile Private Nachricht senden
hannahc
Threadersteller

Dabei seit: 20.02.2011
Ort: Würzburg
Alter: 47
Geschlecht: Weiblich
Verfasst Mo 12.09.2011 14:09
Titel

Antworten mit Zitat Zum Seitenanfang
ähm, wie ist das, ist der Apache-User dann Mitglied der Gruppe, die für FTP-hochgeladene Dateien zuständig ist?
  View user's profile Private Nachricht senden
hannahc
Threadersteller

Dabei seit: 20.02.2011
Ort: Würzburg
Alter: 47
Geschlecht: Weiblich
Verfasst Mo 12.09.2011 14:31
Titel

Antworten mit Zitat Zum Seitenanfang
ähm, wie ist das, ist der Apache-User dann Mitglied der Gruppe, die für FTP-hochgeladene Dateien zuständig ist?

Ach Schmarrn, das war erst geschrieben, dann gedacht, ok, zusammenfassend nochmal: Hoster sagt, Webuser und FTP-User haben keine Schreib- oder Löschrechte gegenseitig.

Daraus folgt, selbst wenn mein Script eine Stelle hätte, wo PHP-Injection durchgeführt werden könnte, sollte das auf die Webseiten, die ich als FTP-User erstellt habe, keinen Einfluß haben.

(Es sei denn, der böse Injectionscode würde es irgendwie hinkriegen, dem Apache-User SuperUser-Rechte zu geben. Aber ich gehe mal davon aus, daß der Hoster da schon Vorsorge trifft).

Bleibt also doch nur:FTP-Zugang wurde gehackt.

Daraus folgt als ToDo´s: Neues Paßwort!

Dank Eurer Antworten habe ich jetzt aber wieder einiges gelernt, und sehe auch, daß ich trotz allem die Input-Felder meines Kontaktformulars nochmal sicherheitstechnisch überarbeiten sollte.

Daaaankeschön an Euch alle!!!!
  View user's profile Private Nachricht senden
 
Ähnliche Themen ftp oder blog gehackt ?
Brauche Infos zu KK-Antrag
brauche hilfe bei bilddatenaustausch per ftp
Problem mit dem Internet. brauche hilfe.
Suche Webspace - brauche Empfehlung
brauche dsl binnen einer woche
Neues Thema eröffnen   Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten. Seite: Zurück  1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11  Weiter
MGi Foren-Übersicht -> Web-Hosting und Internetzugang


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

Mediengestalter.info ist ein Projekt von Webformatik :: Forensoftware: phpBB