mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Do 28.03.2024 12:13 Benutzername: Passwort: Auto-Login

Thema: Webseite gehackt, brauche Hilfe! vom 10.09.2011


Neues Thema eröffnen   Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten. MGi Foren-Übersicht -> Web-Hosting und Internetzugang -> Webseite gehackt, brauche Hilfe!
Seite: Zurück  1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11  Weiter
Autor Nachricht
Kipperlenny

Dabei seit: 20.05.2010
Ort: Preetz
Alter: 38
Geschlecht: Männlich
Verfasst Mo 12.09.2011 09:54
Titel

Antworten mit Zitat Zum Seitenanfang

Aber bei OpenSource Software gibt es dafür bekannte Sicherheitslücken und wahrscheinlich sogar vorgefertigte Hacks - bei der "fast nur HTML" Seite mit selbsterstellem (mini) PHP müsste man sich erst die Arbeit machen Fehler zu finden etc. und das ohne Motiv? Gut, kann passieren - aber unwahrscheinlich.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
hannahc
Threadersteller

Dabei seit: 20.02.2011
Ort: Würzburg
Alter: 47
Geschlecht: Weiblich
Verfasst Mo 12.09.2011 11:49
Titel

Antworten mit Zitat Zum Seitenanfang

Mahlzeit! Lächel

Danke für die Antworten!

Ja, seht ihr, das war genau auch mein Denken, was in aller Welt würden Hacker schon auf meiner Webseite wollen?

Daher habe ich die Sache mit htmlspecialchars und was es noch an Absicherungen gibt erst mal aufgeschoben auf einen Zeitpunkt, wenn ich Zeit habe, mich dann auch mal intensiv mit dem Thema Sicherheit zu befassen.

Wie Audiofreak schon vermutet, bzw. ich habs ja auch im Anfangspost geschrieben, das Problem war, daß plötzlich meine PHP-Seiten mit irgendwelchen komischen Links vollgestopft waren, und teilweise auch irgendwelche Scriptabschnitte (irgendwas mit iframe a=1&b=2&c=3&e=4 usw.) mitdrinstanden.

Meine Dateirechte habe ich übrigens gecheckt, alles so wie es sein soll. rwx für mich und r für alle anderen.

Ok, ihr meint also, das Script von mir bietet keine Möglichkeit für irgendwelche Angriffe, bei denen Dateien umgeändert werden?

Bzw. das kann doch gar nicht gehen, oder, das würde ja das gesamte Rechtekonzept der Dateien sinnlos machen?

Oder?

Werde jetzt aber auf jeden Fall mal ein Anti-Trojaner Programm über meinen PC laufen lassen, und mein FTP-Passwort ändern.
  View user's profile Private Nachricht senden
Anzeige
Anzeige
hannahc
Threadersteller

Dabei seit: 20.02.2011
Ort: Würzburg
Alter: 47
Geschlecht: Weiblich
Verfasst Mo 12.09.2011 11:53
Titel

Antworten mit Zitat Zum Seitenanfang

Ach ja, und Logfiles checken, auch wichtig...
  View user's profile Private Nachricht senden
Kipperlenny

Dabei seit: 20.05.2010
Ort: Preetz
Alter: 38
Geschlecht: Männlich
Verfasst Mo 12.09.2011 11:56
Titel

Antworten mit Zitat Zum Seitenanfang

Wenn der apache User auch schreiben darf, dann kann man damit auch die dateien ändern.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
hannahc
Threadersteller

Dabei seit: 20.02.2011
Ort: Würzburg
Alter: 47
Geschlecht: Weiblich
Verfasst Mo 12.09.2011 12:07
Titel

Antworten mit Zitat Zum Seitenanfang

hm, ok, siehst Du dafür irgendeine bestimmte Schwachstelle in dem Skript?

Ich habe schon ins Kontaktformular testweise PHP-Anweisungen reingeschrieben, schien aber keinen Effekt zu haben...
  View user's profile Private Nachricht senden
Kipperlenny

Dabei seit: 20.05.2010
Ort: Preetz
Alter: 38
Geschlecht: Männlich
Verfasst Mo 12.09.2011 12:09
Titel

Antworten mit Zitat Zum Seitenanfang

Was für Rechte hast du denn Momentan auf den Dateien die verändert wurde? 0755 ? 0777?
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
hannahc
Threadersteller

Dabei seit: 20.02.2011
Ort: Würzburg
Alter: 47
Geschlecht: Weiblich
Verfasst Mo 12.09.2011 12:10
Titel

Antworten mit Zitat Zum Seitenanfang

644
  View user's profile Private Nachricht senden
hannahc
Threadersteller

Dabei seit: 20.02.2011
Ort: Würzburg
Alter: 47
Geschlecht: Weiblich
Verfasst Mo 12.09.2011 12:25
Titel

Antworten mit Zitat Zum Seitenanfang

ah warte mal, also in den Hilfe-Seiten meines Hosters steht, daß der Webserver unter einem anderen Benutzer läuft, als der FTP-Zugang.

Und beide haben wechselseitig keine Schreib- oder Löschrechte auf die Dateien des anderen.

Das heißt also, Webpages, die ich gemacht habe, gehören dem FTP-User, da kommt der Apache-User eh nicht dran.
  View user's profile Private Nachricht senden
 
Ähnliche Themen ftp oder blog gehackt ?
brauche hilfe bei bilddatenaustausch per ftp
Brauche Infos zu KK-Antrag
Problem mit dem Internet. brauche hilfe.
Suche Webspace - brauche Empfehlung
brauche dsl binnen einer woche
Neues Thema eröffnen   Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten. Seite: Zurück  1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11  Weiter
MGi Foren-Übersicht -> Web-Hosting und Internetzugang


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.