Sie sind nicht angemeldet.

Hacker Angriff?

Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

skiordie

Anfänger

  • »skiordie« ist männlich
  • »skiordie« ist der Autor dieses Themas

Beiträge: 14

  • Nachricht senden

1

23.11.2005, 11:46

Hacker Angriff?

Hallo,

auf meinem Webserver (von Strato vorkonfiguriert und nicht großartig verändert) wurde bei einer Domain irgendwie eine Seite reingemogelt.

In der Titelleiste steht:

Zitat

-=><><|||SYNSTA |||><><=- Watch out for hackers! ;-)
und es läuft eine javascript generiert Matrix-Effekt schrift über den Bildschirm.In dem Pfad auf dem Server habe ich keine entsprechende Datei gefunden nur in der index.html stand der Name SYNStA, aber kein weiterer Code.
Woher kommt die Seite und wie bekomme ich das wieder weg und was muss ich tun um solch einen Eingriff das nächste Mal zu verhindern?

Vielen Dank,
skiordie

renegade

macht was er will

  • »renegade« ist männlich

Beiträge: 2 842

Wohnort: Ostfriesland

Beruf: root

  • Nachricht senden

2

23.11.2005, 20:42

RE: Hacker Angriff?

Deine Frage beantwortet Deine Frage schon: Kündige den Service. Von dem Geld das Du dabei einsparst kaufst Dir Dir dann Monat für Monat Bücher zu dem Thema und wenn Du die dann verstanden hast dann darfst du wieder einen Webserver laufen lassen!
Sokrates (468 v.Chr. - 399 v.Chr.)
"Es ist keine Schande, nichts zu wissen, wohl aber, nichts lernen zu wollen."

bonsai

Prof.Dr. Klugschiss

  • »bonsai« ist männlich

Beiträge: 1 486

Wohnort: N.de

Beruf: Informatiker

  • Nachricht senden

3

23.11.2005, 22:17

Erlaubst Du es dann, Renegade? =D

...aber alles in allem hat er Recht....lesen ist das beste Rezept.

Aber sag' mal, was sagt denn Strato dazu, dass der Server gehackt wurde? Hast Du sowas wie ein "Superpaket ultra" (wie auch immer das bei Strato heissen mag) - wenn ja, mach' es wie beim Media Markt: Trag' den Mist zurueck, reg' Dich unglaublich auf und verlange die Weltherrschaft als Genugtung.


:party:
Die erste programmgesteuerte Rechenmaschine (Z1) wurde Mitte der 30er Jahre als "nicht patentwürdig" eingestuft. Warum versaut mir das Ding 50 Jahre später immer noch den Tag?

skiordie

Anfänger

  • »skiordie« ist männlich
  • »skiordie« ist der Autor dieses Themas

Beiträge: 14

  • Nachricht senden

4

23.11.2005, 23:08

Hi,

na schönen Dank für die tollen Tips. Als ob das ganze nicht schon ärgerlich genug wäre muss man sich auch noch im Forum blöd anmachen lassen. Da kann ich mir ja demnächst bei Problemen diesen Weg auch sparen.

Weiter so! Tolle Comunity!

Tom

ProximaX

Schüler

  • »ProximaX« ist männlich

Beiträge: 141

Wohnort: irgendwo südlich von Hamburg

  • Nachricht senden

5

23.11.2005, 23:29

Kenn mich mit Hackerangriffen auch nicht aus, aber schau mal, ob die irgendwelche . (dot) Dateien findest, die vorher nicht da waren!
http://forum.electronicwerkstatt.de

skiordie

Anfänger

  • »skiordie« ist männlich
  • »skiordie« ist der Autor dieses Themas

Beiträge: 14

  • Nachricht senden

6

23.11.2005, 23:35

Hi,

danke, das werde ich mal machen. schön dass es hier auch leute gibt, die versuchen zu helfen. Kann ja nicht jeder gleich Profi sein, bevor er anfängt. Der Server dient als Testumgebung und dient als Schnittstelle zwischen mir und meinem Kollege. Da wäre auch ein lokaler Testserver nicht denkbar.

Literatur: Was könnt ihr mir empfehlen? Auf dem Server läuft Suse mit Visas (welches einige Probleme zu haben scheint!->Visas). Hab schon dedizierte Webserver von Gallileo Computing und Linux in a Nutshell von O'Reily. Bin da auch kräftig am lesen, aber das muss alles nebenher mit gemacht werden und da geht das nicht so schnell voran.

Tom

ProximaX

Schüler

  • »ProximaX« ist männlich

Beiträge: 141

Wohnort: irgendwo südlich von Hamburg

  • Nachricht senden

7

23.11.2005, 23:56

Haste du mySQL & PHP auf dem Server zur Verfügung?
Dann bastel einen Passwort geschützten Bereich!
http://forum.electronicwerkstatt.de

skiordie

Anfänger

  • »skiordie« ist männlich
  • »skiordie« ist der Autor dieses Themas

Beiträge: 14

  • Nachricht senden

8

24.11.2005, 00:38

Ja MySQL und PHP laufen. Kannst du das etwas genauer ausführen mit dem geschützten Bereich?

Tom

ProximaX

Schüler

  • »ProximaX« ist männlich

Beiträge: 141

Wohnort: irgendwo südlich von Hamburg

  • Nachricht senden

9

24.11.2005, 00:42

Ein HTML-Formular mit Daten füllen und mit method=post an ein PHP-Skript senden. Alles weitere läuft über die Datenbank!

edit:
Das alles zu erklären würde den Rahmen wohl sprengen.
Schau mal da vorbei: http://tut.php-q.net/

Gruß
http://forum.electronicwerkstatt.de

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ProximaX« (24.11.2005, 00:45)

skiordie

Anfänger

  • »skiordie« ist männlich
  • »skiordie« ist der Autor dieses Themas

Beiträge: 14

  • Nachricht senden

10

24.11.2005, 01:27

OK. Hab dich verstanden. Mir geht es aber mehr um den Punkt Serversicherheit...

Mit der Anwendung von php und mysql bin ich vertraut. Aber danke für den Hinweis.

Helfen würden mir Tutorials zum Thema Content Management Systeme (Typo3, Mambo, EZPublish usw.) und dafür notwendige Serverkonfigurationen. Aber da lassen sich die eingesessenen Hoster auch nicht in die Karten schauen und so muss man sich durch alle Probleme selbst kämpfen. Kann man ja auch keinem verübeln, will ja jeder nur Geld verdienen...

In diesem Sinne freue ich mich auf hilfreiche Hinweise zum Thema und sag jetzt gute Nacht!

bonsai

Prof.Dr. Klugschiss

  • »bonsai« ist männlich

Beiträge: 1 486

Wohnort: N.de

Beruf: Informatiker

  • Nachricht senden

11

24.11.2005, 08:00

Sorry,

so schlecht war der Rat nicht!

Ein guter Hacker macht folgendes:

Spuren verwischen (log ...usw.)
Befehle ändern (z.B. netstat zeigt dann alles normal an, ausser den Port, den der Hacker selbst nutzt etc.

Daher:
1. System neu aufsetzen
2. Besser absichern (da tut lesen gut)

Und noch besser war der Rat, Deinen Provider in Verantw. zu ziehen, da der dann die Arbeit hat ....und ausserdem zufriedene Kunden und es ihm bei Niemand anderem passiert.
Die erste programmgesteuerte Rechenmaschine (Z1) wurde Mitte der 30er Jahre als "nicht patentwürdig" eingestuft. Warum versaut mir das Ding 50 Jahre später immer noch den Tag?

chieps

SM

Beiträge: 3 402

Wohnort: Sachse im Exil.. ;-)

  • Nachricht senden

12

24.11.2005, 09:15

Seinen Provider muss er nicht wirklich zur Verantwortung ziehen, es sein denn, er hat nen Managed Server, was ich aber auf Grund seiner Frage ausschliessen möchte.. Generell bekommt man den Server vom Provider zur eigenen Verantwortung "ausgehändigt", wie man ihn absichert, iss dann des Kunden Sache. Wenn der keine Ahnung hat, dann iss es eben seine Schuld..

Wenn ich n Auto Miete und das nicht abschliesse, dann kann ich die Autovermietung auch nicht belangen, wenn mir das Gepäck geklaut wird..
Just because an OS holds 90% of the market doesn`t mean it`s superior.
Remember 90% of all animals are insects.

Wer sucht der findet..

Chucky the Devil

Pianist im Puff

  • »Chucky the Devil« ist männlich

Beiträge: 1 636

Wohnort: Koeln

Beruf: Network Architect

  • Nachricht senden

13

24.11.2005, 11:53

Das hat nichts mit einem Passwortgeschuetzen Bereich zu tun. Wenn HTML Dateien geaendert und JavaScripts eingespielt wurden, dann war der Cracker auf dem System.

In diesem Fall gibt es nur eine Loesung:
- ISO des Systems ziehen
- System platt machen
- Jegliche Dienste auf dem neuen System abschalten
- Das ISO auf einer lokalen Maschine einspielen und forensik betreiben.
- Versuchen den Einstiegspunkt des Crackers zu finden und auf dem neuen System
diese Luecken schliessen
- Das neue System weiter absichern und nur das noetigste erlauben

Thema bewerten