webpage-hacking

Dieses Thema im Forum "Web-Programmierung" wurde erstellt von hosh, 12.06.2005.

  1. hosh

    hosh Thread Starter MacUser Mitglied

    Beiträge:
    425
    Zustimmungen:
    5
    Registriert seit:
    08.07.2003
    nabend!

    heut abend wurde die seite gehackt, die ich derzeit versuche aufzubauen! zum glück is nichts wichtiges kaputt gegangen, aber kennt ihr diese typen

    //HackBSD Crew
    We Are: EL_S0MBRA,RockyCrow,dope|man,[g0d],jsz,TheNext,jank0
    jank0 was here
    0wnz Y0u!//


    und was viel wichtiger wäre, wisst ihr was die gemacht haben könnten! die seite, die ich gerade baue, auf einem server mit dem admin-tool: controlpanel, bei der firmer http://www.enterlex.de. und eigenlich ist alles mit pw gesichert (ftp und controlpanel) und auf meiner seite waren keine links oder ftp-zugänge etc eingerichtet!

    wie gesagt, wenn jemand erfahrungen mit den typen hatte oder weiß was die gemacht haben, das sie selber nicht wirklich mit mir reden wollen in dem irc chan (habs ganz freundlich versucht ;) ) , dann schreibt mal bitte!


    gruß hosh
     
  2. cla

    cla MacUser Mitglied

    Beiträge:
    2.958
    Zustimmungen:
    128
    Registriert seit:
    24.10.2003
    Die werden halt irgendeine Sicherheitslücke ausgenutzt haben. Kommt drauf an, was du dort aufgesetzt hast...Fehler im Controlpanel, Fehler in der Konfiguration des Webservers vom Provider, Fehler in den Scripten, welche die Datenbank ansprechen (MySQL), unsicheres Passwort...die Möglichkeiten sind unzählig.

    Wurde nur die Startseite deiner Page ausgetauscht, oder wurden Daten gelöscht/verändert?

    Das Auftreten der Jungs lässt eher nach Script-Kiddies schließen, die irgendein automatisiertes Tool nach Fehlern in Webseiten suchen haben lassen...und deine ist halt zufällig gefunden worden, weil sie durch eine bekannte Sicherheitslücke anfällig gewesen war.

    Schreib deinem Provider eine Mail mit allen Informationen, die du hast...der sollte zumindest ein Interesse daran haben, sich gegen sowas abzusichern. Solltest du aber zusätzliche Software installiert haben (z.B. phpBB oder ähnliches) würd ich mal kucken, was für Sicherheitslücken dazu schon bekannt sind und dann ggf. Hotfixes einspielen.

    cla
     
  3. hosh

    hosh Thread Starter MacUser Mitglied

    Beiträge:
    425
    Zustimmungen:
    5
    Registriert seit:
    08.07.2003
    im grunde war die seite leer!
    da ich mit dem ganzen kremmpell umziehen musste, waren alle sql-scripts etc ohne wirkliche funktion! (pw etc waren andere als in den config-files) im großen war alles neue selbst mein ftp-passwort!
    phpBB is auch nicht drauf!

    den betreiber hab ich schon kontaktet! bin mal gespannt was er sagt!

    p.s das nervige an der sache ist das immo mein ftp-zugang gesperrt ist!
     
    Zuletzt bearbeitet: 13.06.2005
  4. masta k

    masta k MacUser Mitglied

    Beiträge:
    4.416
    Zustimmungen:
    592
    Registriert seit:
    18.12.2002
    sah das so aus klick
     
  5. hosh

    hosh Thread Starter MacUser Mitglied

    Beiträge:
    425
    Zustimmungen:
    5
    Registriert seit:
    08.07.2003
    bingo, genau die jungs waren das!
     
  6. ThaHammer

    ThaHammer MacUser Mitglied

    Beiträge:
    3.276
    Zustimmungen:
    13
    Registriert seit:
    01.06.2004
    In den Adminbereichen unbedint mit htaccess arbeiten. Wenn das aktiv ist kannst Du keine Seite aufmachen ohne das Login und Passwort einzugeben. Allerdings wenn die daran gekommen sind hilft das auch wieder nichts.
    Regelmässigen Backupen!
     
  7. Pingu

    Pingu MacUser Mitglied

    Beiträge:
    4.894
    Zustimmungen:
    341
    Registriert seit:
    04.08.2003
    Du bist nicht der einzigste, siehe: http://www.zone-h.org/en/defacements/filter/filter_defacer=hackbsd+crew/

    Ich denke, wie schon angesprochen, es liegt daran, daß die Jungs (und Mädels?) ein Standardtool genutzt haben, welche bekannte Schwachstellen von FTP, MySQL, Apache, phpBB, vBulletin, Nimm-die-Anwendung-die-dir-einfällt ausgenutzt haben. Kurz gesagt, da hat einer (wer auch immer der Schuldige ist) sich nicht gut genug informiert und rechtzeitig die entsprechenden Security-Fixes eingespielt.
    Das läßt sich auch mit Sachen wie .htacces oder ähnlichem nicht verhindern. Das läßt sich nur verhindern, wenn man seine Software pflegt.

    Pingu
     
  8. Hotze

    Hotze MacUser Mitglied

    Beiträge:
    14.579
    Medien:
    2
    Zustimmungen:
    1.785
    Registriert seit:
    16.06.2003
    Durchsuche auch noch den Server nach komischen Dateien. Ein Freund wurde gehacked. 300 Domains auf dem Server. Überall eine neue Startseite und einige .exe Dateien ganz versteckt. Diese .exe Dateien waren neues Futter für diese Sober Würmer. An einem bestimmten Tag holen sich dann die Würmer neue Befehle von Deinem Server. Juhu.....:)
     
  9. hosh

    hosh Thread Starter MacUser Mitglied

    Beiträge:
    425
    Zustimmungen:
    5
    Registriert seit:
    08.07.2003
    diese meldung hab ich heut morgen von meinem webspace-betreiber bekommen

     
  10. Pingu

    Pingu MacUser Mitglied

    Beiträge:
    4.894
    Zustimmungen:
    341
    Registriert seit:
    04.08.2003
    Das spricht aber nicht gerade für den Provider.

    Denn, daß ein Kundenkonto kompromitiert werden kann, kann immer mal vorkommen. Das darf aber unter keinen Umständen Auswirkungen auf die anderen Kunden haben.

    Pingu
     
Die Seite wird geladen...
Ähnliche Themen - webpage hacking
  1. Mr AppleBob
    Antworten:
    5
    Aufrufe:
    696

Diese Seite empfehlen