StartseiteForumTutorialsArtikelBattlesDownloadsArtworkWebhosting
Webdesign in Siegen

Gehacktes Forum

Fragen zum Thema PHP können hier gestellt werden

Moderator: Basti

Antwort erstellen

Gehacktes Forum

Beitragvon Wildschweinmama am 09.07.2008, 15:23

-.-

Warum passiert sowas immer wenn ich kurze Zeit nicht da war?

Also, ja, Forum gehackt von der TurkHackGrup. Sorry, ich wollte den Link eigentlich nicht posten. :?

Und jetzt? Ich will den Hack raushaben, aber nichts von meinen Daten verlieren und ich will wissen was ich tun kann um soetwas voruzbeugen. Ich bin in Punkto Sicherheit noch nicht so bewandert, was kann ich tun, was SOLLTE ich tun? Auf dem gleichen Server liegt ein Onlineshop, das wäre die Katastrophe wenn das auch gehackt werden würde. :(
I've got a hat. You don't.
Benutzeravatar
Wildschweinmama
Mitglied
 
Beiträge: 16
Registriert: 05.06.2008, 10:42
Wohnort: Frankreich
Nach oben

Re: Gehacktes Forum

Beitragvon Manuel am 09.07.2008, 21:15

Hi du!

Meine Meinung: Forum schnellstens dicht machen, Server schnellstens aus, wenn es dein eigener ist!
Sobald sowas passiert, muss dringendst geschaut werden, ob sie Zugriff auf mehr als nur das Forum bekommen haben. Die Lücke zu finden ist meist kaum möglich, aber ein paar Anhaltspunkte:

- aktuellste Patches drauf?
- Rechtevergabe sinnvoll? (also bloß nicht 777-Rechte auf Ordnern...ganz böse!!)
- generell anfällige Boardsoftware?
- nach dem Exploit suchen, oft sind es Hackz, die es einfach im Internet herunterzuladen gibt und mit denen sich Kinder einen Spaß erlauben, denn mit Menschenverstand ist das nicht zu erklären, da man sich damit genauso wie bei einem Ladendiebstahl strafbar macht, dennoch aber denkt, dass man unentdeckt bleibt. Ein Profi hat die IP der Hacker aber schnell herausgefunden, wenn sie dabei nicht sehr vorsichtig vorgegangen sind.

Die Daten
Ich denke die Daten liegen in SQL-Datenbanken? Da würde ich eher weniger Schlimmes erwarten. Dennoch solltest du diese prüfen, ob beispielsweise unbekannte Tabellen vorhanden sind oder es User im Forum gibt, die zu viele Rechte haben.
Die restlichen Daten würde ich nach Möglichkeit einfach alle neu einspielen. Oft hinterlassen Hacker einen Ordner, den man so nicht sehen kann, da er einen . vor der Bezeichnung hat. Heißt das solltest du unbedingt prüfen ob es versteckte Ordner gibt und wenn nicht, alle Dateien einzeln kopieren, kontrollieren, letztes Änderungsdatum überprüfen usw.


Nur ganz wichtig: Wenn es dein Server ist, dann nimm ihn schnellstens vom Netz und schau ob die User Rootrechte erlangt haben. Wenn ja, Daten noch heute sichern und Betriebssystem neu aufsetzen, da der Server sonst zu illegalen Zwecken missbraucht werden kann und dann bekommst du richtig Stress.


Soweit meine Erfahrungen damit, denn uns ist das auch schon passiert und ich weiss, dass es viel Arbeit für dich bedeutet...aber da musst du jetzt leider durch.

Gerne helfen wir dir weiter, wenn du noch andere Fragen dazu hast.

Lg und viel Erfolg,
Manuel ;-]
Benutzeravatar
Manuel
Site Admin
 
Beiträge: 9114
Registriert: 10.12.2004, 19:29
Wohnort: Asbach
Nach oben
Antwort erstellen

Zurück zu PHP

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
Impressum / Datenschutzerklärung          © der-Webdesigner.net 2002 - 2008           top ▲