[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
Wie kann ich mich schützen ????
Diskussion: Wie kann ich mich schützen ???? im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige Hallo leute ich bin Webmaster einer Hiphopseite. Die ziemlich bekannt ist. Unsere Seite wird andauernd gehackt. Wir brauchen dringend ...
 |
04.05.05, 20:11
| #1 (permalink) |
| gesperrt Registriert seit: 27.04.03  Likes: 0 |  Wie kann ich mich schützen ???? Anzeige Hallo leute ich bin Webmaster einer Hiphopseite. Die ziemlich bekannt ist. Unsere Seite wird andauernd gehackt. Wir brauchen dringend Hilfe wie wir uns Schützen können? Bitte läute die von solchen Sachen verstehen dringend hilfe. Die bekomme immer zugang zu unseren FTP Server. hab heute ein richtig schwieriges passwort benutzt. noch ist sie nicht gehackt worden. bis jetzt please help! ?( |
|  |
|
04.05.05, 20:20
| #2 (permalink) |
| Member of Honour   Registriert seit: 14.09.03  Likes: 34 |  hi Check mal bitte, ob auf deinem PC keine Keylogger oder ähnliches installiert sind (SPyware, Virenscan). Dann wähle dein Passwort alphanumerisch mit Sonderzeichen in ca15 zeichen länge. Ich kenne mich leider nicht besonders mit Sicherheitstechnik aus, aber evtl gibts ja ne möglichkeit um den access zum ftp einzuschränken (wie zb htaccess für homepages) falls du noch jemandem das passwort mitteilst (co admin eg) würde ich das evtl mal überdenken mfg Sven |
|
| |
| HaBOT | - Anzeige - |
|
|
04.05.05, 20:55
| #3 (permalink) |
| Registriert seit: 21.08.03 Likes: 0 | Benutzt du evtl. ein fertiges (CMS) System auf deiner Homepage ? |
|
| |
|
04.05.05, 20:59
| #4 (permalink) |
| Registriert seit: 09.03.04 Likes: 0 | Ein Passwort sollte nie ein Wort sein, das man in einem Wörterbuch nachschlagen kann. Ausserdem sollte es mindestens 8 Zeichen enthalten, am Besten zufällig gewählte. Ein Passwort kann man auch aus verschiedenen Wörtern zusammensetzen, von denen man jeweils den ersten Buchstaben nimmt: Letzten Sommer war ich vier Wochen lang weg => LSwivWlw Es ist auch sinnvoll, Sonderzeichen und Zahlen einzusetzen und sowohl Gross- wie auch Kleinbuchstaben zu verwenden. Man kann zum Beispiel "a" mit "@" vertauschen und "l" mit "1". |
|
| |
|
04.05.05, 21:01
| #5 (permalink) |
| Administrator   Registriert seit: 02.10.01 Likes: 30 | Ich nehme mal an, ihr nutzt keinen eigenen Server für dessen Wartung ihr verantwortlich seid. Nutzt ihr irgendwelche Scripte? Portal oder Boardsoftware wie z.B. PHPNuke oder PHPBB? Wenn ja, werden die regelmäßig auf die aktuelle Version upgedated/Patches installiert? Oder irgendwelche selbstgecodete Scripte, die fehlerhaft/unsicher sein könnten?
__________________ RL sux big time... auch 2012! Deleting pr0n is like killing your best friend [HaBo] bei Facebook - Werde Fan |
|
| |
|
04.05.05, 21:05
| #6 (permalink) | |
| Moderator  Registriert seit: 30.03.04 Likes: 14 | Hallo, Zitat:
 Sonst brauchen wir weitere Infos, worüber kommen die Angreifer etc. | |
|
| |
|
05.05.05, 22:05
| #7 (permalink) | ||
| Member of Honour  Registriert seit: 04.09.04 Likes: 0 | Zitat:
Ich musste bei dem Topic-Namen zuerst an Kondome denken. *g* Zum Thema: Es gibt einige Möglichkeiten. 1.) Bisherige Passwörter zu schlecht gewesen 2.) Client-System (dein/euer PC) kompromitiert durch Malware (Keylogger, Trojanische Pferde, etc) 3.) Server ist schlecht gewartet, Nicht ausreichend gepatcht. Lösungen: 1.) Besseres PW wählen und gucken ob sich was ändert. Passwörter wie %5_fH/-75k4L sind ziemlich sicher. 2.) Alle PCs mit Zugang zum Server gründlich checken, ob Malware durch Scanner gefunden werden kann. Systeme per Hand checken, welche Prozesse laufen. 3.) Hoster wechseln. Hab ich was vergessen? Bestimmt... root | ||
|
| |
|
06.05.05, 09:21
| #8 (permalink) |
| Registriert seit: 09.01.05 Likes: 0 | Nicht nur der Server kann der Fehler sein, sondern auch das Script der Seite... Benutzt ihr ein CMS? Wenn ja welches? Und lass deinen Quellcode vieleicht mal auf Fehler überprüfen... Imrahil P.S.: Was wird eigentlich gehackt? Ändert sich der Inhalt der Seite? Wenn nur das der Fall ist dann besteht auch die Möglichkeit dass zum Beispiel bei PHP eine offene include function oder so ausgenutzt wird! |
|
| |
|
11.05.05, 02:06
| #9 (permalink) |
| Registriert seit: 11.04.05 Likes: 0 | Ohne zusätzliche Infos wird das hier nichts.... Du kommst rein, sagst "Ich habe ein Problem. Was ist die Lösung?" und gehst wieder. Ein Paar Ansätze gab es ja schon: -Schlechte Passwörter -Veraltertes System -Veralterte Software -Unsicher PHP-Scripts -Keylogger auf einem Admin-PC Hier noch ein Paar zusätzliche Tipps: -Müssen wirklich Alle, die jetzt Zugriff haben, soviele Rechte haben ? Wenn einer nur für News zuständig ist, dann darf er nicht Zugriff auf die Artikel haben (und umgekehrt). -Analysiere die Logfiles ! Poste Ausschnitte davon, wenn du sie nicht verstehst. |
|
| |
|
22.05.05, 12:21
| #10 (permalink) |
| gesperrt Themenstarter Registriert seit: 27.04.03 Likes: 0 | hallo leute sorry für die verpätete reaktion ich lag im KH also wir haben dass problem gefunden ein ziemlich mies verankerter Trojaner war dass problem. ich habe die passwörter geändert ich hoffe jetzt ist ein aktzeptabler schutz gewähleistet. vielen dank für eure anteilnahme  |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » Wie kann ich mich schützen ????
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| kann man sich vor Vorratsdatenspeicherung schützen | Moskito83 | (In)security allgemein | 30 | 12.02.08 02:13 |
| pws.gao.20 wie kann ich mich schützen | Bogus | Virenschutz · Tools & Aggressive Software | 1 | 16.08.05 00:16 |
| Ich kann alle im Netzwerk finden, mich kann man auch finden aber nicht zugreifen | Strahl | Network · LAN, WAN, Firewalls | 11 | 21.07.05 16:52 |
| Frage: WIe kann ich meine Foren vor hacking am besten schützen ? | Morpheus84 | (In)security allgemein | 3 | 31.10.03 21:17 |
