Per Backdoor in meine datenbank gelangt

S

sensor

0
Hallo Habos =)


Folgendes Problem

Ich betreibe einen Privatserver des games kalonline, der server befindet sich in der betaphase so das zwar jeder user spielen kann aber das zu testzwecken dient.

Gestern ging es dann los mein antivir hat wohl geschlafen

Mein Servermonior verzeichnete das meine eigene ip sich auf den server eingeloggt hat ich war es nicht ^^ ein spielerlogin wurde allerdings nicht registriert was er aber müsste.

Plözlich öffnet sich ganz oft mein cmd fenster und geht wieder zu auf einmal hatte ich ingame keine adminrechte aber jemand anders der dann beliebig alles in meiner sql datenbank geändert hat ...

Ich benutze xammp, Microsofti 2005 sql server

dies hat mir antivir gnädigerweise angezeigt :

[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/PcClient.FJ


Meine frage wie konnte das passieren und wie kann ich mich in zukunft davor schützen


Vielen Dank im vorraus
 
1. XAMPP ist nicht für den Einsatz in einer produktiven Umgebung geeignet, da seine Vorkonfiguration diverse Sicherheitsmängel enthält.
2. Hattest du alle Windows-Updates drauf?

Wie man sich schützen kann: Einfach einen Linux-Server verwenden, den du immer auf dem aktuellsten Stand hälst und der (wie es bei allen Servern der Fall sein sollte) von Leuten verwaltet wird, die sich damit auskennen.
 
Als erstes mal danke für die schnelle antwort nun ich kenne mich nur mit dem gameserver an sich aus leider in xammp usw ein anfänger

Ja ich hab oft gehört benutze linux dort läuft der server allerdings nicht und die fähigkeit einen emulator für linux zu machen habe ich leider nicht

Gibt es noch andere zb tool wie man sich schützen kann router und antivir vorhanden
 
Es gibt auch für Windows diverse zusätzliche Schutzmaßnahmen, gegen einen wirklichen Hack gibt es aber nicht wirklich effektiven Schutz. Dazu gibt es zuviele Lücken, die nicht gefixt wurden. Wer einen Windows-Server produktiv betreibt und diesen nicht hinter einen Router setzt, der mit Firewall, IDS u.a. Schutzmaßnahmen das Netzwerk schützt, wird immer wieder mal seine Kiste neuaufsetzen müssen. Auf Xampp solltest du jedenfalls verzichten und stattdessen lieber die notwendigen Komponenten einzeln installieren. Und das Wichtigste von allem: Immer Updates machen und zwar für _jede_ Software die installiert ist und nicht nur das normale Windows-Update.
 
hmh

ich benutze zusätzlich securedrp und router mit firewall ist auch vorhanden mit einem offenen port den ich brauche
 
mit einem offenen port ist das aber nicht mehr sicher, da die meisten firewalls pakete auf weitergeleiteten ports nicht mehr überprüfen.
 
du müsstest einen router haben, der pakete trotz portweiterleitung noch überprüft. dazu eignet sich am besten ein kleiner server. denn router die das machen können sind nicht unbedingt billig.
 
Es empfiehlt sich den eingehenden Traffic mit einem IDS wie Snort zu überprüfen und ggf. zu blocken. Idealerweise passiert das schon auf dem Router, ist aber durchaus auch auf dem Server selbst möglich. Außerdem sollte die Firewall nicht nur eingehende, sondern auch ausgehende Verbindungen blocken, die nicht zu einer erlaubten eingehenden Verbindung gehören. Bin mit Windows nicht allzu sehr bewandert und weiß daher nicht, ob das da auch möglich ist, unter Linux würde man halt die OUTPUT-Chain der iptables per Default auf DROP setzen und nur Verbindungen zulassen, die den Status ESTABLISHED oder RELATED haben. Damit macht man die "Default-Trojaner" erstmal unbrauchbar und der Angreifer müßte im Dokument-Verzeichnis des Webservers ein Skript unterbringen, mit dem er eine Verbindung zum Trojaner aufbauen kann, so daß er damit an die zugehörige Output-Verbindung kommt. Damit wäre ein Verstecken um einiges erschwert und die Verbindung zum "Angreifer-Skript" würde auf jeden Fall in der access.log des Apache auftauchen.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben