Wie kann ich mich schützen ????

T

Tron

0
Hallo leute

ich bin Webmaster einer Hiphopseite. Die ziemlich bekannt ist.

Unsere Seite wird andauernd gehackt. Wir brauchen dringend Hilfe
wie wir uns Schützen können?

Bitte läute die von solchen Sachen verstehen dringend hilfe.

Die bekomme immer zugang zu unseren FTP Server. hab heute ein richtig schwieriges passwort benutzt. noch ist sie nicht gehackt worden. bis jetzt

please help! ?(
 
hi

Check mal bitte, ob auf deinem PC keine Keylogger oder ähnliches installiert sind (SPyware, Virenscan).

Dann wähle dein Passwort alphanumerisch mit Sonderzeichen in ca15 zeichen länge.

Ich kenne mich leider nicht besonders mit Sicherheitstechnik aus, aber evtl gibts ja ne möglichkeit um den access zum ftp einzuschränken (wie zb htaccess für homepages)

falls du noch jemandem das passwort mitteilst (co admin eg) würde ich das evtl mal überdenken

mfg
Sven
 
Ein Passwort sollte nie ein Wort sein, das man in einem Wörterbuch nachschlagen kann. Ausserdem sollte es mindestens 8 Zeichen enthalten, am Besten zufällig gewählte.
Ein Passwort kann man auch aus verschiedenen Wörtern zusammensetzen, von denen man jeweils den ersten Buchstaben nimmt:
Letzten Sommer war ich vier Wochen lang weg => LSwivWlw
Es ist auch sinnvoll, Sonderzeichen und Zahlen einzusetzen und sowohl Gross- wie auch Kleinbuchstaben zu verwenden. Man kann zum Beispiel "a" mit "@" vertauschen und "l" mit "1".
 
Ich nehme mal an, ihr nutzt keinen eigenen Server für dessen Wartung ihr verantwortlich seid.
Nutzt ihr irgendwelche Scripte? Portal oder Boardsoftware wie z.B. PHPNuke oder PHPBB? Wenn ja, werden die regelmäßig auf die aktuelle Version upgedated/Patches installiert? Oder irgendwelche selbstgecodete Scripte, die fehlerhaft/unsicher sein könnten?
 
Original von Elderan
Hallo,
Wir brauchen dringend Hilfe wie wir uns Schützen können?
Zum Vergrößern anklicken....
wechselt den Inhalt der Seite, Hiphop ist (zu recht) sehr verhasst ;)

Sonst brauchen wir weitere Infos, worüber kommen die Angreifer etc.
Zum Vergrößern anklicken....

LOL.
Ich musste bei dem Topic-Namen zuerst an Kondome denken. *g*

Zum Thema:

Es gibt einige Möglichkeiten.

1.) Bisherige Passwörter zu schlecht gewesen
2.) Client-System (dein/euer PC) kompromitiert durch Malware (Keylogger, Trojanische Pferde, etc)
3.) Server ist schlecht gewartet, Nicht ausreichend gepatcht.

Lösungen:

1.) Besseres PW wählen und gucken ob sich was ändert. Passwörter wie %5_fH/-75k4L sind ziemlich sicher.

2.) Alle PCs mit Zugang zum Server gründlich checken, ob Malware durch Scanner gefunden werden kann. Systeme per Hand checken, welche Prozesse laufen.

3.) Hoster wechseln.

Hab ich was vergessen? Bestimmt...

root
 
Nicht nur der Server kann der Fehler sein, sondern auch das Script der Seite...
Benutzt ihr ein CMS? Wenn ja welches?
Und lass deinen Quellcode vieleicht mal auf Fehler überprüfen...
Imrahil

P.S.: Was wird eigentlich gehackt? Ändert sich der Inhalt der Seite?
Wenn nur das der Fall ist dann besteht auch die Möglichkeit dass zum Beispiel bei PHP eine offene include function oder so ausgenutzt wird!
 
Ohne zusätzliche Infos wird das hier nichts.... Du kommst rein, sagst "Ich habe ein Problem. Was ist die Lösung?" und gehst wieder.

Ein Paar Ansätze gab es ja schon:
-Schlechte Passwörter
-Veraltertes System
-Veralterte Software
-Unsicher PHP-Scripts
-Keylogger auf einem Admin-PC

Hier noch ein Paar zusätzliche Tipps:
-Müssen wirklich Alle, die jetzt Zugriff haben, soviele Rechte haben ? Wenn einer nur für News zuständig ist, dann darf er nicht Zugriff auf die Artikel haben (und umgekehrt).
-Analysiere die Logfiles ! Poste Ausschnitte davon, wenn du sie nicht verstehst.
 
hallo leute sorry für die verpätete reaktion

ich lag im KH also wir haben dass problem gefunden ein
ziemlich mies verankerter Trojaner war dass problem.

ich habe die passwörter geändert ich hoffe jetzt ist ein aktzeptabler schutz
gewähleistet.

vielen dank für eure anteilnahme :)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben