Homepage gehackt - Redirect

Dann pack die Seite erstmal hinter eine WAF.
Schau nach welche Parameter die Seite im normalen Betrieb brauch und filtere alles andere heraus.
Dann ist sie zwar immer noch unschön aber von aussen nicht mehr so verwundbar.
Wenn du natürlich Späße wie Markup in der Datenbank hast, und dann am besten noch ungefiltert, dann hast du natürlich noch ein ganz anderes Problem.
Bzgl. deiner Programmierer:
Schließ einen Vertrag ab, mit Strafe bei nicht einhalten, und dann bleiben alle bei der Stange und man bekommt natürlich das wofür man bezahlt.
Gruß

Fluffy

//edit
Für die WAF brauchst du noch nichtmal eine neuen Server, da hat Apache Module für.
Diese im Reverse-Proxy einbinden, und die Seite dann nur noch vom Localhost zugängig machen.

//edit2
Nur so, du musst handelt, ich weiss zwar nicht wie es in AT mit den Rechten aussieht aber in DE machst du dich potentiell Strafbar, wenn du sowas weisst und nicht handelst, denn das ist grob Fahrlässig.
Wenn der Server kompromitiert wird, und dann von dort Angriffe gefahren werden, oder wenn die Seite als Spamschleuder dient und den Besuchern drive-by's unterschiebt.
 
Zuletzt bearbeitet von einem Moderator:
Dann pack die Seite erstmal hinter eine WAF.
Schau nach welche Parameter die Seite im normalen Betrieb brauch und filtere alles andere heraus.
Dann ist sie zwar immer noch unschön aber von aussen nicht mehr so verwundbar.
Wenn du natürlich Späße wie Markup in der Datenbank hast, und dann am besten noch ungefiltert, dann hast du natürlich noch ein ganz anderes Problem.

bitte etwas verständlicher für Laien :)
danke!
 
Eine WAF funktioniert ähnlich wie eine klassische Firewall, nur werden hier nicht Ports sondern Parameter geschützt.
Diese kannst du filtern, nur für bestimmte Quell-IPs zugängig machen, etc.
BSD ist nun leider nicht wirklich mein System.
Aber es gibt viele Anleitungen für Linux, und Erklärungen zum Thema.

https://www.modsecurity.org/
Scalable WAF protection with HAProxy and Apache with modsecurity | HAProxy Technologies – Aloha Load Balancer
Top 10 Open Source WAF (Web Application Firewalls) for WebApp Security | FromDev

Du wirst also nicht drum herum kommen professionelle Hilfe in Anspruch zunehmen.

Und du solltest entweder die Administration an jemanden abtreten der mehr Ahnung hat oder das Wissen was dir fehlt wieder aufholen.

Gruß

Fluffy
 
danke - werd mich mal schlau machen...

naja, da is ja das problem, ich hab bis heute niemanden gefunden, an den ich das abtreten kann. aber ich arbeite daran.
 
Das ändert aber an der Problematik nix.
Der Datenbankdump, enthält den von dir geposteten Treffern zufolge, Nutzerdaten und Logins.
Setzte alle Passwörter zurück und warne die Benutzer, den die Verwenden wahrscheinlich ihre Passwörter noch woanders und lösch den Dump vom Server.
Und bitte alle die Referenzen auf die Seite zu löschen, und nimm die Dumps der Treffer aus deinen Posts und ggf. auch die "DONOTUSE"-Verzeichnisse vom Server.
Das sind alles Sache die du schon hättest machen können und du hast sie nicht gemacht.
Was soll man davon halten?

Einen Server zu betreiben ist kein Kinderspiel.
Allerspätestens wenn die Kripo bei dir an der Tür klopft weil der Server für Angriffe missbraucht wurde, wird es ernst.
Frag deinen Hoster mal, wie es aussieht ob er dir dabei helfen kann.
Ich hoffe ernsthaft du hast einen Webspace und keinen V-Server.
Gruß

Fluffy
 
Zuletzt bearbeitet von einem Moderator:
Glaub mir, ich hab mich nicht darum gerissen, mich um dieses Baby zu kümmern :( hab das ding mal geerbt und meine möglichkeit war auf alles zu sch* und aufzuhören, oder irgendwie versuchen das ding am leben zu erhalten und was neues aufbauen, was sich als alles andere als easy herausgestellt.

Die sachen die ich schon hätte machen können, davon wusst ich halt nix. (wie gesagt, ich versuch erst tiefer in die materie zu gelangen)
Die Dumps lösch ich gerne, wenn du mir vielleicht noch sagen könntest wo die sind/wie die aussehen.

Mit dem Hoster bin ich schon im Kontakt und sehen, was wir machen können.
 
-.-'
Gehe in das Root-Verzeichniss der Website.
Dort führst du auf der Konsole folgenden Befehl aus:

PHP:
find  ./ -name \* -exec grep -H -e insert -e create -e alter -i '{}' \;

Jede Datei die dort ausgegeben wird, sollte einen SQL-Dump enthalten und ggf. mit *.sql enden wovon wir hier aber nicht ausgehen können.
Es kann sein das die Dateien ggf. mehrfach aufgeführt werden das liegt daran das nach 3 Mustern gesucht wird, da wir nach Möglichkeit jeden Dump finden wollen.

Ansonsten gilt, alles was nicht auf *.inc, *.phpX, *.css, *.js endet oder ein Bild ist ist verdächtig.

Aber du merkst selbst, das man hier deinen Job machen muss, und dich nur als Proxy einsetzt, deswegen nochmal, ABSCHALTEN, und später etwas besser aufgestellt wieder ans Netz bringen.

//edit
Nur so nebenbei, als ich sagte das du das schon alles längst hättest machen können, meinte ich nicht, vor 2 Monaten, sondern zwischen dem Zeitpunkt wo wir dir das mitgeteilt haben und jetzt.
Das hätte dich keine 10 Minuten gekostet noch nichtmal bei deinem Kenntnisstand.
 
Zuletzt bearbeitet von einem Moderator:
Zu deinem Edit:
das war mir schon klar, aber anscheinend reicht mein Kenntnisstand nicht aus dafür :( sorry dafür und danke für die Geduld.

Den Befehl würd ich gerne ausführen, aber ich habe nur Zugang zum FTP und auf die Datenbank selbst. Ich wüsste nicht wie ich auf die Linux-Ebene komme?! Putty - geht nicht?
 
Wenn du nur FTP-Zugang hast dann ist da wahrscheinlich nur ein Webspace, also halb so wild.
Wenn du mit putty drauf zugreifen kannst, dann ist das ja die Konsolenebene.(sofern es SSH-Zugriff ist)

Ansonsten öffnest du deinen Explorer und oben in der Adressleiste tippst du dann ftp://<Adresse zum Server> und meldest dich darüber an.
Dort kannst du dann die entsprechenden Dateien löschen.

Um die Dateien zu finden:
Du hast sie ja auf deinen Heimrechner runtergeladen:
Dort gehst du dann mit der Cmd rein([Windows + r] -> cmd -> Enter).
Und gibt dann
PHP:
findstr /D . /I /R "insert|alter|create"
ein und suchst dann die Dateien in deinem FTP-Fenster.
hab gerade kein System um findstr zu testen und habe es länger nicht benutzt sollte der Befehl nicht funktionieren, dann hilft lesen Findstr - Search for strings | Windows CMD | SS64.com
 
Zuletzt bearbeitet von einem Moderator:
Zurück
Oben