Antworten auf deine Fragen:
Neues Thema erstellen

Hackerangriff auf meine Homepage

L

Leya1998

Noch nicht viel geschrieben

Hallo Leute,

ich habe da mal ein Problem und bin beim googeln auf nix adäquates gestoßen. Meine Homepage wurde gehackt und man hat in einer meiner Bildergalerien einen Trojaner gesetzt. Wir haben die Verbindung gelöscht und meine Homepage erstmal vom Server genommen. Ich will die heute wieder hochladen, gibt es ein spezielles Programm, mit der ich die Hp vor solchen Atacken schützen kann?
Ich habe die mit web to date 5 erstellt, da ich eine faule Socke bin ;) und mir alles andere zu lange gedauert hätte. Meine Programmierungskünste gehen gegen 0. Ich hoffe die Profis unter Euch können mir weiterhelfen.

Danke und Gruß
Leya

Ps: auf meinem Rechner ist kein Trojaner, danach habe ich zuerst gesucht.
 

J

JannisL

Aktives Mitglied

AW: Hackerangriff auf meine Homepage

Wie wurde dein Server gehackt? FTP, das CMS(web to date 5)? Ist das CMS webbasiert, also wird es auf einem Server installiert und man kann online die Sachen oder muss man es lokal(PC) erstellen und dann per FTP hochladen?
 
M

MainAngler

Excel (SVERWEIS...)

AW: Hackerangriff auf meine Homepage

...vielleicht ist die Bildergallerie auch nicht auf dem aktuellen Stand und weißt Sicherheitslücken auf?!:uhm:
 
tcacco

tcacco

Noch nicht viel geschrieben

AW: Hackerangriff auf meine Homepage

Ich habe eine Webseite mit Joomla erstellt ( Freak in the cage - Seite fr Stuttgarter Kultur und Subkultur ) und schütze sie schon seit Jahren erfolgreich mit crawltrack.
Demo:


Joomla ist ein CMS bei dem Du recht einfach urch das einfügen eines php Codes in das Template die Site schützen kannst. Der Hacker der versucht per SQL Injection Deine Seite zu hacken kann dann auf eine von Dir definierte Seite umgelenkt werden (Bei mir ist es "Das Ende des Internets") :lol:
Außerdem siehst von welcher Domain der Angriff ausging sowie welcher Code verwendet wurde..

Ich hoffe das hilft Dir ein wenig.

Download:
 
L

Leya1998

Noch nicht viel geschrieben

Hey Tcacco,

herzlichen Dank, das werde ich jetzt sofort in die Homepage einbauen.

Liebe Grüße
Leya

Huch, ich hatte nur die letzte Anwort gesehen.

Wie es passiert ist, keine Ahnung. Ich hatte jetzt 3 Jahre keine Probs.

@atripp

die Updates werden regelmäßig durchgeführt. Vor allem habe ich das Problem sofort bemerkt und die Hp sofort vom Netz genommen. Ich war nur froh, dass ich den Mist nicht auf dem Rechner hatte. Ich frag mich nur was Leute bewegt sowas zu tun.


@MainAngler die Gallerien sind ein Bestandteil des Programmes und hoffentlich damit sicher.

@JannisL ich lade es per FTP auf den Server.

Liebe Grüße
Leya
 
Zuletzt bearbeitet von einem Moderator:
tr4ze

tr4ze

Mod | Forum

Teammitglied
PSD Beta Team
AW: Hackerangriff auf meine Homepage

Leya1998 schrieb:
Hallo Leute,

Ich will die heute wieder hochladen, gibt es ein spezielles Programm, mit der ich die Hp vor solchen Atacken schützen kann?
Zum Vergrößern anklicken....
Klar das gibts, ist quasi inklusive und viele Anwendungen setzten das bei ihren Administratoren sogar vorraus - nennt sich HIRN
Allerdings benötigt das Programm auch jede Menge Pflege und regelmäßige Updates um ein angemessenes Request/Response Verhalten zu erzielen!!! :lol::lol::lol:
Brauchbare Updates gibts z.B. Hier

Ok,Spass beiseite.
Das erste was du feststellen solltest ist, wann hat der Angriff wie und von wem stattgefunden?Ohne dieses Wissen wird das neuaufsetzten zum Glücksspiel.
Also Logfiles checken FTP,SQL,SERVER
Dateien und Verzeichnisse checken, besonders auf .htaccess Dateien
SQL Server und Verwaltungstools(z.B. phpmyadmin) checken

Ist das erledigt, Passwörter neu!!!!
Software updaten !!!!
Neu Aufsetzten.
Ich hoffe mal das du keinen eigenen Server betreibst, dann würde alles noch viel komplizierter.:(

BTW: Wenn du bereits ein Rootkit ala Mebroot,MBR oder Stealth auf dem Rechner hast nutzt dir ein Scan wenig.
Crawltrack ist ganz witzig, aber einen Request fängst du ohne PHP Kenntnisse damit auch nicht einfach mal so ab.

Viel Glück :)
 
tcacco

tcacco

Noch nicht viel geschrieben

Freut mich das es Dir hilft, ich hatte auch mal ne unsichere(schlecht programmierte) Komponente auf meiner HP installiert und wurde gehackt...alles war weg. Gottseidank hatte ich ne Backup Funktion eingebaut. Die unsichere Komponente deinstalliert..das tool dazu...seitdem ist Ruhe...
Und das schöne ist das Du genau Deine Angreifer kennst und Ihnen einen netten Brief schreiben kannst,wobei die meisten selbst gehackt wurden sind und es noch nicht einmal wissen, sozusagen "gekapert"...

Liebe Grüße und viel Spaß

Tcacco

Klar ist crawltrack nicht die Lösung aller Probleme und Kenntnisse in php sind sowieso nicht schlecht...wenn man perfekt programmiert braucht man solche tools nicht..aber wer kann das gänzlich ohne Fehler.
Ich habe allerdings festgestellt das die Attacken sehr oft von den gleichen Domains kommen,und da kommt crawltrack ins Spiel. Man hat dort außerdem die Möglichkeit IP`s auf ne ********* zu setzen und damit zu bannen. Ist natürlich Arbeit..aber man hat seine Ruhe. Fakt ist das ich seitdem keine Probleme mehr habe...und darauf kommts an.
Irgendwann wird das auch nichts mehr nützen, da brauchen wir uns nichts vormachen. Den absoluten, perfekten Schutz gibt es nicht denn irgendjemand ist dann doch immer besser...bzw. bösartiger.
Ich verstehe die Ambitionen eines solchen Hackers bis heute nicht. Was hat man davon Seiten von Privatpersonen ,die Ihr Herzensblut in Ihre Seite gesteckt haben, zu hacken? In diesem Sinne..Euch allen viel Glück und Sicherheit

Grüße Tcacco
 
Zuletzt bearbeitet von einem Moderator:
L

Leya1998

Noch nicht viel geschrieben

@tr4ze

Gott sei Dank hat einen Freundin von mir richtig Ahnung davon, bei Ihr liegt meine Homepage auf dem Server. Ich habe es Gott sei Dank sehr schnell bemerkt, das Ding war keine 24 Stunden auf der HP.

Sie hatte meine vorgerhende Hp selbst entworfen und gebaut, leider hatte sie keine Zeit um die Hp umzubauen ( Job und Kinder ;0) ) Deswegen habe ich dann auf das Web to date zurückgegriffen.

Schaun wir mal was noch so passiert, auf so einen Mist habe ich absolut keinen Bock.

Liebe Grüße
Leya

Wir werden es auf jeden Fall probieren, schaun wir mal was passiert .

Tcacco,danke nochmals für Deinen Tipp ;0)

Liebe Grüße
Leya
 
Zuletzt bearbeitet von einem Moderator:
Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Antworten auf deine Fragen:
Neues Thema erstellen

Willkommen auf PSD-Tutorials.de

In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.

Stefan und Matthias Petri von PSD-Tutorials.de

Nächster neuer Gratisinhalt

03
Stunden
:
:
25
Minuten
:
:
19
Sekunden
Zu den Gratis-Inhalten

Neueste Themen & Antworten

Flatrate für Tutorials, Assets, Vorlagen

Zurzeit aktive Besucher

Gesamt: 244 (Mitglieder: 3, Gäste: 241)
Robots: 1.043

Statistik des Forums

Themen
118.614
Beiträge
1.538.351
Mitglieder
67.525
Neuestes Mitglied
mgtaucher
Oben