Schutz gegen Eindringlinge?

Sc_Grafix · 13.06.2011

Moin!

Ich habe heut morgen eine Mail von 1und1 bekommen in der sie mir mitgeteilt haben das über meinen 1&1 Webspace eine grosse anzahl E-Mails an ungültige Adressen verschickt wird.

Ich habe dann auf dem Space nachgesehen und festgestellt das seit heut morgen gegen 6e eine neue Datei mit dem namen incs.php im Rootdirectory liegt.
Diese hab ich jetzt erstmal gelöscht und auch gleich das ftp-Passwort geändert.

Jetzt meine Frage(n).
Wie kann ich mich in Zukunft vor sowas schützen, und wie kann ich rausfinden wie der Eindringling auf meinen Space gekommen ist um dort dateien anzulegen?

Zur Info, ich habe kein CMS auf dem Space zu laufen und auch kein Newsletterscript o.ä.

Pionierbrigade70 · 13.06.2011

AW: Schutz gegen Eindringlinge?

Vermutlich wurden auf deinem Rechner die Zugangsdaten ausgespäht.
Virensuche aktivieren, Rechner checken... u.s.w.
Eine ander Möglichkeit kann sein wenn du Scripts auf deiner Seite verwendest (die von dritten stammen) das sich damit jemand Zugang mit diesem Scriptinhalt (mit zusätzliche Kommandos im Script) zur domaine Zugang verschafft hat.

Ich habe mal noch ein Link recherchiert... hilft vielleicht weiter
Server gehackt [Sicherheit von XOOPS] : myXOOPS German Support
webhosting Handbuch 1und1

Auch mal die Einstellung im eigenen Domaine Bereich bei 1 und 1 prüfen

Sc_Grafix · 13.06.2011

AW: Schutz gegen Eindringlinge?

Hab grade die rückmeldung von 1&1 bekommen das die "Datei durch eine unsichere Variable in der Datei ./index.php" hochgeladen wurde.

Hier mal die index.php, vielleicht sieht einer wo genau:

HTML:

<?php
    include("connect.php");
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <style type="text/css">
        @import url(layout.css);
    </style>
    <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
    <title>...</title>
    <link rel="shortcut icon" href="favicon.ico">
</head>

<body>
    <div id="container">
        <div id="banner">
            <img src="img/banner.png"  />
        </div>
          <div id="links">
            ++ 
            <a href="index.php?site=news">News</a> ++ 
            <a href="index.php?site=konzerte">Konzerte</a> ++ 
            <a href="index.php?site=bands">Bands</a> ++ 
            <a href="index.php?site=clubsladen">Clubs/ L&auml;den</a> ++ 
            <a href="index.php?site=links">Links</a> ++ 
            <a href="index.php?site=kontakt">Kontakt</a> ++ 
            <a href="index.php?site=gbook">G&auml;stebuch</a> ++ 
        </div>
        <div id="headline">
        </div>
        <div id="main">
        
        <?php
                if(isset($_GET["site"]))
                {
                    $site = $_GET["site"];
                    include($site . ".php");
                }
                else
                {
                    include("news.php");
                }
        ?>
        
         </div>
        <div id="subFooter">
        <?php
            include("sub_footer.php");
        ?>
        </div>
        <div id="footer">
             <div style="padding-left: 80px;"><a href="..." target="_blank"><img src="img/support/myspace-1.png" width="35" height="35" /></a><a href="..." target="_blank"><img src="img/support/vz-2.png" width="35" height="35" /></a>
             <a href="..." target="_blank"><img src="img/support/facebook-1.png" width="35" height="35" /></a></div>
        </div>
    </div>
</body>
</html>
<?php
    mysql_close ($verbindung);
?>

@Pionierbrigade70
Deine Links check ich gleich mal aus.

EDIT:
Es laufen auf dem Server keinerlei Scripts o.ä.von Drittanbietern.

cebito · 13.06.2011

AW: Schutz gegen Eindringlinge?

Du includest site ungeprüft! Bei dir kann jeder den Pfad zu seinem schädlichen code anhängen und du holst dir den in deine Seite. Ist er erstmal drin, kann er machen was er will.

Sc_Grafix · 13.06.2011

AW: Schutz gegen Eindringlinge?

Ah ok.

Leider hab ich von php keinen plan

Das hat alles n bekannter gemacht, aber der is zur Zeit ned zu erreichen

Naja, dann werd ich versuchen müssen selbst rauszufinden wie ich das umändern kann...

Sturmkraehe · 13.06.2011

AW: Schutz gegen Eindringlinge?

schnelle Hilfe:

ist nicht das sicherste aber sicherer als das momentane

Sc_Grafix · 13.06.2011

AW: Schutz gegen Eindringlinge?

Also ich hab jetzt mal folgende änderung vorgenommen in der index.php
Statt:

HTML:

        <?php
                if(isset($_GET["site"]))
                {
                    $site = $_GET["site"];
                    include($site . ".php");
                }
                else
                {
                    include("news.php");
                }
        ?>

Hab ich jetzt folgendes zu stehen:

HTML:

<?php
$isite = 'news.php';
if (isset($_GET['site']))
{
    $site = basename($_GET['site']);
    $tsite = './' . $site . '.php';
    if (file_exists($tsite))
    {
        $isite = $tsite;
    }
}
include($isite);
?>

Passt das so?