Antworten auf deine Fragen:
Neues Thema erstellen

Schutz gegen Eindringlinge?

Sc_Grafix

Nicht mehr ganz neu hier

Moin!

Ich habe heut morgen eine Mail von 1und1 bekommen in der sie mir mitgeteilt haben das über meinen 1&1 Webspace eine grosse anzahl E-Mails an ungültige Adressen verschickt wird.

Ich habe dann auf dem Space nachgesehen und festgestellt das seit heut morgen gegen 6e eine neue Datei mit dem namen incs.php im Rootdirectory liegt.
Diese hab ich jetzt erstmal gelöscht und auch gleich das ftp-Passwort geändert.

Jetzt meine Frage(n).
Wie kann ich mich in Zukunft vor sowas schützen, und wie kann ich rausfinden wie der Eindringling auf meinen Space gekommen ist um dort dateien anzulegen?


Zur Info, ich habe kein CMS auf dem Space zu laufen und auch kein Newsletterscript o.ä.
 

AW: Schutz gegen Eindringlinge?

Vermutlich wurden auf deinem Rechner die Zugangsdaten ausgespäht.
Virensuche aktivieren, Rechner checken... u.s.w.
Eine ander Möglichkeit kann sein wenn du Scripts auf deiner Seite verwendest (die von dritten stammen) das sich damit jemand Zugang mit diesem Scriptinhalt (mit zusätzliche Kommandos im Script) zur domaine Zugang verschafft hat.

Ich habe mal noch ein Link recherchiert... hilft vielleicht weiter
Server gehackt [Sicherheit von XOOPS] : myXOOPS German Support
webhosting Handbuch 1und1


Auch mal die Einstellung im eigenen Domaine Bereich bei 1 und 1 prüfen
 
Zuletzt bearbeitet:

Sc_Grafix

Nicht mehr ganz neu hier

AW: Schutz gegen Eindringlinge?

Hab grade die rückmeldung von 1&1 bekommen das die "Datei durch eine unsichere Variable in der Datei ./index.php" hochgeladen wurde.

Hier mal die index.php, vielleicht sieht einer wo genau:
HTML:
<?php
    include("connect.php");
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <style type="text/css">
        @import url(layout.css);
    </style>
    <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
    <title>...</title>
    <link rel="shortcut icon" href="favicon.ico">
</head>

<body>
    <div id="container">
        <div id="banner">
            <img src="img/banner.png"  />
        </div>
          <div id="links">
            ++ 
            <a href="index.php?site=news">News</a> ++ 
            <a href="index.php?site=konzerte">Konzerte</a> ++ 
            <a href="index.php?site=bands">Bands</a> ++ 
            <a href="index.php?site=clubsladen">Clubs/ L&auml;den</a> ++ 
            <a href="index.php?site=links">Links</a> ++ 
            <a href="index.php?site=kontakt">Kontakt</a> ++ 
            <a href="index.php?site=gbook">G&auml;stebuch</a> ++ 
        </div>
        <div id="headline">
        </div>
        <div id="main">
        
        <?php
                if(isset($_GET["site"]))
                {
                    $site = $_GET["site"];
                    include($site . ".php");
                }
                else
                {
                    include("news.php");
                }
        ?>
        
         </div>
        <div id="subFooter">
        <?php
            include("sub_footer.php");
        ?>
        </div>
        <div id="footer">
             <div style="padding-left: 80px;"><a href="..." target="_blank"><img src="img/support/myspace-1.png" width="35" height="35" /></a><a href="..." target="_blank"><img src="img/support/vz-2.png" width="35" height="35" /></a>
             <a href="..." target="_blank"><img src="img/support/facebook-1.png" width="35" height="35" /></a></div>
        </div>
    </div>
</body>
</html>
<?php
    mysql_close ($verbindung);
?>
@Pionierbrigade70
Deine Links check ich gleich mal aus.


EDIT:
Es laufen auf dem Server keinerlei Scripts o.ä.von Drittanbietern.
 
Zuletzt bearbeitet:

cebito

undefined

AW: Schutz gegen Eindringlinge?

Du includest site ungeprüft! Bei dir kann jeder den Pfad zu seinem schädlichen code anhängen und du holst dir den in deine Seite. Ist er erstmal drin, kann er machen was er will.
 
Zuletzt bearbeitet:

Sc_Grafix

Nicht mehr ganz neu hier

AW: Schutz gegen Eindringlinge?

Ah ok.

Leider hab ich von php keinen plan:(
Das hat alles n bekannter gemacht, aber der is zur Zeit ned zu erreichen:(

Naja, dann werd ich versuchen müssen selbst rauszufinden wie ich das umändern kann...
 

Sc_Grafix

Nicht mehr ganz neu hier

AW: Schutz gegen Eindringlinge?

Also ich hab jetzt mal folgende änderung vorgenommen in der index.php
Statt:
HTML:
        <?php
                if(isset($_GET["site"]))
                {
                    $site = $_GET["site"];
                    include($site . ".php");
                }
                else
                {
                    include("news.php");
                }
        ?>

Hab ich jetzt folgendes zu stehen:
HTML:
<?php
$isite = 'news.php';
if (isset($_GET['site']))
{
    $site = basename($_GET['site']);
    $tsite = './' . $site . '.php';
    if (file_exists($tsite))
    {
        $isite = $tsite;
    }
}
include($isite);
?>


Passt das so?
 
Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Antworten auf deine Fragen:
Neues Thema erstellen

Willkommen auf PSD-Tutorials.de

In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.

Stefan und Matthias Petri von PSD-Tutorials.de

Nächster neuer Gratisinhalt

03
Stunden
:
:
25
Minuten
:
:
19
Sekunden

Flatrate für Tutorials, Assets, Vorlagen

Statistik des Forums

Themen
118.636
Beiträge
1.538.485
Mitglieder
67.559
Neuestes Mitglied
hanuta
Oben