PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ich Wurde Gehackt



creet
13.05.2009, 03:40
Weiß Weiß zwar nicht ob ich hier in dieser Rubrik Richtig bin, aber will es einfach Los Werden

Ich wurde gehackt, bz eines Meiner WerbeNetz wercke bz mein AD Server

seht euch das an

http://bigkingads.com

entweder ich hab Tomaten auf den Augen oder ich seh nicht Recht :rant:

Na was sagt ihr...hattet ihr schon Ähnliche Probs..und wie weiter vorgehen


Ich habe...nachdem ich es gesehen habe direckt FTP und DB Passwörter Abgeändert.

aber wie kann das sein, bz wie macht man das ?

Ich will jetzt keine Hacking Lektüre..ich Tippe auf Brute Force :frusty:


na gut...ich bekomm echt ne Krise :knueppel:

maniwelt
13.05.2009, 04:27
Hr hr hr hr hr....

Willkommen in Club, ich hatte das als 'Seiten-Betreiber auch hinter mir ^^

Die hatten bei mir, so wie ich vermute, über eine Schwachstelle von Joomla!, das ich für meine private Seite brauche, einfach Hintertür aufgemacht und direkt alle Seiten die mit Server zu tun hatten, also meine, lahm gelegt XD

Hast nur diese Seite oder noch was anderes auf deine Webspace, und, alle Sicherheitsmaßnahmen beachtet ?

creet
13.05.2009, 05:02
ja..das hatte ich mich auch gefragt..ob die anderen Siten die auch noch auf dem Server zu finden sind...irgenwie zu einer zeit auch gefärdet waren..

aber ich denke eindeutig nein

ich habe für alles und alles Extra PassWörter mit Unzähligen sonder zeichen :biggrin1:

Dachte ja Zuerst die Taliban sind Los !!

http://preview.shareapic.net/preview5/016906046.jpg (http://www.shareapic.net/content.php?id=16906046&owner=creet)

jpwfour
13.05.2009, 13:10
Also zuallererst kann man die Ursache/Luecke am besten feststellen, wenn man Zugriff auf die ServerLogs hat.

An sich sollte dir die dein Hoster bereitstellen koennen, und jeder gute tut das auch.

Darin erkennt man BruteForce Attacken, und da im Normalfall auch FTP Aktionen mitgeloggt werden, auch, welche IP da Dateien geloescht/hochgeladen hat.

Luecken in den betrieben Scripten sind da schon kritischer, da oft schlecht nachvollziehbar, wo/wie "er" reinkam.

Was auch immer wieder vorkommt, dass man sich einen Virus/Trojaner etc holt, der Passwoerter mitloggt, FTP-Software manipuliert, das beim hochladen immer noch zusaetzliche Codes angehaengt werden etc.

Also Virenschutz+Firewall eh Pflicht, nur gute Software (FTP, SSH, Browser, ...) verwenden.

Und ganz lustig, die die sich Ihre Passwoerter im WLAN "wegsniffen" lassen, ein beliebtes Spiel von Minderjaehrigen auf grossen Hotspots in Staedten (weil das mittlerweile sogar jeder Windows PC kann, mit kostenloser Software)!

Also a) sichere WLAN Uebertragung waehlen, sofern vorhanden, wenn nicht, b) nur verschluesselte Zugaenge, also statt FTP, Secure FTP, beim Mailclient auf Verschluesselung achten etc.