Seite gehackt

[mawenzi]

... na dann schau dir mal solche Post an ...
http://www.4homepages.de/forum/index.php?topic=16180.msg87345#msg87345

[JensF]

hhmm, verstehe so viel englischen Text leider nicht richtig.

Ich bin auf jeden Fall gerade dabei zu versuchen alle Daten wieder herzustellen. Mal sehen was mir nun alles fehlt. So langsam geht das Vertrauen der User flöten.

Was kann ich denn gegen dieses gehacke tun? Passwörter ändern. Habe ich ja vor kurzen erst gemacht. Und wenn ich die jetzt ändere werden sie auch die wieder rausbekommen. Ansonsten wüßte ich nicht was ich dagegen tun soll.
Alle Bug Fixes habe ich installiert...kann mir das alles nicht erklären.

[Acidgod]

Es gibt leider einen oder mehr gesagt zwei Exploits, diese ermitteln zB den Hashwert deines PW...
Wähle ein "vernünftiges" PW, nur das erschwert das entschlüsseln.

Groß- und Kleinbuchstaben sind dabei nicht ausreichend, wähle auch min. zwei Sonderzeichen...

Werde mir später die Teile sonst noch mal genau anschauen...

[honda2000]

wer nicht gerade sehr kreativ bei der Auswahl von Passwörtern sein sollte, aber eine Stift und einen Zettel bei der hand hat, kann sich ja hier > www.cre-arts.net/scripts/erstelle_pw.php eins erstellen lassen > nur merken müsst ihr es euch selber

einfacher geht es, wenn man Sätze bildet:
ib7Cd4W2L1M
i = ich
b = besitze
7
C = Computer
d = davon
4
W = Windows
2
L = Linux
1
M = Mac

mSi18uheF

m = meine
S = Schwester
i = ist
18
u = und
h = hat
e = einen
F = Freund

und, und, und...

[Acidgod]

Sind ohne Sonderzeichen und somit auch nicht wirklich sicher... (o:

Macht euch lieber Eselsbrücken ala:

Ich esse am Freitag gerne frischen Fisch

Als PW wählt ihr dann zB #IeaFgfF!

So braucht man sich nur den Satz plus Sonderzeichen merken...

[honda2000]

ups, hat sich mein editieren überschnitten!!

Vorsicht mit den Sonderzeichen!!! Wenn der Hoster einen Windows-Server nutzt > KEINE Sonderzeichen nehmen > es gibt nur Probleme!!! unter Linux und somit vernünftigen Hostern kein Thema!

[JensF]

Danke für eure Antworten. Es soll wirklich nur an den Passwörtern liegen? Aber auch Passwörter mir Sonderzeichen kann man doch rausbekommen, oder?
Ich meine die raten ja sicher nicht einfach sondern werden doch da ihre Methoden haben. Und dann ist es doch egal ob im Passwort Sonderzeichen enthalten sind oder nicht.

Nach meinem ersten Hackerangriff habe ich alle Passwörter geändert und diese waren total lang und auch mit Zahlen, Buchstaben.....

[Acidgod]

Ja klar kann man das auch rausbekommen, doch je mehr Sonderzeichen usw Du benutzt des so länger dauert das entschlüsseln...

md5 lässt sich relativ einfach hacken.... daher gibt es ja auch schon sha1...

Es gibt sogar Datenbanken wo MD5 verschlüsselte Passwörter gesammelt werden, in diesen kann man dann einfach nach dem Hashwert suchen....
Das hat halt nichts mehr mit hacking zu tun, das sind Script-Kinder... Fools... Wannabes...

Weil einen Exploit zu benutzen ist kinderleicht...

@Jens
Bist Du der einzige Admin? Welche Version läuft denn bei Dir zur Zeit?


EDIT:
Es gibt auch noch ein Exploit welcher ein verseuchtes Bild hochläd und dann einen Trojaner auf dem Webspace installiert... Das hatte vor kurzem bei mir auch jemand versucht... )o:

[JensF]

@Jens
Bist Du der einzige Admin? Welche Version läuft denn bei Dir zur Zeit?


EDIT:
Es gibt auch noch ein Exploit welcher ein verseuchtes Bild hochläd und dann einen Trojaner auf dem Webspace installiert... Das hatte vor kurzem bei mir auch jemand versucht... )o:

Ja, ich bin der einzige Admin. Bei mir läuft läuft die Version 1.7, allerdings mit allen BugFixes. Wollte nicht wechseln weil ich so viele Veränderungen drin habe und schon so lange an der Seite gearbeitet habe.

Ein verseuchtes Bild? Selbst davor ist man nicht sicher? Wie soll man das denn verhindern??

[Acidgod]

Dann würde ich als ersten Step die kompletten Schreibrechte für den Template Ordner deaktivieren....
Dort wirst Du ja e nicht täglich dran arbeiten oder?
Und wenn doch mache es lieber per FTP...

[JensF]

Habe mir auch schon überlegt ob ich nicht ein komplett neues 4images aufspiele und dann nur schaue welche Mods mir wichtig sind und ich diese dann nach und nach wieder einbaue. Manches braucht man vielleicht gar nicht so.

Ist jetzt nur die Frage nach der Übernahme der User und Bilder da ja auch in den Datenbanktabellen viel geändert wurde.

Ich muss mir das mal anschauen und sehen ob ich das hin bekomme

[Acidgod]

Aber das nur zur Info, selbst die 1.7.4 ist nicht wirklich sicher... )o:
Brauchst hier ja nur zu suchen, wärst auf jedenfall nicht der erste dem seine 1.7.4 gehackt wird...

[JensF]

Ja das ist mir schon klar aber ein wenig sicherer vielleicht schon. Außerdem habe ich mir gedacht das ich dann vielleicht auch ein wenig aufräumen und auch mit nem neuen Design spielen kann

[Acidgod]

Also ein Update ist bestimmt keine schlechte Idee... (o:
Nur bis dahin musst Du deine Seite ein klein wenig sicher machen...

Daher lösche mal den default Ordern im Template Ordner...
Und wenn möglich benenne mal die search.php um, die hat nämlich auch ne Schwachstelle... )o:

[trez]

Wie Acidgold schon sagte, am schwaechsten ist die search.php, in der details.php gibt es schwachstellen bei den kommentaren, categories.php und die member.php.
Am besten taeglich backups machen, ich hab auf meinem server eine zweite HD installiert, die jede nacht ein image der originalen HD erstellt (bilder/templates usw), die datenbank wird mir taeglich per mail zugeschickt - beides ist mit einem CRON JOB machbar.