Viktor's Supportboard
Quickmenü
» Start
» Portal
» Kontakt
» Mitglieder
» Team

» Handy-Ansicht


Usermenü

» Registrieren

Login
Benutzername:
Passwort:

(Passwort vergessen?)

Database
» Database

Lizenzshop/Verwaltung
» Lizenzshop/Verwaltung


Allgemeines
» Themen der letzen 24 Stunden
» Beiträge von Heute
» Aktuelle Umfragen
» Themen als gelesen markieren
» Themen ohne Antwort

» F.A.Q
» Regeln
» Impressum
» Datenschutzerklärung

» Linkliste
» Partner
» Statistik

Kostenplichtige Hacks
» VG-Lizenz
» VG-Fotowettbewerb
» VG-Kontaktanzeige
» VG-Literatur-Verwaltung
» VGTreffen/Dater
» VGMusik/Video

Mein Hacks
» VGUser-Leaflet-Map
» VGUser-Google-Map
» VGClub-Map-Google
» User-Map
» Club-Map
» User-Locator
» Club-Locator
» Mitglieder Bilderupload
» VGOnlineList
» Teamspeak Onlineanzeige

Meine Banner
» Meine Banner

Statistik
Beiträge: 138.676 (Täglich: 23,47 )
Themen: 16.158
Mitglieder: 13.158
Neuestes Mitglied: irt99298.
Ausl. d. letzten Minute: 83%
Ausl. d. letzten 5 Minuten: 70%
Ausl. d. letzten 15 Minuten: 67%
Freier Webspace: 1.93 TB
PHP-Version: 7.3.10

Spenden

Partner
Mein Supportboard

MySQLDumper

Forum für Angehörige und Freunde von Krebspatienten

Wetter-Board

Make your Webserver

ABC-des Essens

IC-Netforum

ultimate-funultimate-fun

Steinadler-Bastelstübchen

Webseitenschutz

Werben

Viktor's Supportboard » Programmieren » Servertechnik » Seite gehackt- Suche Hilfe bei Log Auswertung » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Seite gehackt- Suche Hilfe bei Log Auswertung
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
tom209
wBB2-User



Dabei seit: 14.01.2007
Beiträge: 12
0 Filebase-Einträge



Mitglied bewerten

Level: 23 [?]
Erfahrungspunkte: 55.931
Nächster Level: 62.494

6.563 Erfahrungspunkt(e) für den nächsten Levelanstieg



Seite gehackt- Suche Hilfe bei Log Auswertung Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo

Leider ist meine Seite gehackt und bin auch der Suche nach Hilfe wie man die Logfiles auswerten kann. Ich möchte gerne erfahren wie die auf meine Seite reingegangen sind.

Hat jemand eine Idee??

Vielen Dank
19.05.2007 18:30 tom209 ist offline E-Mail an tom209 senden Beiträge von tom209 suchen Nehmen Sie tom209 in Ihre Freundesliste auf Germany
toni   Zeige toni auf Karte toni ist männlich
*Ubuntu/Debian Nutzer*


images/avatars/avatar-399.gif

Zeige toni auf Karte
Dabei seit: 28.01.2005
Beiträge: 1.046
0 Filebase-Einträge

Herkunft: Mülheim/Ruhr
wBB-Version: wBB2.3

Bewertung: 
8 Bewertung(en) - Durchschnitt: 5,75

Level: 46 [?]
Erfahrungspunkte: 5.624.239
Nächster Level: 6.058.010

433.771 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo Tom,

tut mir leid das deine seite angegriffen wurde, aber was genau ist den angegriffen worden, der server, dein forum, deine HP oder was?

wenn dein forum angegriffen wurde, dann wahrscheinlich durch eine sql injektion- dieses könnte daran liegen wenn du keine sichere hacks installiert hast oder du dein forum nicht aktualisierst,
wenn es der server war, dann eventuell durch einr ddos atacke.....................k.a. was sonst noch,
ich hoffe doch sehr das du backups gemacht hast und das erste was du machen solltest erstmal sicherheit schaffen also alle passwörter ändern.

__________________

20.05.2007 18:57 toni ist offline E-Mail an toni senden Beiträge von toni suchen Nehmen Sie toni in Ihre Freundesliste auf Germany
knuddelchen27   Zeige knuddelchen27 auf Karte
Hackschreiber


images/avatars/avatar-15678.png

Zeige knuddelchen27 auf Karte
Dabei seit: 20.12.2004
Beiträge: 6.352
10 Filebase-Einträge

Herkunft: Leipzig
wBB-Version: wBB3.X
PHP-Version: 5.4.16
MySQL-Version: 5.5.32
Wo bist du gehostet?: eigner Server

Bewertung: 
56 Bewertung(en) - Durchschnitt: 7,43

Level: 57 [?]
Erfahrungspunkte: 34.404.775
Nächster Level: 35.467.816

1.063.041 Erfahrungspunkt(e) für den nächsten Levelanstieg



zusatz Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

@totototo nicht immer nur die hälfte schreiben großes Grinsen

ddos attacke glaube ich eher weniger weil Denial of Service Denial of Service zum lahm legen der server geeignet iss aber nicht wirklich zum hacken großes Grinsen

Brute-Force-Methode könnte man schon in betracht ziehen. großes Grinsen

__________________
Ich bin nicht gestört - ich bin verhaltensoriginell

20.05.2007 19:11 knuddelchen27 ist offline E-Mail an knuddelchen27 senden Beiträge von knuddelchen27 suchen Nehmen Sie knuddelchen27 in Ihre Freundesliste auf Germany
tom209
wBB2-User



Dabei seit: 14.01.2007
Beiträge: 12
0 Filebase-Einträge



Mitglied bewerten

Level: 23 [?]
Erfahrungspunkte: 55.931
Nächster Level: 62.494

6.563 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von tom209


Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

Danke für die Antworten. Ich habe ein eigenen Server wo mehrere Webseiten darauf gehostet sind. Es würde bei allen Webseiten was geändert. Das komische dabei ist das nur in allen index.php oder index.html was geändert worden ist.

Was noch merkwürdig ist das die Änderung Zeitgleich geschehen ist.

Leider weiß ich nicht von wo die rein gekommen sind.

Danke
20.05.2007 20:24 tom209 ist offline E-Mail an tom209 senden Beiträge von tom209 suchen Nehmen Sie tom209 in Ihre Freundesliste auf Germany
toni   Zeige toni auf Karte toni ist männlich
*Ubuntu/Debian Nutzer*


images/avatars/avatar-399.gif

Zeige toni auf Karte
Dabei seit: 28.01.2005
Beiträge: 1.046
0 Filebase-Einträge

Herkunft: Mülheim/Ruhr
wBB-Version: wBB2.3

Bewertung: 
8 Bewertung(en) - Durchschnitt: 5,75

Level: 46 [?]
Erfahrungspunkte: 5.624.239
Nächster Level: 6.058.010

433.771 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,
vermutlich wie knuddelchen schon beschrieben hat über einen bruteforce, ich gehe mal davon aus das dein ssh port noch auf 22 steht Augenzwinkern das würde ich schon mal ändern (sollte zumindenst die script kiddies abhalten) und einen user anlegen.

das heisst das direkten einloggen per root verbieten, so müssen die zumindenst schonmal 2 passwörter knacken.

welches acp benutzt du denn?

__________________

21.05.2007 08:33 toni ist offline E-Mail an toni senden Beiträge von toni suchen Nehmen Sie toni in Ihre Freundesliste auf Germany
Merlynn   Zeige Merlynn auf Karte Merlynn ist weiblich
ich hab ein Haus, ein Äffchen und ein Pferd....


images/avatars/avatar-100.jpg

Zeige Merlynn auf Karte
Dabei seit: 07.02.2005
Beiträge: 627
0 Filebase-Einträge
Alter: 52 Jahre
Herkunft: dalla casa
wBB-Version: wBB2.3

Bewertung: 
10 Bewertung(en) - Durchschnitt: 6,70

Level: 43 [?]
Erfahrungspunkte: 3.365.613
Nächster Level: 3.609.430

243.817 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Zitat:
Original von totototo
ich gehe mal davon aus das dein ssh port noch auf 22 steht Augenzwinkern das würde ich schon mal ändern (sollte zumindenst die script kiddies abhalten) und einen user anlegen.


Wie genau meinst Du das mit dem User anlegen??? Und wo sieht man desen ssh port???

Totototo, Du musst nochmal nachlegen... sorry!


LG, Merlynn

__________________

Ein Kluger bemerkt alles.
Ein Dummer macht über alles seine Bemerkungen
Heinrich Heine

21.05.2007 16:24 Merlynn ist offline E-Mail an Merlynn senden Beiträge von Merlynn suchen Nehmen Sie Merlynn in Ihre Freundesliste auf MSN Passport-Profil von Merlynn anzeigen Germany
Viktor   Zeige Viktor auf Karte Viktor ist männlich
Administrator


images/avatars/avatar-15762.jpg

Zeige Viktor auf Karte
Dabei seit: 15.08.2003
Beiträge: 29.937
363 Filebase-Einträge
Alter: 62 Jahre
Herkunft: NRW
wBB-Version: wBB2.3
PHP-Version: 7.1.11
MySQL-Version: 5.5.59-0+deb8u1
Wo bist du gehostet?: eigener Server

Bewertung: 
279 Bewertung(en) - Durchschnitt: 9,47

Level: 69 [?]
Erfahrungspunkte: 176.900.274
Nächster Level: 202.592.733

25.692.459 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

wenn man einen eigen Server hat hat man auch einen SSH Zugriff. fröhlich

Der Zugriff wird im Standard über den Post 22 gemacht. fröhlich

Das sollte mal ändern so das der Zugriff nicht mehr so leicht ist. großes Grinsen

Der Angreifer muss jetzt erst den Port finden also suchen. großes Grinsen

Viele Hacker scannen das Netz nach dem Post 22 ab um so schneller Server zu finden. fröhlich

Gruß
Viktor Augenzwinkern

__________________
Ein kluger Mann widerspricht keiner Frau. Er wartet, bis sie es selbst tut.


... beim Käfer (WBB2) konnte man noch selber schrauben,
beim neuen Golf (WBB3) muß man fast schon in die Werkstatt wenn man das "Wischwasser" nachfüllen muss!


Da fast keiner mehr hier Postet gibt es ab sofort keinen Support mehr per PN.

21.05.2007 19:56 Viktor ist offline E-Mail an Viktor senden Homepage von Viktor Beiträge von Viktor suchen Nehmen Sie Viktor in Ihre Freundesliste auf Germany
toni   Zeige toni auf Karte toni ist männlich
*Ubuntu/Debian Nutzer*


images/avatars/avatar-399.gif

Zeige toni auf Karte
Dabei seit: 28.01.2005
Beiträge: 1.046
0 Filebase-Einträge

Herkunft: Mülheim/Ruhr
wBB-Version: wBB2.3

Bewertung: 
8 Bewertung(en) - Durchschnitt: 5,75

Level: 46 [?]
Erfahrungspunkte: 5.624.239
Nächster Level: 6.058.010

433.771 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo Merlynn,
es ist so wie viktor es sagt, entscheidend ist das du einen eigenen server hast.........wenn das der fall ist sollte man sich nie als root direkt an den server anmelden sondern erst durch einen "normalen" benutzer.
wenn du dann als normaler benutzer angemeldet bist dann zu root werden bzw. als root anmelden und dann kannst du mit dem administrieren des servers anfangen.

wie man den ssh port ändert ist hier im forum in einem anderen beitrag erklärt bzw. für debian war ein link hinterlegt wo es beschrieben wird.

hoffe das war einigermaßen verständlich großes Grinsen

gruß
toni

__________________

21.05.2007 20:04 toni ist offline E-Mail an toni senden Beiträge von toni suchen Nehmen Sie toni in Ihre Freundesliste auf Germany
Merlynn   Zeige Merlynn auf Karte Merlynn ist weiblich
ich hab ein Haus, ein Äffchen und ein Pferd....


images/avatars/avatar-100.jpg

Zeige Merlynn auf Karte
Dabei seit: 07.02.2005
Beiträge: 627
0 Filebase-Einträge
Alter: 52 Jahre
Herkunft: dalla casa
wBB-Version: wBB2.3

Bewertung: 
10 Bewertung(en) - Durchschnitt: 6,70

Level: 43 [?]
Erfahrungspunkte: 3.365.613
Nächster Level: 3.609.430

243.817 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

OK, dankeschön!!!
21.05.2007 21:43 Merlynn ist offline E-Mail an Merlynn senden Beiträge von Merlynn suchen Nehmen Sie Merlynn in Ihre Freundesliste auf MSN Passport-Profil von Merlynn anzeigen Germany
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Viktor's Supportboard » Programmieren » Servertechnik » Seite gehackt- Suche Hilfe bei Log Auswertung

Impressum | Datenschutz | Fast-Index

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab® GmbH Design © Tine

Valid XHTML 1.0! Valid CSS! Die letzten Themen Die letzten Beiträge © für wbb2 by Bandy & cback.de Geblockte Angriffe: 2.485
Seo Sidemap Powert by 2Clubradio.de
Viktor's Supportboard, ist " Online " seit 16 Jahren, 65 Tage, 2 Stunden, 2 Minuten und 12 Sekunden