Hallo Leute,
mein Forum sowie mein Onlineshop wurde heute gehackt.
Bei meinen Seiten wurden die Original –index.php ersetzt.
Diverse Dateien wie z.B. die .htaccess gelöscht.
Da ich von allem Sicherheitskopien habe konnte ich somit meine Seiten wieder reparieren.
Wie ist es möglich, dass sich jemand bei mir ins Webspace/Server reinhackt?
Beziehungsweise wie kann ich das sicherer machen?
Mein Passwort für den FTP-Zugang habe ich vorsichtshalber geändert.
Mein Virenprogramm hat nicht angeschlagen bzw. bei einem Komplettscan wurde nichts auf meiner Festplatte gefunden.
Gehackt wurde von:
hacked by team mosta
[ externes Bild ]
Screenshot der index.php
Hat jemand von Euch Erfahrung damit bzw. kann mir jemand sagen wie ich mich zukünftig besser schützen kann?
Gruß, HEADLINE
Hilfe! Mein Forum wurde gehackt!
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12327
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Re: Hilfe! Mein Forum wurde gehackt!
Hallo
Siehe dazu KB:gehackt
Grüße: Mahony
Siehe dazu KB:gehackt
Grüße: Mahony
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Re: Hilfe! Mein Forum wurde gehackt!
als erstes solltest du ALLE passwörter ändern und zusehen, das du die aktuellsten versionen deiner software auf dem server hast.
There are 10 types of people in the world: Those who understand binary and those who don't. 
Support Toolkit in Deutsch
Support Toolkit in Deutsch
-
DeepSurfer
- Mitglied
- Beiträge: 1337
- Registriert: 23.01.2009 10:26
Re: Hilfe! Mein Forum wurde gehackt!
99 % der Fälle wurde das FTP Passwort erraten und schon ist der Angreifer auf Deinem Webspace.
davon fallen auch einiges an Passwortklau wenn ein PC kompromittiert ist und die Hacker einfach abwarten was derjenige an Verbindungen aufbaut. Darunter sind auch an und ab alte Freunde die mal einen Zugang besassen und sich nun einen Spass daraus machen einen zu Ärgern.
Hast Du einen Root-Server so sind auch alle anderen Zugänge potenziell angreifbar.
Bei einem Rooty einfach mal die auth.log anschauen, da wirst Du überrascht sein was alles versucht wird.
Das Hackprogramm ist ein reines PING und PORT Scanner der einfach aus einer User/pass Liste versucht sich ein zu loggen, ist ein Login Positiv wird eine mail verschickt mit den Daten.
So wie es aussieht hast Du einen 1und1 Webspace mit Shopsystem, da liegt es nahe das Dein Passwort ausgeraten wurde, solltest wie schon hier erwähnt ALLE Passwörter deines 1und1 Webspace Ändern. Damit sind auch die Passwörter Deines 1und1 Kundenzugang gemeint.
davon fallen auch einiges an Passwortklau wenn ein PC kompromittiert ist und die Hacker einfach abwarten was derjenige an Verbindungen aufbaut. Darunter sind auch an und ab alte Freunde die mal einen Zugang besassen und sich nun einen Spass daraus machen einen zu Ärgern.
Hast Du einen Root-Server so sind auch alle anderen Zugänge potenziell angreifbar.
Bei einem Rooty einfach mal die auth.log anschauen, da wirst Du überrascht sein was alles versucht wird.
Das Hackprogramm ist ein reines PING und PORT Scanner der einfach aus einer User/pass Liste versucht sich ein zu loggen, ist ein Login Positiv wird eine mail verschickt mit den Daten.
So wie es aussieht hast Du einen 1und1 Webspace mit Shopsystem, da liegt es nahe das Dein Passwort ausgeraten wurde, solltest wie schon hier erwähnt ALLE Passwörter deines 1und1 Webspace Ändern. Damit sind auch die Passwörter Deines 1und1 Kundenzugang gemeint.
Zuletzt geändert von DeepSurfer am 20.06.2010 20:02, insgesamt 1-mal geändert.
wie einst der MCP aus Tron auf dem Bildschirm zu schreiben pflegte.
- end of communication -
greets
- end of communication -
greets
Re: Hilfe! Mein Forum wurde gehackt!
Danke für Eure Antworten!
Nun denn, da mache ich mich mal ans Werk alles zu ändern!
Wenn man bei Google "hacked by team mosta" eingibt werden unzählig viele Einträge angezeigt, dieser Hacker ist wohl sehr aktiv!
Nun denn, da mache ich mich mal ans Werk alles zu ändern!
Wenn man bei Google "hacked by team mosta" eingibt werden unzählig viele Einträge angezeigt, dieser Hacker ist wohl sehr aktiv!
Re: Hilfe! Mein Forum wurde gehackt!
der hat eindeutig zuviel freizeit!HEADLINE hat geschrieben: Wenn man bei Google "hacked by team mosta" eingibt werden unzählig viele Einträge angezeigt, dieser Hacker ist wohl sehr aktiv!
There are 10 types of people in the world: Those who understand binary and those who don't.
Support Toolkit in Deutsch
Support Toolkit in Deutsch
![[ externes Bild ]](http://www3.pic-upload.de/20.06.10/aiplym4w6z7v.jpg){kind=link}