Hallo allerseits, wir haben eine tolle Webseite, wo sich regelmäßig Leute treffen um onlinegames zu spielen. Nur wird diese Seite, seit einiger Zeit von ein A****loch(Sorry, aber das ist einfach so) besucht und der Vernichtet dort regelmäßig die Startseite und hinterläßt überall seinen geistigen Dünnschiss.
Meine Frage: Kann sich der Webmaster in irgendeiner Form gegen solche Hirnies schützen?
Der_Milchmann Chulito „Webseiten schützen“
vernichten? hmm erkläre das mal näher, tun kann man da sicher etwas zumindest teils
Chulito Der_Milchmann „vernichten? hmm erkläre das mal näher, tun kann man da sicher etwas zumindest...“
Mit Vernichten meinte ich, daß sämtliche Bilder und einige Teile des Menüs verschwinden. Mach dir selber ein bild davon.
www.usvn.net
Tyrfing Chulito „Webseiten schützen“
In den meisten Fällen liegt sowas an Sicherheitslücken in irgendwelchen Scripten (z.B. fürs Gästebuch)
fnmueller1 Chulito „Webseiten schützen“
naja, du nutzt phpnuke, ok, aber von 2002??
Vielleicht sind deine probs ja mit einem update von phpnuke erledigt. Natürlich musst du danach alle pwds ändern, am besten auch den namen vom admin usw. Dann noch , was ganz wichtig ist, die install dateien vom server räumen.
Was es ist, ist von hieraus schlecht zu beurteilen, da wir nicht an die logs usw kommen.
Vielleicht ist es ja damit wie gesagt schon getan und dann schau dir noch die zugehörigen einschlägigen tuts und foren an.
Aragorn75 fnmueller1 „naja, du nutzt phpnuke, ok, aber von 2002?? Vielleicht sind deine probs ja mit...“
Wie, du siehst die Logs nicht???
Würde auch mal phpnuke updaten bzw. neue User anlegen mit kryptischeren Passwörtern (Groß-Kleinbuchsatben, Zahlen, evtl SOnderzeichen)... und dann mal schauen, ob es immer noch passiert. Wenn ja, habt ihr in irgendwelchen Scripten ein paar Lücken, die sich einer zu nutzen macht...
dexta2003 Chulito „Webseiten schützen“
rein theoretisch ist das ziemlich strafbar, was dieses A***loch macht. Mache eine Anzeige gegen unbekannt (geht auch per Internet), du hast vermutlich die IP geloggt und zack weißt du wer es war, die Person wird bestraft und wird es nicht nochmal machen. Und alle Passwörter ändern und Updates saugen natürlich..
Der_Milchmann Chulito „Webseiten schützen“
Das ist fürwahr, was du machen kannst ist folgendes: DIe IP mitspeichern, das ist recht einfach und dann erstmal an abuse@provider senden aber das bringt natürlich nur was wenn du dranbleibst, hatte mal rechtsradikale sprüche auf einer site, selbst da haben die nicht viel gemacht.
aber php nuke könnte tatsächlich eine lücke sein, denn dort gibts leute die beschäftigen sich den ganzen tag damit, nuke zu knacken und das schöne, wenn sie eine lücke haben, können sie gleich millionen von nuke usern angreifen und wenn sich diser typ schlau gemacht hat, dann tut er dieses vielleicht. ev. hilft also ein update
thomas woelfer Chulito „Webseiten schützen“
eure website verwendet phpNuke. das ist ein einziges grosses sicherheitsloch - und nachdem ihr auch noch eine uralt-variante davon einsetzt wundert es mich nicht, das da andauernd eingebrochen wird.
im wesentlichen laueft die sache darauf hinaus, das ihr zumindest einmal das ganze ding runterfahrt, neue passworte vergebt und dann phpNuke in einer aktuellen version neu installiert.
danach muesst ihr sicherstellen das ihr auch aktuell bleibt: ansonsten wird sowas ueber lang oder kurz wieder passieren.
WM_FYI
Der_Milchmann thomas woelfer „eure website verwendet phpNuke. das ist ein einziges grosses sicherheitsloch -...“
sehe ich ganz genau so, daher hab ich von anfang an lieber kleine brötchen gebacken und selbst eigenes PHP gescriptet - übersichtlich und mit einfachen richtlinien, fängt schon da an, dass man in gästebuechern kein php erlaubt und sql - relevante zeichen escaped
