Diese Seite mit anderen teilen ...

Informationen zum Thema:
Forum:
Radioforum
Beiträge im Thema:
19
Erster Beitrag:
vor 6 Jahren, 1 Monat
Letzter Beitrag:
vor 5 Jahren, 12 Monaten
Beteiligte Autoren:
Analog-Freak , sn0, Spacelab, Rheinländer , iro, Radio_DDR , Nohab, Yoshi_, Radiomonster , oli84, Mario B.

Vorbei: Homepage war gehackt, Fotogalerie war einige Wochen nicht erreichbar

Startbeitrag von Analog-Freak am 22.03.2012 23:46

Beim Update meiner Homepage heute abend musste ich feststellen, das diese ein paar Stunden zuvor gehackt wurde. Sämtliche "index.htm" und "header.htm"-Dateien waren zwischen 15.30 Uhr und 17.31 Uhr überschrieben, sie enthielten jeweils im HEAD ein unbekanntes (böswilliges?) Javascript, z.T. war der Inhalt der HTML (BODY-Bereich) entfernt. Schlimmer ist es bei den Fotogalerien: Bei der vom Provider goneo bereitgestellten PHP-Anwendung "Coppermine Photo Gallery" sind sämtliche .php - Dateien manipuliert worden :mad: Die Fotos selbst sind zwar (ebenso wie die PDF-Listen etc) unangetastet, die Fotogalerien sind derzeit aber nicht aufrufbar. Ich habe goneo natürlich sofort per e-Mail informiert, bis jetzt kam nur eine automatische Eingangsbestätigung. Die Hotline ist nur bis 18.00 Uhr in Betrieb.

Die Homepage selbst habe ich wieder repariert (neu hochgeladen). Titel und Beschriftungen in der Fotogalerie sind (öhm, waren!) jedoch ausschließlich auf dem Server des Providers und sind somit verloren, falls der Provider kein Backup angefertigt. Sollte ich die gesamte Fotogalerie wieder neu aufbauen müssen, müsst ihr ohne Beschriftungen und Titel auskommen, ich habe einfach keine Zeit und Nerven, tausende Fotos neu zu beschriften :mad::mad:

Antworten:

Re: Homepage wurde gehackt, Fotogalerie nicht erreichbar - verloren???

Wer hackt eine Website für uns Freaks? War da wirklich genug Traffic das es sich lohnt?

Hoffentlich gibt es ein Backup seitens des Providers!

von Radiomonster - am 22.03.2012 23:52

Re: Homepage wurde gehackt, Fotogalerie nicht erreichbar - verloren???

Das ist natürlich großer Bockmist, den aber der Provider/Hoster zu verantworten hat. Vermutlich nudelt da eine uralte PHP-Version auf deren Server, dessen Sicherheitslücken ein Hackerangriff ausnutzte.
Das Problem der Fotogalerie wird vielmehr sein, dass die Scripte zunächst keinen Einfluss auf die Fotos und deren Beschriftungen haben. Denn die gesamten Infos müssten entweder in einer Datenbank oder einer Datei gespeichert sein. Ich hoffe für dich, dass diese unangetastet blieben und nicht gelöscht wurden. Ist ein Hackerangriff erstmal bis zu den PHP-Dateien vorgestoßen, dann kommt er auch recht einfach an die Login-Infos zur Datenbank ran.


Ansonsten noch etwas anderes zu deiner umfangreichen Fotosammlung: Wenn du möchtest, kannst du unter fmlist.org deine Senderfotos hochladen. Für jeden Senderstandort gibt es dort eine Upload-Möglichkeit. Diese Bilder werden bald über ukwtv.de abrufbar sein und die statischen Seiten ersetzen.

von oli84 - am 22.03.2012 23:58

Re: Homepage wurde gehackt, Fotogalerie nicht erreichbar - verloren???

Habe festgestellt, dass das auch bei einer anderen von mir erstellten Page genau derselbe Fall ist. Die HTML-Dateien waren mit undefinirebaren Javascripten versehen und die PHP's ebenfalls komplett manipuliert. M.E. sieht das nach einem groß angelegten Bot-Angriff auf goneo aus, der Inhalt der Pages spielt dabei vermutlich keine Rolle. :mad: :mad:
Wie gesagt, die Fotos könnte ich wieder mit vertretbarem Aufwand hochladen, sind alle noch auf meiner FP. Ihr müsstet dann aber ohne Beschriftungen auskommen. Üblicherweise hat mich mein Hoster bis jetzt stets umfangreich über bevorstehende Unterbrechungen informiert, diesmal habe ich keine Mail erhalten.
Und dann will man uns das Cloud Computing schmackhaft machen, wenn so etwas vorkommt - Gute Nacht :mad::mad:

von Analog-Freak - am 23.03.2012 00:05

Re: Homepage wurde gehackt, Fotogalerie nicht erreichbar - verloren???

Bei CPG müssten IMHO die ganzen Daten eigentlich in der MySQL-Datenbank liegen, nicht im Dateisystem. Wenn die nicht beschädigt ist, reicht es vermutlich, dieselbe Version wieder hochzuladen und die Verbindung zur Datenbank neu herzustellen. Wahrscheinlich lässt sich über eine Upgradeinstallation auch eine neuere Version "drüberinstallieren". Auf jeden Fall lohnt es sich, sollte alles wieder funktionieren, einen aktuelle Version einzuspielen, und diese dann möglichst aktuell zu halten. Evtl. existiert ja auch ein Komplettbackup, dass sich zurückspielen ließe.

Ich wünsche auf jeden Fall viel Erfolg und drücke die Daumen.

von Mario B. - am 23.03.2012 09:13

Re: Homepage wurde gehackt, Fotogalerie nicht erreichbar - verloren???

Bei einer solchen ur-alt Software wie sie goneo einsetzt genügt schon ein relativ einfaches Script um dort massenweise Webseiten zu manipulieren. Hier hat der Hoster mehr als nur geschlafen. Wie man in den einschlägigen Foren nachlesen kann ist das aber kein Einzelfall. :sneg:

von Spacelab - am 23.03.2012 12:12

Re: Homepage wurde gehackt, Fotogalerie nicht erreichbar - verloren???

Wenn ich mir so die Sicherungsmaßnahmen mancher Webhoster ansehe, dann wundert mich das nicht ....

Darum bin ich vor Jahren dazu übergeganen, dass ich alle Webseiten und Dienste auf eigenen Servern von mir hoste.

von Yoshi_ - am 23.03.2012 12:37

Re: Homepage wurde gehackt, Fotogalerie nicht erreichbar - verloren???

Zitat
oli84
Das ist natürlich großer Bockmist, den aber der Provider/Hoster zu verantworten hat.

Es ist noch nicht bewiesen das der Hoster schuld hat. Ich selbst habe schon 2 Angriffe mitgemacht.

Einmal war es lediglich ein harmloses Website Defacement, bei dem nur die Startseite von einer Türkischen hackergruppe ersetzt wurde. Das war aber bei allen Kundenwebsites der fall, also ganz klar ein Einbruch beim Hoster, für den man selber nix kann.

Der andere Fall war ganz ganau wie der hier beschrieben. Nur das nicht der Hoster schuld hatte, sondern ich selber einen Trojaner hatte, wie sich im Nachhinein herausstellte. Es wurden nämlich nicht nur auf einem Webspace sämtliche index, default und main.php seiten mit bösartigem javascript infiziert, sondern auf 6 weiteren Webspaces (Paid und Free) deren FTP Login Passwörter ich in meinem FTP-Client FlashFXP gespeichert hatte. Genau diese gespeicherten Passwörter hat sich der Trojaner wohl gekrallt und erst ca. 2 Monate später (man ändert Passwörter ja nur alle Jubeljahre) die Webseiten infiziert.

von sn0 - am 23.03.2012 19:50

Re: Homepage wurde gehackt, Fotogalerie nicht erreichbar - verloren???

So, hier die - mehr als ungebührliche - Antwort des Hosters:

Zitat

Sehr geehrter Herr ...,

wir können Ihnen lediglich das Einspielen eines Backups nahelegen. Dabei müssten allerdings Kosten in Höhe von 100 Euro in Rechnung gestellt werden. Erfahrungsgemäß laufen auf den PCs betroffener Kunden so genannte Malware-Scripts mit, die FTP-Daten auslesen und für die Modifizierung von Dateien ausnutzen. Ebenso könnte der Zugriff über gewisse Sicherheitslücken von Copperminde zustande gekommen sein.


Die wollen m.E. auch noch am auf sie ausgeübten Hackerangriff verdienen und bezichtigen mich auch noch der Unvorsicht.

Habe die Datenbank mit den Bildbeschriftungen im Fotogalerie-Verzeichnis (noch) nicht finden können, stattdessen sind sämtliche .php- und .htm-dateien manipuliert. Habe mal AVIRA Antivir darauf angesetzt, es wurden gleich mehrmals der Schädling "JS/iFrame.alf" gemeldet.

von Analog-Freak - am 23.03.2012 20:15

Re: Homepage wurde gehackt, Fotogalerie nicht erreichbar - verloren???

achja, ich hatte bis zu dem Angriff auch auf Aviras AntiVir Free gesetzt, welches auch während meine Seiten noch Infiziert waren keinerlei Reaktion zeigte. Da ich erst durch meinen Bruder, der einen kostenpflichtigen Virenscanner hat, auf die Warnmeldung die beim Besuch meiner Webseiten aufpoppte, aufmerksam gemacht wurde, habe ich dann auch ganz schnell mal die Finger von AntiVir Free gelassen, das scannt nämlich nur in der Bezahlversion auch Webseiten während des Surfens.

von sn0 - am 23.03.2012 20:45

Re: Homepage wurde gehackt, Fotogalerie nicht erreichbar - verloren???

Zitat
Analog-Freak
Die wollen m.E. auch noch am auf sie ausgeübten Hackerangriff verdienen und bezichtigen mich auch noch der Unvorsicht.

Und haben sehr wahrscheinlich auch Recht.
Die häufigsten Gründe für solche Einbrüche: Schwache Passwörter, eingefangene Schädlinge,
vernachlässigte Systemupdates, abgelaufene und/oder schlechte Antivirensoftware und mitunter
einfach nur Dusseligkeit.
Meine Erfahrung in diesem Bereich zeigt regelmäßig, daß das Problem zu 90% vor dem Computer sitzt.
Klingt jetzt hart, aber es ist leider so.
Übrigens, besonders beliebt ist die Spezies: Klick auf alles, was nicht bei 3 auf den Bäumen ist.
Und dann darf man das wieder reinigen.

Mein Rat: Eigenen PC gründlich reinigen, dann mit einem funktionierenden Virenschutz versehen, z.B. Microsoft Security Essentials.
Im zweiten Durchgang den Hoster das Backup einspielen lassen, danach sofort den kompletten
Webspace per FTP herunterladen, wenn der Hoster phpMyAdmin anbietet, damit den Inhalt der
MySQL-Datenbank ebenfalls lokal sichern. Sonst selbst ein solches Tool einstellen und damit
sichern. Und natürlich dran denken, alle Administrationstools gehören in passwortgeschützte
Verzeichnisse. Wie das mit .htaccess und ähnlichem funktioniert, sollte man sich tunlichst
beibringen. Ist das gemacht, alle Passwörter im Kundencentrum ändern. Und zwar auf etwas,
was nicht per Wörterbuchattacke zu erraten ist. Und natürlich die Passwörter lokal notieren.
Übrigens, Passwörter und Zugangsdaten speichert man nicht in Textdateien oder Anwendungen,
sondern hierdrin: http://keepass.info/ KeePass verschlüsselt die Datenbank so gründlich, daß sich
BKA & Co. die Zähne dran ausbeißen. Sofern das Passwort vernünftig gewählt ist.

von Nohab - am 23.03.2012 21:03

Re: Homepage wurde gehackt, Fotogalerie nicht erreichbar - verloren???

Welche Dateiendung hat die SQL-Datenbank bei CPG? Mit .sql enden nur die Scripts.

von Analog-Freak - am 23.03.2012 21:06

Re: Homepage wurde gehackt, Fotogalerie nicht erreichbar - verloren???

Die SQL-Datenbank ist keine Datei die du auf deinem Webspace findest.

Die Datenbank ist eine anwendung wie z.B. der Webserver der Seiten ausgibt, so gibt die Datenbanksoftware, MySQL Datenbank anfragen heraus.
Soll heißen: Du musst in deinem Kundenmenü nach einem Tool suchen, meist ist das phpMyAdmin und versteckt sich hinter begriffen wie "Datenbank: verwalten".

Wenn das tool nicht im Kundenmenü zu finden ist, kannst du es auch selber auf den Webspace laden.


Achja, könnte übrigens sein das evtl auch dein Webspace zugriff gesperrt/eingeschränkt wird. Bei mir wurden auch ebend mal einige 10.000 Spam mails versendet. Werf mal einen blick ins /Log Verzeichnis, sofern vorhanden.

von sn0 - am 23.03.2012 21:11

Re: Homepage wurde gehackt, Fotogalerie nicht erreichbar - verloren???

Zitat
Nohab
Zitat
Analog-Freak
Die wollen m.E. auch noch am auf sie ausgeübten Hackerangriff verdienen und bezichtigen mich auch noch der Unvorsicht.

Und haben sehr wahrscheinlich auch Recht.
Die häufigsten Gründe für solche Einbrüche: Schwache Passwörter, eingefangene Schädlinge,
vernachlässigte Systemupdates, abgelaufene und/oder schlechte Antivirensoftware und mitunter
einfach nur Dusseligkeit.
Meine Erfahrung in diesem Bereich zeigt regelmäßig, daß das Problem zu 90% vor dem Computer sitzt.
Klingt jetzt hart, aber es ist leider so.
Übrigens, besonders beliebt ist die Spezies: Klick auf alles, was nicht bei 3 auf den Bäumen ist.
Und dann darf man das wieder reinigen.

Mein Rat: Eigenen PC gründlich reinigen, dann mit einem funktionierenden Virenschutz versehen, z.B. Microsoft Security Essentials.
Im zweiten Durchgang den Hoster das Backup einspielen lassen, danach sofort den kompletten
Webspace per FTP herunterladen, wenn der Hoster phpMyAdmin anbietet, damit den Inhalt der
MySQL-Datenbank ebenfalls lokal sichern. Sonst selbst ein solches Tool einstellen und damit
sichern. Und natürlich dran denken, alle Administrationstools gehören in passwortgeschützte
Verzeichnisse. Wie das mit .htaccess und ähnlichem funktioniert, sollte man sich tunlichst
beibringen. Ist das gemacht, alle Passwörter im Kundencentrum ändern. Und zwar auf etwas,
was nicht per Wörterbuchattacke zu erraten ist. Und natürlich die Passwörter lokal notieren.
Übrigens, Passwörter und Zugangsdaten speichert man nicht in Textdateien oder Anwendungen,
sondern hierdrin: http://keepass.info/ KeePass verschlüsselt die Datenbank so gründlich, daß sich
BKA & Co. die Zähne dran ausbeißen. Sofern das Passwort vernünftig gewählt ist.


Rofl! sorry das mußte einfach mal sein. Du hast mit deinen Sätzen zu 100%ig recht :-)

Am sichersten isses eigentlich immer noch, wenn man seinen server, bei sich daheim stehen hat. Was recht teuer werden kann :-(

von Rheinländer - am 23.03.2012 22:06

Re: Homepage wurde gehackt, Fotogalerie nicht erreichbar - verloren???

Wenn man die Infrastruktur dazu hat ist das natürlich immer noch die beste Möglichkeit. Aber bei mir geht das leider nicht. Ich hab ja schon 3 Kreuze geschlagen das ich hier ne 6000er DSL Leitung mit 384kb/s Upload bekommen hab. Die Telekom bietet mir hier zum Beispiel nur ne 2000er Leitung mit 192kb/s Upload an. Da iss nix mit Server Zuhause betreiben. :-(

von Spacelab - am 23.03.2012 22:49

Re: Homepage wurde gehackt, Fotogalerie nicht erreichbar - verloren???

Zitat
sn0
Soll heißen: Du musst in deinem Kundenmenü nach einem Tool suchen, meist ist das phpMyAdmin und versteckt sich hinter begriffen wie "Datenbank: verwalten".

Ja, das gibt's bei meinem Hoster, dort heiß'ts "Datenbank Admin Tool" unter der Rubrik "Konfiguration der Webserver-Einstellungen". Die DB ist mit den Beschriftungen noch vorhanden.

Zitat
sn0
Achja, könnte übrigens sein das evtl auch dein Webspace zugriff gesperrt/eingeschränkt wird. Bei mir wurden auch ebend mal einige 10.000 Spam mails versendet. Werf mal einen blick ins /Log Verzeichnis, sofern vorhanden.

Nee, ist auf meinem Webspace nicht vorhanden :(. Habe eben meine e-Mail-Postfächer gecheckt, es sind keine Mails unter "sent/gesendet" oder unter Postausgang, welche ich nicht selbst geschrieben habe.

von Analog-Freak - am 24.03.2012 00:30

Re: Homepage wurde gehackt, Fotogalerie nicht erreichbar - verloren???

Das Thema wäre im "OT-Forum" besser aufgehoben, da es nichts Rundfunkspezifisches beinhaltet.

von Radio_DDR - am 25.03.2012 19:01

Re: Homepage wurde gehackt, Fotogalerie nicht erreichbar - verloren???

...aber die Nutzer dieser Galerie sind eher hier als im OT zu finden. Und der Qualität der Antworten ist der Verbleib dieses Threads im Radioforum auch eher zuträglich ;)
Weitestgehend fällt das Thema ja auch noch unter "PC-Anwendungen", die zu den Themen des Radioforums gehören.

von iro - am 25.03.2012 19:08

Re: Homepage wurde gehackt, Fotogalerie nicht erreichbar - verloren???

So, die Fotogalerie ist wieder online, mit einigen Einschränkungen. Die Wiederherstellung war etwas kompliziert, was vor allem daran liegt, das das phpMyAdmin-Tools des Providers nicht ganz fehlerfrei ist. Zwar war die SQL-DB unbeschädigt und ließ sich problemlos exportieren. Beim Neuaufsetzen der Coppermine-Gallery wird diese aber neu angelegt und beim Versuch des Re-Imports wurde deren Existenz "angemeckert", ein Löschen der DB lässt der Provider nicht zu. Damit's klappte, musste u. a. folgendes geschehen:
1.) In der bei goneo gehosteten DB die DB vollständig leeren, d.h. sämtliche Tabellen und Einträge löschen, die DB selbst kann nicht gelöscht werden.
2.) In der auf die eigene FP exportierten DB den Befehl "CREATE DATABASE XYZ" in "CREATE DATABASE IF NOT EXISTS XYZ" ändern. ("XYZ" steht für den DB-Namen).

Einige Probleme gibt es, beim DL der Thumbnails gingen einige wenige Bilder verloren. Muss sehen, wie man die Thumbnails wieder hinbekommt ohne Löschen der Einträge. Habe erstmals, um solch Malheur zu verhindern, den Webspace gesichert.

EDIT 27.04.2012, 13:40 Uhr: Das Problem waren Umlaute in den Dateinamen der Fotos. Musste daher ein paar (glücklicherweise nur ein paar) Fotos neu hochladen, einbinden und beschriften. Das Album "Screenshots unterwegs -> Jena 2007 habe ich allerdings neu angelegt, da ich 2 mal auf dem BAB-Rasthof Köcken gescannt habe, leider hatte ich die Bezeichnung auch in den Dateinamen.

von Analog-Freak - am 27.04.2012 00:22
Zur Information:
MySnip.de hat keinen Einfluss auf die Inhalte der Beiträge. Bitte kontaktieren Sie den Administrator des Forums bei Problemen oder Löschforderungen über die Kontaktseite.
Falls die Kontaktaufnahme mit dem Administrator des Forums fehlschlägt, kontaktieren Sie uns bitte über die in unserem Impressum angegebenen Daten.