Search for at
Security Code:
Security Code 
Type Security Code:
EVO CMS Advanced Search
 
 
Recent Topics
Latest Site News << Previous 5  Next 5 >>
Forum Author Replies Last Post
Important  Unterstützung für Dokumentation im Wiki gesucht News & Informationen chiroptera 19 26 Oct 2008
GuestView latest post
No icon  Automatisches Upgrade von Nuke-Platinum auf 2.1.0 möglich News & Informationen ReOrGaNiSaTiOn 1 22 Sep 2008
maestro View latest post
fixed  Google Analytics - wichtiger Hinweis für deutsche Benutzer News & Informationen ReOrGaNiSaTiOn 5 15 Sep 2008
Spiders View latest post
Idea  UTF-8 und Error 500 -> evo.htaccess Fixes & Patches 2.1.x ReOrGaNiSaTiOn 0 04 Sep 2008
ReOrGaNiSaTiOn View latest post
under work  Kostenlos ud Download News & Informationen andre2005 2 02 Sep 2008
andre2005 View latest post
Recent Topics << Previous 15  Next 15 >>
Forum Author Replies Last Post
No icon  FREE, Download-Manager. ChitChat Guest 0 18 Mar 2012
GuestView latest post
added to Bug Tracker  Little problem with AUC of Forum Fehlermeldungen 2.1.0 Litoon 3 13 Mar 2012
chiroptera View latest post
solved in Bug Tracker  Banner Adden ! Support German Community Codex87 5 08 Mar 2012
chiroptera View latest post
solved  Passwort kann nicht zurückgesetzt werden Fehlermeldungen 2.1.0 der-cyberwolf 10 21 Feb 2012
der-cyberwolf View latest post
No icon  Update nicht ohne Fehler möglich Fragen & Hilfe zur Installation/Upgrade 2.1.x der-cyberwolf 17 19 Feb 2012
Loneranger View latest post
solved  Probleme mit Forums Scroller oder Forums Scroll Anfragen zu Blöcken der-cyberwolf 8 19 Feb 2012
Loneranger View latest post
No icon  Hack auf Dateien im Root Security mdlasse 5 15 Feb 2012
GuestView latest post
2nd level support  Feedback versedet keine Mail Fehlermeldungen 2.1.0 BlackThor 6 13 Feb 2012
GuestView latest post
No icon  Problem mit Registrierung Fehlermeldungen 2.1.0 Reptile2k 11 12 Feb 2012
Reptile2k View latest post
No icon  Kein Update möglich von 102 Fragen & Hilfe zur Installation/Upgrade 2.1.x Maiki 23 10 Feb 2012
Loneranger View latest post
solved  (KILU) Registrierung-Email kann nicht versandt werden Fehlermeldungen 2.1.0 sinchris2000 5 07 Feb 2012
sinchris2000 View latest post
No icon  EVO CMS Basic 2.1.0 Build 2028-Spanish Fragen & Hilfe vor der Installation 2.1.x valecar 0 06 Feb 2012
valecar View latest post
No icon  Datenbank als sql datei Fragen & Hilfe vor der Installation 2.1.x onkelv 5 06 Feb 2012
der-cyberwolf View latest post
solved  gästebuch verursacht homepageausfall! Module manulito 6 23 Jan 2012
manulito View latest post
Idea  Fonts-Schriftarten Themes Anna 25 14 Jan 2012
GuestView latest post
 

 
Hack auf Dateien im Root
 
 
Post new topic Reply to topic printer-friendly view
View previous topic :: View next topic  
Author Message
mdlasse
EVO User
EVO User



Joined: 24-Feb-2008
Posts: 182
Location: Magdeburg
Offline
EVO Version: 2.1.0 Final 2028
Post Posted:
 11 Feb 2012
Reply with quote
Post subject: No icon Hack auf Dateien im Root

Hallo

Ich hatte letztens eine Fehlermeldung auf meiner HP. Da ich nichts hochgeladen hatte, half nur ein Backup durch meinen Hoster.

Jetzt hatte ich diesen Fehler wieder und sah mir die Dateien näher an. Mich traf der Blitz. In allen Dateien am Anfang, hatte sich eine Domain eingetragen, mit italienischer Endung .it

Leider bekomm ich es nicht mehr genau zusammen. Nun frage ich mich, wie das gehen kann? Meine FTP Daten hat niemand sonst. Es waren auch nur die Dateien im root betroffen von admin.php bis trap.php

Nach dem löschen der Einträge habe ich nun FTP Daten geändert, sämtliche PWs auf der HP geändert und die Dateiberechtigung auf 444 gesetzt. (dort wo es geht, ausser die ftaccess, htacces, staccess)

Hat noch jemand eine Idee ? Sentinel und Admin IP ist natürlich alles aktiviert.


Gruß Lars  


 
 
Back to top
View user's profile Send private message Send e-mail
Guest
 





 
Offline
Post Posted:
 11 Feb 2012
Reply with quote
Post subject: No icon Re: Hack auf Dateien im Root

Sorry, wenn ich mir dein Posting hier so durchlese, ich hatte zuletzt gegen dieses Spaming gekämpft gehabt, leider war ich immer allein mit meinen Einträgen hier... Aktuell wurden mein Beiträge zu Sperrung von IP's etc gestern (10.02) nun gelöscht, da ich keine Unterstützung hier im mehr Forum fand.
Ja, deinen Fall kann ich nachvollziehen, auch wenn es mich nicht so erwischt hatte, da ich vorgesorgt hatte, muss ich dich fragen, in wie weit hast du wirklich dein Sentinel oder deine htaccess gegen dieses Spaming eingerichtet gehabt. Mit meinen Tipps wäre das dir wohl nicht passiert!!!  


 
 
Back to top
View user's profile Send private message
mdlasse
EVO User
EVO User



Joined: 24-Feb-2008
Posts: 182
Location: Magdeburg
Offline
EVO Version: 2.1.0 Final 2028
Post Posted:
 11 Feb 2012
Reply with quote
Post subject: No icon Re: Hack auf Dateien im Root

Hallo,

danke für deine Antwort. Ich habe deine Einträge aus diesem Thread übernommen. Sorry das von mir dort keine Antwort zu finden war. Ich kann aber nur etwas posten wenn ich davon einen wirklichen Plan habe. Deine Anleitung hatte ich allerdings verstanden und sie übernommen.

Die Frage die sich stellt, wie können die in meinen Dateien schreiben ?

Der Sentinel ist so eingestellt wie er eigentlich sollte.(mit Tips aus diesen Foren) Ich kann dir gern per PN Zugangsdaten übermitteln, um einen Blick zu werfen.

Gruß Lars  


 
 
Back to top
View user's profile Send private message Send e-mail
Guest
 





 
Offline
Post Posted:
 12 Feb 2012
Reply with quote
Post subject: No icon Re: Hack auf Dateien im Root

Meine Einträge hatte ich übrigens nur gelöscht, da ich noch in der Testphase für ein sauberes Sentinel bzw. der htaccess bin. Leider findet man im Netz keine wirklich astreine Anleitung, wie Sentinel konfiguriert werden sollte. Joomla2.5.1 und Typo3 benützen andere Stategien!!! REO wollte unser Sentinel auch gern ersetzen.

Wenn du möchtest, dann schick mir mal deine Zugangsdaten per PN - ich schau mir das an und vergleiche mit meinen Daten.

Beachte: Sofern deine Domain einmal von Spammern aufgenommen wurde, wird diese Domain ständig weiterverlinkt werden und weitere Trittbrettfahrer springen auf - es ist leider so, an meiner Haupt-Domain konnte ich das nachvollziehen. Generell sollten alle IP-Adressen/IP-Bereiche aus Russland, Ukraine, China - sofern du nicht deren Aufmerksamkeit haben möchtest, ausgesperrt werden. Ich sags mal lapidar, dort sitzen die "Verbrecher" - und unsere Regierung hat leider nix anderes zu tun, als sich um den EU-Rettungsschirm zu kümmern, es sind mal wieder zwei verschiedene Paar Schuhe..

Wenn sich unsere Bundesnetzagentur gegen Spamming mehr einsetzen würde, gäbe es vielleicht endlich Ruhe. Leider sind der die Hände gebunden, weil es einfach kein Gesetz in Deutschland dazu gibt.

Was mache ich: Auf meiner Haupt-Domain gibt es bekanntlicherweise kein YourAccount und Forums-Modul mehr. So kann ich sehen, wer Interesse an meiner Seite hat, oder wer generell nur Absichten auf Zugriff beidiger typischer php-Module haben mag. Diese landen mit ihren Einträgen im Fehlermodul. Alles weitere ist selbsterklärend.
Im WWW sind die Links zum Foren- und YourAccount-Module über php.net und deren Derivate, wie evo-cms bekannt, und es lädt somit diverse Spammer ein - sofern die eigene Domain gelistet wurde - siehe meine Zeilen oben!!!  


 
 
Back to top
View user's profile Send private message
Guest
 





 
Offline
Post Posted:
 12 Feb 2012
Reply with quote
Post subject: No icon Re: Hack auf Dateien im Root

Danke für deine PN. Ich schau mir das eher am Montag mal an. FTP-Daten sind nicht dabei, vielleicht brauch ich diese ja auch nicht.  


 
 
Back to top
View user's profile Send private message
Guest
 





 
Offline
Post Posted:
 15 Feb 2012
Reply with quote
Post subject: No icon Re: Hack auf Dateien im Root

Hab es gerad noch einmal versucht, hast wohl meine IP-Adresse bzw. Bereich noch nicht erlaubt für den Zugriff. Mein Webhoster kommt mit zwei IP-Bereichen daher.

Aber sage mal, wie kann denn ein "Angriff" auf deine Root-Dateien erfolgen (siehe erstes Posting). Normalerweise sollte eigentlich die robots.txt das im Großen und Ganzen verhindern.  


 
 
Back to top
View user's profile Send private message
Display posts from previous:  
Post new topic Reply to topic printer-friendly view
EVO CMS Forum Index -> Security Time synchronized with the forum server time
 
Page 1 of 1


Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum