Homepage gehackt
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
account
adresse
ahnung
anbieter
backup
eintrag
fllen
geheimnis
hacker
hilfe
injection
kunst
machenschaften
marc
pawort
regel
registrierte
schuld
spa
stundenlohn
-
Hey Leute,
ich hab ein Problem, wie der Titel schon verrät.
Und zwar betreibe ich eine HP bei Oyla und habe dort halt so ne kleine Homepage für mich eingerichtet ...
jetzt hat sich irgendein Spinner den Spaß erlaubt und meine komplette Seite gehackt ... er hat wohl irgendwie mein Passwort rausbekommen, es nach einem Login geändert und nun aus meinen Texten völlig andere gemacht, die nun wirklich nicht mehr schön sind ...
Deshlab bitte ich Euch um Hilfe ... ich weiß nicht, wie ich die Seite \'zurückerobern\' kann ... bzw vielleicht das Passwort umgehen und die Seite einfach löschen kann, sodass niemand mehr etwas beim Aufrufen zu gesicht bekommt ...
Bitte helft mir, ich weiß nicht weiter und so weit ist es mit meinen Hacker-Künsten nicht her ... ich habe kein bisschen Ahnung von sowas ... -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Vielleicht schreibst du die Leute von Oyla einfach mal mit deiner dort registrierten E-Mail-Adresse an und fragst, ob die dir ein neues Passwort generieren können?
Was anderes würde mir da jetzt spontan auch nicht einfallen. Und Tipps zum Hacken geb ich nicht so einfach her. Am Ende trifft es die falschen.
Wenn die Seite wirklich dir gehört, dann ist es für die Leute von Oyla kein Problem, dein Problem nachzuvollziehen.
Beitrag geändert: 10.9.2007 22:57:41 von mlrecords -
Ja gut, ich hatte auch jetzt nicht erwartet, dass ich hier alle möglichen Hacker-Geheimnisse preisgegeben bekomme ...
Wollte ja lediglich einige Tipps haben, mit denen ich diese machenschaften beenden kann ...
Klar, dass da immer jemand wie ich ankommen und sagen kann, dass die eigene Seite gehackt wurde und man die zurückhacken will, die preisgegebenen Künste dann aber für eigene fiese zwecke nutzt.
Von daher hatte ich auch nicht die Offenbarung erwartet ^^
naja, ich werds mal versuchen mit Oyla zu regeln ... danke erst mal für den Tipp *Thumbs Up* ;) -
Das ist das einfachst und spart die meisten nerven.
Außerdem könnte es ja auch sein, dass Oyla selbst irgendeine Sicherheitslücke haben und nur so werden die darauf aufmerksam.
Wir behalten hier auf Lima-City, selbst wenn die Mail-Adresse geändert wird auf alle Fälle die Originaladresse. Das bedeutet, wenn irgendjemand hier etwas hacken sollte, können wir dies nachvollziehen und dem betreffenden Benutzer seinen Account zurück geben.
Es ist in solchen Fällen immer besser, erstmal die Anbieter zu kontaktieren. Die haben ja deine Daten und anhand ein paar Referenzen ist es ein leichtes zu ermitteln, wer der wahre Besitzer eines Accounts ist. -
Ok,
das ist schon mal gut zu wissen, dass sich doch noch einige Leute um die User sorgen ... wenigstens brauche ich mir nach dieser Aussage keine Sorgen um meinen Lima-Account machen ;)
Naja gut, ich mach das einfach mal ... aber nicht mehr heute, werd gleich schlafen gehen ^^
danke für die Hilfe, wenns was neues gibt oder so, dann meld ich mich nochmal hier (bzw wenns nicht klappt ;) ) -
Ich glaube, du hast nur noch die eine Möglichkeit, dich mit dem Admin in Verbindung zu setzen.
Oder einfach neu anmelden und ein besseres Passwort verwenden. -
Ich hatte mal ne Webseite bei Pytal, die wurde auch gehack!
Ich hatte Joomla drauf,
und irgendjemand hat sich den Spass gemacht mit nem Joomla Hacker Tool den editor
Ordner gelöscht und nen Virus auf die Seite gamacht! -
Ich glaub ich sollte mal mein passort auf lima-city ändern, das ist zurzeit nur
ein gammel-leichtes, aber andererseits auch gut zu merken.
Man sollte sich darüber Gedanken machen, ob man eine potenzielle Zielgruppe für
Hacker darstellt... -
Da biste sowas von selber schuld, wenn du keine sicheren Scripte schreiben kannst oder unsichere verwendest. Das kotzt mich eh an, jeder Arsch betreibt Webprogrammierung, kann aber grad mal so php hinklatschen aber nicht wirklich sicher programmieren und dann wunderts welche warum ich einen Stundenlohn von über 25€ habe und nicht so billig wie viele mit 5-10€. Geht alle verrecken. So, jetzt hab ich mich aufgeregt, aber musste auch mal sein. Sorry, aber das kotzt mich echt an. Es heißt zwar, Konkurenz belebt das geschäft, aber wenn alle nur billig-code für 10€ schreiben, der aber keine Qualität hat und alle nur noch auf solche Anbieter reinfallen. Ihr tut mir leid. Tz..
Nix passwort rausbekommen und geändert, passwort nicht rausbekommen aber über SQL-Injection geändert und fertig. Das ist auch nicht besonders großes Hacken, 99% der Billig-Hobbyentwickler denkt eben nicht an sowas... Selber schuld. -
Nix passwort rausbekommen und geändert, passwort nicht rausbekommen aber über SQL-Injection geändert und fertig. Das ist auch nicht besonders großes Hacken, 99% der Billig-Hobbyentwickler denkt eben nicht an sowas... Selber schuld.
Mysql-Injection ist inzwischen die häufigste "Attacke"... Sogar NACH den StandartPWs. Leute die keine Ahnung von PHP haben, (wie ich!) die sollten sich ein KLEINES und ÜBERSCHAUBARES fertig CMS nehmen (Was unter der GPL steht) und die MYSQL Einstellungen, Stringnamen usw verändern. Nun ist zwar an sich nicht sicherer, aber die Scriptkiddies bleiben schonmal draussen, weil deren fertig Exploit nichtmehr zieht. [Sie schreiben nun per MYSQL-Injection "blind" einen Eintrag (meinst ein MD5-Hash) in die Mysqldatenbank, nur wird dieser Eintrag garnicht gelesen ] Und damit wären 99% der Angreifer auf einer Privaten Website ja schonmal eleminiert
Apropos: Einen Stundenlohn von 10 - 15€ bekomme ich ja sogar dann, wenn ich PCs für Leute zusammenbaue & konfiguriere oder denen einfach nur DSL einrichte oder Satellitenschüsseln & DVB-S einrichte
fazit: 15€ ist zu wenig Geld für vernünftige Arbeit. Wer das nicht begreifft ;)
Aber machtnichts, am falschen Ende spaarts sich halt am besten -
An deiner Stelle würde ich mir das Passwort von den Admin's von Oyla zurücksetzen lassen.
Kann nicht verstehen wo das Problem liegt. Sowas kann man ruck-zuck an einem Tag regeln.
Es sei denn, die Admin's wollen nicht. :-)
Hoffentlich hast du ein Backup der Seite irgendwo offline und lokal auf deinem Rechner.
Viel Glück! -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage