Homepage gehackt - was machen?
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
adresse
angriff
beispiel
datenbank
empfehlen
frage
http
interessieren
problem
richtung
software
start
system
tun
url
verbreitung
wartungsarbeit
webseite
wissen
woche
-
Hallo LC,
Nach den aktuellen vorfällen bei LC , Frage ich mich was man eigentlich machen kann wenn die eigne Webseite gehackt wurde? Wie kann man rausfinden wer der Hacker ist? oder habe ich keine Chance den Hacker ausfindig zu machen?
Und wie finde ich die stelle an den der Hacker reingekommen ist?(Wenn er sich nicht bei mir meldet und es mir sagt (schon vorgekommen^^))
Danke Schonmal für alle Tipps!
Christian -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
telelo schrieb: http://www.lima-city.de/thread/wartungsarbeiten-auf-dem-webspace
http://blog.lima-city.de/2010/02/sicherheitsvorfall-am-1-2-2010/
-.-
Meine Frage richtet sich nicht in diese Richtung!
Ich will wissen was ich machen kann wenn Meine Webseite gehackt wurde. (Nicht durch den LC Hacker)
Sondern durch eine sicherheitslücke auf meiner HP.
Nützt es mir was wenn ich die IP des Hackers habe? -
bettag schrieb:
christian1603 schrieb:
telelo schrieb: http://www.lima-city.de/thread/wartungsarbeiten-auf-dem-webspace
http://blog.lima-city.de/2010/02/sicherheitsvorfall-am-1-2-2010/
-.-
Meine Frage richtet sich nicht in diese Richtung!
Ich will wissen was ich machen kann wenn Meine Webseite gehackt wurde. (Nicht durch den LC Hacker)
Sondern durch eine sicherheitslücke auf meiner HP.
Nützt es mir was wenn ich die IP des Hackers habe?
Per IP kannst du ihn halt Orten!
Kann ich das auch legal? bzw. gibt es eine Online Polizei der ich das melden kann? -
Selbst wenn du die IP hast, ist nicht gesagt dass du die Person die dahinter steckt ermitteln kannst...
-
buechsdeluxe schrieb: Selbst wenn du die IP hast, ist nicht gesagt dass du die Person die dahinter steckt ermitteln kannst...
Das mit den Lokalisieren geht irgendwie nicht richtig?!
Ich habe das Grade mit meiner IP getestet. und er zeigt mir eine Ganz Ganz Ganz andere Adresse an.....
Eine der 3 Seiten wo ich es getestet habe:
http://www.seomoz.org/ip2loc?start
Beitrag zuletzt geändert: 2.2.2010 21:56:10 von christian1603 -
Servus,
Also ich bin da schon n bisschen länger dabei und hab sowas auch schon mal erlebt.
Grundsätzlich wird deine Webseite in den seltensten Fällen von einem Hacker geknackt, sondern von einem Cracker Kiddy, das es gerade mal fertig bringt im Kinderportal vom milw0rm zu spielen ...
So jetzt sit deine Webseite gehackt ... was nun?
1. So schnell wie möglich offline nehmen (vlt mit .htaccess)
2. ALLES HAARKLEIN DOKUMENTIEREN UND SICHERN!!!!
3. Suchen welche dateien betroffen sind
4. nach Fehlern in deinen verwendeten Scripts suchen (eventuell Updates etc ...)
5. Logs Sichern (Am besten den Webhoster Consultieren)
Die Lokalisierung von irgendwelchen IP adressen wird dich ohne Staatsanwaltschaft nicht wirklich weit bringen, desweiteren wirst du offensichtlich nur einen Proxy oder einen Thor Exit node finden ... also da würde ich mir keine Hoffnungen machen den zu finden.
Warum ich sage alles Dokumentieren und sichern? Die meisten Defacements haben was mit verbreitung von Malware zu tun, was bedeutet, dass deine webseite missbraucht wird um schadsoftware auf andere rechner zu Spielen ... Falls die Staatsanwaltschaft auf dich zu kommt wegen der verbreitung von Malware kannst du zumindest mal helfen und dich selbst aus dem Fadenkreuz ziehen...
Beste Grüße -
Man kann auch einfach ein PHP Script erstellen, dass die IP Addresse jedes Besuchers auf deiner Seite in einer Datenbank speichert.
Wenn man dann noch die IP zuordnen kann, kannst du den Hacker bei seinem Provider anzeigen^^ -
Hallo!
Also wenn Deine Webseite so beliebt ist in Hackerkreisen, dann würde ich Dir doch wie demonic-legends sehr empfehlen jegliche Zugriffe auf Deine Webseite zu protokollieren und in einer Datenbank festzuhalten. Weiterhin würde ich empfehlen alle drei Tage bis eine Woche die Passwörter zu ändern oder zumindest einmal im Monat. Mit IP Ortungen kommt man oft nicht weit, zumal die Verfolgung oft in der Stadt des Hauptsitzes des jeweiligen Providers endet und nicht im Haus des Hackers. Wenn der oder diejenige allerdings so dumm war, keinen Proxy zu benutzen beim Angriff stehen die Chancen gut Anzeige zu erstatten mit der IP. Sollte ein Proxy benutzt worden sein, sieht es schon schlechter aus - allerdings kannst Du ja mit .htaccess die Zugriffe auch regeln. Besser wäre es mit .htaccess nur bestimmte Leute zu erlauben, als etwaige potenzielle IPs auszusperren. Oder vielleicht mehr Sicherheitstore einbauen in Deine Seite, ohne den Ottonormaluser vor den Kopf zu stoßen.
Gruß,
Webdesignerin
Beitrag zuletzt geändert: 10.2.2010 19:44:59 von webdesignerin -
Hi, ein freund von mir hatte das gleiche Problem. Dem haben sie seinen Shop 3 mal gehackt. Der hat dann seine Seite von infected-web.de testen lassen. Die haben dann 2 gravierende Sicherheitslücken gefunden, obwohl der Hoster gesagt hat das alle Applikationen auf dem neusten Stand seien. Was das für Lücken waren, weis ich nicht genau. Die wollten den Hacker dann auch ausfindig machen.
Die von infected web sagten dann das der Hacker einen chinesischen proxy benutzt hat und sich der Aufwand nicht lohne das zu verfolgen. -
Wie seipt schon so schön schreibt...
Einem "Hacker" wird deine Seite nicht interessieren - Es sind meist nur Kiddies, die sich die Langeweile vertreiben oder Mitglieder in "Clubs", die sich damit beschäftigen, Webseiten zu "zerlegen". Die "Großen" interessieren sich nicht für solchen Quatsch.
So...nun zum Problem:
Viele User installieren Webanwendungen, von denen sie leider keine Ahnung haben. Meist auch noch Software, die längst veraltet oder mit Sicherheitslücken übersäht ist. Wenn man also eine Webseite mit einer Anwendung schmücken möchte (Forum, Community, Gallerie, CMS usw.), dann sollte man sich genau erkundigen, ob dieses System anfällig ist. Dies kann man, indem man auf die "dunkle Seite" wechselt und sich in den Exploit-DBs einmal nach dem jeweiligen System umsieht. Bei einer Software wie zum Beispiel "Joomla!" kann man davon ausgehen, dass das CMS weitestgehend sicher ist, da die Entwicklung permanent stattfindet und eine große Community dafür da ist, Sicherheitslücken zu beseitigen. Ein großes Problem bei Joomla! z.Bsp. sind dann die Komponenten und Module, die oft von Anfängern programmiert werden und aus diesem Grund oft viele Lücken aufweisen. Man sollte sich auch hier immer über die Sicherheit informieren. Denn egal, wie sicher eine Webanwendung selbst ist, jedes "Zubehör" kann ein Risiko darstellen.
Ein großes Problem sind auch die Webhoster, bei denen euer Webspace liegt. Oft sind es kleine Agenturen, die neben dem Hauptgeschäft auch das Webhosting anbieten. Allerdings kann man in den meisten Fällen von solchen Hostern abraten. Ein Beispiel wäre Gadding's - ein kleiner Webhoster hier im Umkreis. Wir hatten den Hoster bereits vor Wochen auf über 50 Sicherheitslücken in deren Systemen hingewiesen, die einen Übergriff auf die Accounts von deren Webhosting-Kunden ermöglichen. Seither gab es noch keine Antwort und auch keine Änderung. Bei solchen Webhostern erlebt man dann oft, dass Seiten "gehackt" werden, obwohl das Script an sich sicher war. Wenn der Server selbst nicht sicher ist, hilft einem im Grunde garnichts.
So...sollte es dann passiert sein...was tun?
Wie schon gesagt wurde, sollte man auf jeden Fall möglichst alles fein säuberlich dokumentieren.
Man sollte seinen Webhoster informieren (wenn er es nicht schon weiß) und Log-Daten anfordern, die ein Zuordnen der Abfragen zur jeweiligen IP ermöglichen. Bei großen Webhostern wie z.Bsp. 1&1, gibt es intern Abteilungen, die einen Account rund um die Uhr kontrollieren und schützen. Sollte es dann zu Übergriffen kommen, legen die den Space lahm und kümmern sich selbst um den Rest. Denn jeder "Hackangriff" auf eine Webseite, ist auch ein Angriff auf den Webhoster.
Die IP-Adressen sind aber meist unnütz. Natürlich sind es oft Kiddies, die eine Webseite angreifen, aber mittlerweile wissen auch die, wie man mit Proxy und Co umgehen muss, um nahezu unerkannt zu bleiben. Die IP dann zurück zu verfolgen ist eigentlich schwachsinnig. Zwar könnte man auch bei einem oder mehreren Proxy-Verbindungen, herausfinden, wer der Angreifer war, dies aber ist oft ein rechtliches Problem, zumal die Angriffe meist über mehrere Länder (ANGREIFER->Russland->USA->China->Holland->ZIEL) stattfinden und von jedem Land eine "Auslieferung" stattfinden muss und der Datenschutz da einen Riegel vorschiebt. Vorallem dann, wenn es sich um private Webseiten handelt oder der Schaden nicht wirklich groß ist.
Falls es sich nicht um eine private "Hobbyseite" handelt, sondern ein Onlineshop oder ein größeres Portal davon betroffen ist, sollte man auf jeden Fall professionelle Hilfe zur Seite nehmen und das Problem vom Fachmann beseitigen lassen. Das kostet zwar, ist aber fast eine Garantie dafür, dass dies nicht mehr so schnell passieren wird. Den absoluten Schutz gibt es nicht, das mussten auch schon Größen wie Ebay, Facebook usw. erfahren.
Gruß
-
pup-board schrieb: http://www.lima-city.de/thread/wartungsarbeiten-auf-dem-webspace
http://blog.lima-city.de/2010/02/sicherheitsvorfall-am-1-2-2010/
Das hat nichts mit meinen eigentlichen Thema zu tun. Ersten ist das schon älter und 2 ging es darum was ich machen soll wenn MEINE Webseite gehackt wurde. -
Sorry hab es zuspät gemerkt hatte das falsche in der Zwischenablage.
hmm bei mir als meine Website gehackt wurde hab ich nur nen htaccess schutz raufgemacht als sie wieder ging damit keiner mehr so schnell rauf kommt dan alle passwörter geändert und mehr konnt ihc nicht tun.
vllt kann ja dein anbieter die ip auslesen.
lg -
die meisten hacker verschleiern sowieso ihre IP oder gehen über Proxys oder andere gehackte PCs ins Netz, da wirst du nicht viel machen können.
Du solltest aber auf jeden Fall jede Seite einzeln überprüfen, ob dein Hacker dann evtl. Viren o.Ä. auf deine Seite geschleust hat.... -
singlekostenlos schrieb:
die meisten hacker verschleiern sowieso ihre IP oder gehen über Proxys oder andere gehackte PCs ins Netz, da wirst du nicht viel machen können.
Du solltest aber auf jeden Fall jede Seite einzeln überprüfen, ob dein Hacker dann evtl. Viren o.Ä. auf deine Seite geschleust hat....
Ich glaube ich muss nochmal die Definition von Hacker darstellen. Ein Hacker stellt einen sehr erfahren Benutzer in der IT da. Aber ein Hacker würde nie in ein fremdes System eindringen, jedenfalls nicht, um Schaden anzurichten oder es zu zerstören. Dies wird mit dem Wort 'Cracker' bezeichnet.
& bitte, keine Antworten à la: "Im Film x und y und z ist aber der coole Hacker xyz der alles lahmlegt.".
Die Medien haben schon immer viel (falsches) verbreitet.
http://de.wikipedia.org/wiki/Hacker
Und bitte mehr als die 1. Zeile lesen. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage