Hilfe, hacker ruiniert mein Leben

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Bast12k5, 5. Juli 2008 .

Schlagworte:
  1. 5. Juli 2008
    Hallo,

    Seit kurzem bearbeteitet irgendso ein ein WIXER immer eine Datei auf meinem Server, welche die Domain immer auf eine IP Adresse / movie.php weiterleitet, die dann einen Virus beinhaltet.

    Ich verliere so User und meine Einahmen, die für mich Lebenswichtig sind!

    Ich weis nicht was ich noch machen kann ... ich finde keine Sicherheitslücke :-(

    Kann mir bitte bitte jemand helfen .... es geht um die seite http://www.rsprotect.com

    Gerade geht sie weider, weil ich die htaccess immer manuell wieder hochlade ... aber nach einer Weile fängt die scheise weider von vorne an!

    Gruss
     
    + Multi-Zitat Zitieren
  3. 5. Juli 2008
    AW: Hilfe, hacker ruiniert mein Leben

    Du findest keine Sicherheislücke?

    vsftpd 2.0.5 <=> 2.0.6
    OpenSSH 4.3p2 <=> 5.0p1
    Apache httpd 2.2.3<=> 2.2.9
    Python 2.4.4 <=> 2.5.2
    PHP 5.2.0 <=> 5.2.6
    Openssl 0.9.8g <=> 0.9.8h
    Qpopper 4.0.5 <=> 4.0.8
    MySQL 5.0.32 <=> 5.0.51b

    Keine deiner, durch nmap aufrufbaren Software, ist auf dem neusten Stand.
    Du musst immer davon ausgehen das es neben den public exploits (die ich dir jetzt für die Software nicht suchen werde) auch non-public exploits gibt. D.h. je weniger Software auf deinem Server ist umso besser.
    Und wenn du schon eine Website hostest, dann solltest du deine Software immer auf dem aktuellsten Stand halten. Außerdem solltest du die Banner der Software löschen, bzw. abändern.

    Mein Tip, setzt das System komplett neu auf, der "Hacker" kann das System schon komplett "abgesichert" haben, sprich mit Trojanern, Shells etc.
     
    + Multi-Zitat Zitieren
  4. 5. Juli 2008
    AW: Hilfe, hacker ruiniert mein Leben

    ja mag sein, aber man benutzt nicht immer die neuste software. die andere sollte ja auch sicher sein.

    irgendwie muss das über die URL kommen ... weil nur diese domain / ordner ist betroffe. und ich hab mehrere projekte auf dem server
     
    + Multi-Zitat Zitieren
  5. 5. Juli 2008
    AW: Hilfe, hacker ruiniert mein Leben

    und was ist, wenn es dafür doch exploits gibt? vielleicht interessiert sich der hacker auch nur für das eine projekt, weil er z.b. selbst ein selbiges hat und dir so die kunden klauen will...

    update doch einfach, setz den server komplett neu auf, falls er schon root-kits und backdoors drauf hat (k.a. wie das mit servern läuft, heißen die da auch root-kits?).
    wie soll das denn über die url kommen btw? dauert doch nur fünf sec um an 193.34.120.22 zu kommen. man man
     
    + Multi-Zitat Zitieren
  6. 5. Juli 2008
    AW: Hilfe, hacker ruiniert mein Leben

    Es gibt ein Wort das mein Meinung zu dem Satz am besten ausdrückt: WTF??
    Warum glaubst du denn wird Software überhaupt aktualisiert? Um den User zu ärgern oder wie?

    Klar, lokale Software muss nicht immer auf dem aktuellsten Stand sein, aber bei Software die von außerhalb erreichbar sein soll, ist so etwas pflicht.
    Inbesondere bei einem Server.

    @ INETrandom

    Es gibt exploits die zu seiner Softwarekonfiguration passen, sogar einige
     
    + Multi-Zitat Zitieren
  7. 5. Juli 2008
    AW: Hilfe, hacker ruiniert mein Leben

    ich würde erstmal alle passwörter ändern und in der /etc/passwd allen accounts /bin/false
    geben.

    danach mal mit "chkroot" auf läufige backdoors untersuchen.
    mit "iptables" alle ports bis auf ssh und http abdichten.

    vll geht er direkt über den ftp drauf... prüfe /var/log/auth*
     
    + Multi-Zitat Zitieren
  8. 5. Juli 2008
    Mein Hoster sagt, dass die neuste Software drauf ist die stable ist und die für seine Serversoftware da ist.

    Da es nicht mein Server ist, kann ich da nichts ändern ...

    er hatt gerade 2 dateien gefunden im html ordner, die keinen dateinahmen sowie keine dateiendung hatten ... diese wurden nun gelöscht. mal schaun obs das vllt war.
     
    + Multi-Zitat Zitieren
  9. 7. Juli 2008
    AW: Hilfe, hacker ruiniert mein Leben

    stable heißt aber nicht gleich sicher. du musst dich entscheiden ob du ein system haben willst wo alles von den funktionen her läuft und sicher getestet wurde, dafür aber sicherheitslücken enthält, oder ob du lieber ein sicheres system und dafür einige features weglässt. das zauberwort heißt unstable neueste version, kann aber fehler enthalten oder abstürze verursachen, trotzdem empfiehlt sich im serverbetrieb der einsatz von unstable software. stable kannst auf deinem desktop pc laufen lassen.
     
    + Multi-Zitat Zitieren
  10. 7. Juli 2008
    AW: Hilfe, hacker ruiniert mein Leben

    Naja,
    er muss ja nich unbedingt unstable Software laufen lassen. Es würde reichen, wenn du dir die Updates und Patches ziehst und die installierst bzw. mit kompilierst. Weil im Open-Source-Bereich geht das mit den Patches ja recht schnell.
    Außer der Hacker hat ein non-public exploit, dann wissen die Hersteller natürlich meistens nix von der Lücke
     
    + Multi-Zitat Zitieren
  11. 13. Juli 2008
    AW: Hilfe, hacker ruiniert mein Leben

    Das einloggen nacher mit nem normalen Account per ssh wird spaßig..
     
    + Multi-Zitat Zitieren
  12. 13. Juli 2008
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: Hilfe, hacker ruiniert mein Leben

    Hmm ich war mal so frei und hab dir nenscan drüber laufen lassen. Da sind ja zig sicherheitslücken... du musst alles updaten auf deinem Server.

    Bild
     
    + Multi-Zitat Zitieren
  13. 13. Juli 2008
    AW: Hilfe, hacker ruiniert mein Leben

    jap ich würde auch erstmal alle pws ect. ändern..
    und wenn das dein server ist (nehme mal an das du ein root hast) dann schau doch mal in den logs und such dir seine ip raus und dann kannst du ihn ja anzeigen (wenn er keinen proxy nutzt)

    mfg weed
     
    + Multi-Zitat Zitieren
  14. 13. Juli 2008
    AW: Hilfe, hacker ruiniert mein Leben

    das nennt sich natürliche selektion
    aber ich würde sagen dein php script enthält halt ne sicherheitslücke über die sich der hacker per XSS oder sowas halt zugang verschafft
     
    + Multi-Zitat Zitieren
  15. 13. Juli 2008
    AW: Hilfe, hacker ruiniert mein Leben

    Der screenshot gibt auch schon genug anlass auf dumme ideen zu kommen , die einfachsten lücken findet man aber nicht immer.
    die logs sind deine quelle der suche nach der lücke,da bin ich mir ganz sicher.evt. kannst du ja sehr vertrauensvolle leute hier um hilfe und rat fragen , sollte dein anliegen so existenzbedrohend sein.
     
    + Multi-Zitat Zitieren
  16. 13. Juli 2008
    AW: Hilfe, hacker ruiniert mein Leben

    Per XSS kommt man in keinen Server, XSS beschränkt sich auf die Clients (Browser). ne SQL-Injection oder nen Remote-Include.

    Versuch mal nen Reverse-IP Lookup zu machen und schau dir an was für andere Seite noch auf dem Server sind. Wenn davon einen unsicher ist und der Angreifer darüber auf den Server gelangt wirst du kaum eine möglichkeit haben da was zu ändern (ist doch nicht dein Server so wie ich das verstanden habe, oder?). Software updaten wäre somit auch nicht möglich wenn du keinen Root zugriff hast.
     
    + Multi-Zitat Zitieren
  17. 16. Juli 2008
    AW: Hilfe, hacker ruiniert mein Leben

    Kann der Hacker eigentlich jetzt auch loggen, wer zieht und was er zieht?
     
    + Multi-Zitat Zitieren
  18. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten