oysterinfo - Warnung

[Edmundo]

Ich bin schon dran, mache heute Nachmittag weiter. Sollte heute Abend hoffentlich wieder alles gehen.

Hab ein paar "<?" zuviel gelöscht. Jetzt kann ich gefühlte 150 Seiten editieren.

Geduld, bitte

[dj74]

Wir hatten mal den Fall, dass einem unserer Kunden seine Seite mehrmals hintereinander gehackt wurde.

Beim ersten Mal wurde das übliche Prozedere durchgespielt:
Rücksicherung aus dem Backup, neue Passwörter gesetzt und die eingesetzte PHP-Software auf den neuesten Stand gebracht.

Ein paar Tage später war die Seite wieder gehackt, also wurde diesmal die Seite durch eine provisorische statische HTML-Version ausgetauscht damit kein PHP mehr zum Einsatz kam, die Passwörter erneut gewechselt...

Und die Seite wurde wieder gehackt.

Des Rätsels Lösung war ein infizierter Rechner beim Kunden. So hatte der Angreifer immer alle neuen Passwörter sofort wieder griffbereit.

Es muss also nicht immer am Server und/oder PHP liegen. Auch ein Sniffer im (öffentlichen) WLAN reicht manchmal schon aus, wenn man mal "auf die Schnelle" was vom iPhone aus an der Seite macht und die Admin-GUI nicht per SSL verschlüsselt ist.

Viel Erfolg beim Wiederaufbau der Seite, Elmar!

[Petedabomb]

Ich finde nachher mal raus ob ich mir was eingefangen habe, hatte am Rechner (Vista) keine Meldung und war auch mit dem iPad auf der Seite.



Avira hat bei mir auch nicht gemeldet:

DSLR Forum Trojaner

[Der Doc.]

Also diese FF Warnung hatte ich schon mal vor einem Monat etwa , habe mir aber da nix bei gedacht .
jetz erstmal virenchecken

[natas78]

Ja, sowas hatte ich auch mal.

War ein von mir handgeschriebenes CMS, was auch nur bei dem Kunden eingesetzt wurde.
Einige Dateien wurden mit einem Script-Code infiziert, der den Besucher dann auf eine andere Seite gelockt, bzw dort was nachgeladen hatte.

Habe dann auch einige PW geändert und die Seite war dann ca. 3 Monate später wieder Opfer eines Hacks.
Die Angreifer kommen meistens über infizierte Rechner an das FTP-Kennwort und haben dann Zugriff auf die Dateien.

Viele Grüße

Martin

[Edmundo]

So,

Oysterinfo ist jetzt wieder online und einsatzbereit!

Bis auf die Anzeigen läuft auch wieder alles und es ist auch wieder alles sauber.

Bei den Anzeigen bekomme ich es nicht hin, jetzt lassen mich meine PHP-Kenntnisse im Stich. Ich kann mir nicht erklären warum er die Bilder nicht lädt - für mich sieht alles ok aus. Gibt es PHP Experten hier?

[dj74]

So,

Oysterinfo ist jetzt wieder online und einsatzbereit!

Bis auf die Anzeigen läuft auch wieder alles und es ist auch wieder alles sauber.

Bei den Anzeigen bekomme ich es nicht hin, jetzt lassen mich meine PHP-Kenntnisse im Stich. Ich kann mir nicht erklären warum er die Bilder nicht lädt - für mich sieht alles ok aus. Gibt es PHP Experten hier?

Ja, hier
Schick mir mal ne PN wenn du es nicht hier ausbreiten willst.

[eloysonic]

Die Seite "www.oysterinfo.de" ist nicht mehr online, wurde sie eingestellt?

[Edmundo]

Nein, leider gibt es Zeitgenossen, die sich daran freuen, die Arbeit von anderen zu zerstören anstatt die Energie besser einzusetzen. So muss ich jetzt die Seite wieder herstellen und dazu komme ich erst während der Weihnachtsfeiertage. Ist leider so.