Hallo,
ich hatte heute einen Hackerangriff auf meinem Server. Der Hacker hat eine index.html in â??home/www/web1/html/â?? und den FTP Server (proFTP) lahm gelegt.
Ich wollte mal fragen, ob jemand einen ähnlichen Angriff hatte oder zufällig die veränderte index.html kennt oder mir irgendwann zu den Hintergründen des Hackers sagen kann.
Ich habe die Datei mal gesichert und hier online gestellt: http://www.whv-web.de/hack-index.htm
Danke.
Hackerangriff
-
dj-christian
- Posts: 13
- Joined: 2003-11-30 13:06
- Location: Wilhelmshaven
- Contact:
Re: Hackerangriff
Na ob das schon alles war?DJ-Christian wrote:Hallo,
ich hatte heute einen Hackerangriff auf meinem Server. Der Hacker hat eine index.html in â??home/www/web1/html/â?? und den FTP Server (proFTP) lahm gelegt.
Re: Hackerangriff
kanst Dich mit Deinen Leidesgenossen in Verbindung setzen, vielleicht wissen Die ja schon mehr,
über Ihre Sicherheitslücken. http://www.zone-h.org/en/defacements/fi ... H0/page=1/
über Ihre Sicherheitslücken. http://www.zone-h.org/en/defacements/fi ... H0/page=1/
Re: Hackerangriff
Moin,
IMHO hast Du da eine ganz böse Sicherheitslücke, weil Du den Pfad von Include-Dateien per Link (Get) übergibst. Ausserdem ist die Version des PhpBB-Boards veraltet.
Ich werd das jetzt mit den include-Dateien ein wenig testen...wenn Du verdächtige Log-Einträge mit der IP *.*.198.6 hast, dann war ich das...werde nix kaputt machen ;-)
Gruß, Thomas
EDIT: So, habs jetzt auf die schnelle nicht geschafft, externe PHP-Dateien einzubinden. Bin da aber auch kein besonderer Profi. Vielleicht schaut sich das nochmal jemand anderes an??
IMHO hast Du da eine ganz böse Sicherheitslücke, weil Du den Pfad von Include-Dateien per Link (Get) übergibst. Ausserdem ist die Version des PhpBB-Boards veraltet.
Ich werd das jetzt mit den include-Dateien ein wenig testen...wenn Du verdächtige Log-Einträge mit der IP *.*.198.6 hast, dann war ich das...werde nix kaputt machen ;-)
Gruß, Thomas
EDIT: So, habs jetzt auf die schnelle nicht geschafft, externe PHP-Dateien einzubinden. Bin da aber auch kein besonderer Profi. Vielleicht schaut sich das nochmal jemand anderes an??
-
dj-christian
- Posts: 13
- Joined: 2003-11-30 13:06
- Location: Wilhelmshaven
- Contact:
Re: Hackerangriff
Ja danke für eure Infos.
Habe jetzt nen neuen Server mit Debian aufgesetzt, ich denke jetzt sind erstmal die Sicherheitslücken geschlossen ;)
Die Frage war ja auch mehr darauf bezogen, ob jemand anders Bekanntschaften mit dem Hacker gemacht hat.
Denn ich würde gerne rechtlich gegen den Hacker vorgehen, jedoch war er so schlau, das er alle Logs gelöscht hat und keine Spuren wie IP hinterlassen hat.
Habe jetzt nen neuen Server mit Debian aufgesetzt, ich denke jetzt sind erstmal die Sicherheitslücken geschlossen ;)
Die Frage war ja auch mehr darauf bezogen, ob jemand anders Bekanntschaften mit dem Hacker gemacht hat.
Denn ich würde gerne rechtlich gegen den Hacker vorgehen, jedoch war er so schlau, das er alle Logs gelöscht hat und keine Spuren wie IP hinterlassen hat.
Re: Hackerangriff
VORSICHT:
Nach so einem Angriff hatte ein Kollege von mir ein Rootkit auf der
Kiste gehabt. Wenn der Server noch laufen sollte, checke den mal
ganz genau und solltest du was finden, sofort neu aufsetzen (lassen).
Lg, DtS
Nach so einem Angriff hatte ein Kollege von mir ein Rootkit auf der
Kiste gehabt. Wenn der Server noch laufen sollte, checke den mal
ganz genau und solltest du was finden, sofort neu aufsetzen (lassen).
Lg, DtS
-
dj-christian
- Posts: 13
- Joined: 2003-11-30 13:06
- Location: Wilhelmshaven
- Contact:
Re: Hackerangriff
ähm,
es wurde schon ein neuer Server aufgesetzt und die Webs rübergeschoben.
es wurde schon ein neuer Server aufgesetzt und die Webs rübergeschoben.
Re: Hackerangriff
Ja, gut - aber das hat nun nichts mit den möglichen Einfallstoren zu tun, die Thomas80 dir gezeigt hat.Habe jetzt nen neuen Server mit Debian aufgesetzt, ich denke jetzt sind erstmal die Sicherheitslücken geschlossen
cu