FP

Defacement Attacke gegen meinen Server

von fp um 06:29 am 6. September 2009, abgelegt unter Blogging

Ja liebe Leute auch mich hat es mal getroffen. Vielen Dank an die Hacker die mir so viel Arbeit gemacht haben. Gestern ist jemand auf unserem Server eingebrochen und hat alle Files die index oder main enthalten durch durch eine eigene html Seite ersetzt. Die Alarmglocken schrillten relativ schnell, nur leider war ich gerade nicht vorm PC um gleich einzugreifen.

Mit den Backups konnte ich fast wieder alles herstellen. Ich wollte eh mal aufräumen und alten Schrott vom Webverzeichnis verschwinden lassen, jetzt hab ich wenigstens einen Grund dafür.

Ich finds ja nur nett das diejenigen sich immer leichte Ziele wie private Server aussuchen, als mal was schwieriges zu hacken. Die eingespielte html Seite war übrigens mit M$ Word erstellt ;)

:,
12 Kommentare:
  1. Wolfgang Kirchleitner
    September 10th, 2009 on 11:44

    Kann man über MS Word nicht den Hacker herausbekommen ?
    ;)

  2. fp
    September 13th, 2009 on 21:24

    Ja stimmt schon, werd mir mal den Quellcode anschauen ;)

  3. Wolfgang Kirchleitner
    September 14th, 2009 on 01:07

    Um 2 hat ein erneuter Spamangriff auf twoday.net begonnen. (14.9.2009)
    Also in Zukunft Nachtschicht…

  4. iq
    September 14th, 2009 on 13:44

    huhu! ham den selben scheiß gerad seid 4 Wochen anne Hacken und die Idioten defacten 24! Domains und sites. wenns bei dir mit dem backup geklappt hat , glück gehabt,bei uns wurden neben dem defacing alle DNS zuweisungen gelöscht … scheinbar ein php script, dass nun irgendwo hinter 200GB daten liegt… ein einspielen des backups bewirkte nur dass der jenige automatisiert das gleiche spiel von vorn begann….

  5. fp
    September 14th, 2009 on 14:01

    Am liebsten würde ich das Ding neu aufsetzen, aber das dauert halt dann 2 Tage und die hab ich im Moment nicht.

    Seit dem Zwischenfall hab ich SNORT laufen, damit ich Verdächtiges wenigstens sehe ;)

  6. iq
    September 14th, 2009 on 17:11

    tu dir den gefallen, setz es neu auf-auf dauer ist backup x-mal aufspeilen teurer als einmal das system zu säubern. Lieber einmal 2 Tage investieren als alle 3-4 Tage alles neu machen zu müssen.

  7. Björn Mayer
    September 15th, 2009 on 21:30

    Hi Philipp, auch auf meiner guten, alten Domäne kann man sich jetzt an anatolischem Gehacktem erfreuen.
    Ich werde ab Jänner 2010 wieder selbständig arbeiten, wohl wieder meinen alten Firmennamen aktivieren, es wäre daher großartig, wenn Du diesen Mist entfernen könntest.

    Vielen Dank!
    Björn

  8. fp
    September 19th, 2009 on 12:17

    Schon erledigt. Ich hoffe ich hab sonst nichts übersehen :(

  9. Björn Mayer
    Oktober 4th, 2009 on 00:28

    DANKE! (bei einem Fußballspiel müsstest du jetzt: BITTE! schreien.;-)

  10. fp
    Oktober 5th, 2009 on 11:39

    BITTESCHÖN

  11. Chris
    März 13th, 2010 on 11:19

    LOL, oder Ihr lernt einfach mal sauber zu programmieren bzw. die teilweise löchrigen sources von wordpress zu lesen und zu fixen, dann würdet ihr euch sehr viel arbeit ersparen

  12. fp
    März 13th, 2010 on 15:09

    Es war übrigens nicht Wordpress sondern phpBB.

    Eine Sicherheitslücke ausnützen und Daten auf einem Server zu löschen ist ein krimineller Akt und durch nichts zu rechtfertigen!

Hinterlasse einen Kommentar

Suchst du etwas?

Mit diesem Formular kannst du die Site durchsuchen:

Noch immer nicht das richtige gefunden, dann schreib einen Kommentar!

Ein paar externe Links!

Hier machen wir ein paar Bookmarks...

Archiv

Alle Beiträge kronologisch...