|
|
|
Musicman75
|
« am: 02 Februar 2006, 11:23:56 » |
|
Hallo,
mein Server wurde im letzten Monat 2 mal gehackt. Hat noch jemand Probleme mit Hackern?
Mein Provider meint dieses Problem liegt an der verwendeten Software für die Pages
Ich verwende für die ganzen Seiten vkpMX und Pragma.
Gibt es irgendwelche Programme die solche Sachen explizit blocken, aufzeichnen oder komplett sperren?
Dabke und Gruß
Steff
|
|
|
|
|
Gespeichert
|
Unaufgeforderte Support PMs & Emails werden ignoriert
Immer erst die Boardsuche verwenden und gegebenenfalls einen neuen Threat eröffnen, wenn das Problem noch nicht behandelt wurde!
|
|
|
|
|
|
munzur
|
« Antworten #1 am: 02 Februar 2006, 11:50:39 » |
|
Hallo,
Hast du genauere Infos darüber welches Modul etc eine Lücke hat oder sonnstige Infos?
L.g
|
|
|
|
|
Gespeichert
|
"Debug-Mode" einschalten.
"SQL-Fehler anzeigen" einschalten
und evt. auftauchende Fehlermeldungen posten .
|
|
|
|
|
|
Musicman75
|
« Antworten #2 am: 02 Februar 2006, 12:09:46 » |
|
wenn ich das wüsste wär es wirklich schön. keine ahnung, ich betreibe gerade erst mal datensicherung, dann wird mal wieder neu initialisiert.
|
|
|
|
|
Gespeichert
|
Unaufgeforderte Support PMs & Emails werden ignoriert
Immer erst die Boardsuche verwenden und gegebenenfalls einen neuen Threat eröffnen, wenn das Problem noch nicht behandelt wurde!
|
|
|
|
|
|
munzur
|
« Antworten #3 am: 02 Februar 2006, 12:16:31 » |
|
Hallo,
Und was pasiert nachdem du gehackt wurdest? Seite leer? Keine Rechte? Also was ändern die?
L.g
|
|
|
|
|
Gespeichert
|
"Debug-Mode" einschalten.
"SQL-Fehler anzeigen" einschalten
und evt. auftauchende Fehlermeldungen posten .
|
|
|
|
|
|
Musicman75
|
« Antworten #4 am: 02 Februar 2006, 12:57:10 » |
|
Der komplette Server war tot. Da DOS Attacken von meinem Server ausgingen wurde der gesperrt.
|
|
|
|
|
Gespeichert
|
Unaufgeforderte Support PMs & Emails werden ignoriert
Immer erst die Boardsuche verwenden und gegebenenfalls einen neuen Threat eröffnen, wenn das Problem noch nicht behandelt wurde!
|
|
|
|
|
|
munzur
|
« Antworten #5 am: 02 Februar 2006, 13:29:52 » |
|
Hi,
Also DDOS Atacken nicht auf dein Server sondern von deinem Server?
L.g
|
|
|
|
|
Gespeichert
|
"Debug-Mode" einschalten.
"SQL-Fehler anzeigen" einschalten
und evt. auftauchende Fehlermeldungen posten .
|
|
|
|
|
|
FrankP
|
« Antworten #6 am: 02 Februar 2006, 13:41:51 » |
|
Eine ddos von deinem Server aufgrund eines gehackten pragma? UI! Da kann und sollte dein Provider nähere Hinweise geben. Dann die übliche Vorgehensweise, logfiles des entsprechenden Zeitraums durchgehen, den Angriff finden, Loch stopfen - wenn das dann alles so stimmt. Hast du einen Server mit root Rechten?
|
|
|
|
|
Gespeichert
|
Webhosting für pragmaMx www.abundus.deWer Butter will soll Butter kaufen, statt stundenlang auf die Milch einzudreschen und sich zu wundern, warum nur Käse rauskommt. |
|
|
|
|
|
Musicman75
|
« Antworten #7 am: 02 Februar 2006, 18:47:40 » |
|
ja, hatte auch 2 firewalls am laufen, es waren nur 10 ports offen, alle anderen gesperrt.
deswegen wunderts mich ja auch so.
|
|
|
|
|
Gespeichert
|
Unaufgeforderte Support PMs & Emails werden ignoriert
Immer erst die Boardsuche verwenden und gegebenenfalls einen neuen Threat eröffnen, wenn das Problem noch nicht behandelt wurde!
|
|
|
|
|
|
jubilee
Gast
|
« Antworten #8 am: 02 Februar 2006, 20:01:14 » |
|
ja, hatte auch 2 firewalls am laufen, es waren nur 10 ports offen, alle anderen gesperrt.
deswegen wunderts mich ja auch so.
Was für Firewalls warern das denn ? Welche Ports waren offen ? Auf einem Webserver braucht man eigentlich ja nur Port 80, 21, 22, 25, 443 Welche Serversoftware läuft (also welche Server UND welche Versionen der Binaries) MfG jubilee |
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
Musicman75
|
« Antworten #9 am: 03 Februar 2006, 01:00:50 » |
|
1und1 Rootserver
Suse 9.1, Confixx 3.0
Apache2, PHP 4.x, MySql 3.x
genauer kann ich grad nicht angeben, da ne Reinitialisierung läuft.
Es war der Systemeigene Suse Firewall als auch die vorgeschaltete Firewall die 1und1 anbietet.
Offen waren neben Deinen genannten noch die folgenden Ports:
110, 8443, 143, 465, 993, 995
|
|
|
|
|
Gespeichert
|
Unaufgeforderte Support PMs & Emails werden ignoriert
Immer erst die Boardsuche verwenden und gegebenenfalls einen neuen Threat eröffnen, wenn das Problem noch nicht behandelt wurde!
|
|
|
|
|
|
jubilee
Gast
|
« Antworten #10 am: 03 Februar 2006, 08:47:32 » |
|
110 = POP3 143 Internet Message Access Protocol. (Brauchst Du das  ) 8443 Das ist doch irgendein Streamingdienst oder Gameserver ?! 993 IMAP über SSL 995 POP3 über SSL (Bietest Du das überhaupt an IMAP und POP3 über verschlüsselte Verbindung?) Also bei 143 und 8443 würde ich schon gerne wissen, welcher Server dahintersitzt. MfG jubilee |
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
Musicman75
|
« Antworten #11 am: 03 Februar 2006, 13:05:11 » |
|
dann werd ich noch nen paar zu machen, brauch ja das alles nicht.
vielleicht auch ne ahnung für was der 465 sein soll?
für was ist denn das ICMP Protokoll?
|
|
|
|
« Letzte Änderung: 03 Februar 2006, 13:08:19 von Musicman75 »
|
Gespeichert
|
Unaufgeforderte Support PMs & Emails werden ignoriert
Immer erst die Boardsuche verwenden und gegebenenfalls einen neuen Threat eröffnen, wenn das Problem noch nicht behandelt wurde!
|
|
|
|
|
|
