xampp sicherheit (geschockt)

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

xampp sicherheit (geschockt)

Postby pit81 » 23. September 2005 03:03

Hallo. Ich nutze jetzt xampp schon ne längere zeit und finde es ist schon ein tolles "Produkt" bloss auf die mangelnde Sicherheit hätte man echt mal besser drauf hinweisen müssen.

Ich finds ja krass das ich obwohl ich den server per htaccess gesichert habe rausfinden muß das jemand seit tagen auf meiner kompletten festplatte rumspaziert und das nicht nur im Serverordner :shock:
(außer apache und mysql war kein anderer server aktiv)

Ich bin noch immernich dahinter gekommen wie er das geschafft hat. Ich bin echt neugierig und habe auch die sicherheits-faq gelesen und komme nicht dahinter. Wäre nett wenn mir jemand erklären würde wie das machbar ist... und wie ich mich davor schützen kann...

aufgefallen ist mir das u.a. dadurch das ständig die cmd.exe aktiv war bzw zugriff auf die ftp.exe bestand.

mfg
pit81
 
Posts: 5
Joined: 23. September 2005 02:51

Postby PF4 » 23. September 2005 06:30

Hallo.

1. Welchen XAMPP setzt du ein?
2. Welche Software läuft auf xampp (meist der Grund warum Einbrüche erfolgreich sind)?
3. Such in den logs nach ftp.exe
4. Kann es genauso gut auch ein Wurm oder sonst etwas sein also mal ruhig Blut
"2 Dinge sind unendlich die Dummheit der Menschheit und das Universum , aber beim Universum bin ich mir noch nicht sicher“
Albert Einstein
PF4
 
Posts: 528
Joined: 10. March 2003 09:15

Postby Refreshed » 23. September 2005 08:31

Es wird überall genannt, das Xampp nicht für den Produktiveinsatz gedacht ist! Eher für Entwickler gedacht im eignen LAN ohne Verbindung in das Internet.

Ich habe auch mal Xampp für Windose genutzt, war auch immer sicher :wink: wenn mans richtig einstellt... mein ich...

aber ich bin auf Linux umgestiegen, da ich Windows nicht mehr schön und für mich nicht mehr geeignet war (das ist Linux schon etwas besser als Server) zudem ist das Wort "Sicherheit" in Linux mehr angespriochen, finde ich :)
Refreshed
 
Posts: 25
Joined: 27. March 2004 11:52

Postby pit81 » 23. September 2005 14:02

Hallo. Danke für eure antworten aber wie er das geschafft hat weiß ich jetzt noch immer nicht :?

War definitiv kein Wurm oder Trojaner. Ich hab zwei antivirenprogramme laufen. Der Typ hat sich sogar bei mir gemeldet. Zugriff hatte er immer nur wenn der apache an war oder mysql am laufen waren die ich zur gleichen zeit am laufen hatte.

Ich frag mich aber wie es möglich ist auf meiner kompletten festplatte spazieren zu gehen wenn der server doch eigentlich nur einen kleinen teil freigibt und zwar den htdocs ordner.

Ich will ja nicht das Produkt anprangern das ich sehr gut finde und mir bei meiner "arbeit" damit schon spass gemacht hat. Ich wills aber verstehen lernen.

- Also ich nutze die allerneuste xampp version mit controll panel 2.1 (windows)
- Ich hatte lediglich apache und mysql server laufen. die apache ordner waren mit htaccess geschützt. den passwortschutz für root bei mysql hab ich verschlampt.
- ftp.exe hat sich über cmd und bestimmten attributen aktiviert und eine textfile erstellt mit benutzernamen und passwort.
- Kein Trojaner oder Wurm (definitiv), rechner ist ohne xampp nicht erreichbar

mfg
pit81
 
Posts: 5
Joined: 23. September 2005 02:51

Postby 1Euro » 23. September 2005 14:44

hallo,
was hat dieser "hacker" denn alles getan?

1Euro
Dies ist meine Welt!!!
1Euro
 
Posts: 188
Joined: 11. September 2004 17:50

Postby pit81 » 23. September 2005 16:27

Er hat meine komplette Festplatte durchsucht, daten runtergeladen und daten gelöscht. Die Daten die er mir runtergeladen hat hat er mir per email geschickt
pit81
 
Posts: 5
Joined: 23. September 2005 02:51

Postby Kev » 23. September 2005 17:05

Das geht aber schlecht über den Xampp Server, das bezweifel ich auch...
Denn Xampp verweißt in sofern nur auf das root verzeichnis und nicht höher, desweiteren eine frage, hattes du überhaupt ne WIN Firewall drin? und die von den Viren Proggs?

Denn ne Firewall is immer sinnvoll besonders die von WIN.
Benutzt du einen Router oder?
User avatar
Kev
 
Posts: 269
Joined: 09. October 2004 13:25
Location: NRW/Hamm

Postby 1Euro » 23. September 2005 17:12

Hallo,
ich hatte letztens hier im PHP teil etwas über dne Opendir befehl gelesen wenn er diesen Befehl verwendet ist es vieleicht möglich sich über die Festplatte zu bewegen. Aber ich glaube kaum das ere über XAMPP den zugriff auf deine Festplatte bekommen hat (Datenspeichern, Datenlesen)

1Euro
Dies ist meine Welt!!!
1Euro
 
Posts: 188
Joined: 11. September 2004 17:50

Postby Kev » 23. September 2005 17:17

Das mit opendir, hat nix zursache, es war nur eine Spielerei um zu verarschen soviel dazu ;)

Aber was du grad hier gesagt hast mit Zugriff über Xampp hab ich ja bereits auch gesagt das es nit geht :D
User avatar
Kev
 
Posts: 269
Joined: 09. October 2004 13:25
Location: NRW/Hamm

Postby pit81 » 23. September 2005 17:41

Win Firewall habe ich deaktiviert, Nur die Routerfirewall ist an und hat nichts genützt.

bis auf die ports 80, 8080, 3306, 21, 443 habe ich per firewall und NAT alles gesperrt.

Der "hacker" meinte zu mir der rechner steht nach außen hin sperangelweit offen und er wäre nur durch zufaul drauf aufmerksam geworden.

Als Antivirenprogs habe ich Antivir und bitdefender benutzt. wie schonn gesagt. Trojaner war es nicht und es ích nutze WindowsXP in standart installation mit deaktivierten sicherheitscenter.

Auf ein windows xp kann man ja auch nicht einfach so ohne zusatzprogramme einbrechen deshalb kanns nur am server oder an der verbindung mit xampp und winxp liegen.

Der "hacker" hat mir auch zu verstehen gegeben das es am server liegt. seitdem der server down ist kommt er auch nicht mehr drauf.

Besteht die möglichkeit das man sich auf einem absolut ungeschützten xampp über die festplatte bewegen kann? sprich wenn nichtmal htaccess gesetzt worden ist?
pit81
 
Posts: 5
Joined: 23. September 2005 02:51

Postby 1Euro » 23. September 2005 17:44

Hallo,
ich denke weniger das an XAMPP liegt. War deine normal Firewall aktiv?
Denn deine Routerfirewall müsste (bei mir ist das so) alle signalle auf den Webser schicken.

1Euro
Dies ist meine Welt!!!
1Euro
 
Posts: 188
Joined: 11. September 2004 17:50

Postby Kev » 23. September 2005 17:50

pit81 wrote:Win Firewall habe ich deaktiviert.



hacker wrote:Der "hacker" meinte zu mir der rechner steht nach außen hin sperangelweit offen und er wäre nur durch zufaul drauf aufmerksam geworden.


Da haste deine Antwort, wenne ports freigeben willst, dann machs über die Win Firewall is wesentlich sicherer, als wenn du nur Firewall vom Router drin hast...
User avatar
Kev
 
Posts: 269
Joined: 09. October 2004 13:25
Location: NRW/Hamm

Postby pit81 » 23. September 2005 18:05

nungut aber die technik dahinter würde ich gern verstehen. ich mein selber ohne firewall kommit niemand auf meinen xp rechner wenn er keinen server am laufen hat... naja egal

scheiß router... trotzdem danke für die antworten...
pit81
 
Posts: 5
Joined: 23. September 2005 02:51

Postby Kev » 23. September 2005 21:55

Man brauch nicht unbedingt einen Server um auf einen Rechner zu kommen...
User avatar
Kev
 
Posts: 269
Joined: 09. October 2004 13:25
Location: NRW/Hamm


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 5 guests