Seite gehackt

Irgendwelche Probleme mit XAMPP für Linux? Dann ist hier genau der richtige Ort um nachzufragen.

Seite gehackt

Postby deljo » 24. April 2005 07:09

Meine Seite wurde gehackt und das komplette Verzeichnis gelöscht.

Der Hackcode ist in der Apache-Log. Ich habe auch dieses Forum (phpBB) und genau hier hat er gehackt.

Ausserdem hat er (Hacker) mir die Rechte zum Zugriff auf den Server entzogen (FORBIDDEN - You don't have permission to access / on this server).
Habe ein Backup von meiner Seite aber keinen Zugriff mehr.
Wo hat das "Wunderkind" denn gehackt, damit ich wieder Zugriff habe?

Xampp gelöscht, neu installiert, genauso meine Seite - nichts hilft.

Weiss nicht mehr weiter. Wer kann helfen?

deljo
User avatar
deljo
 
Posts: 20
Joined: 27. November 2003 09:03
Operating System: openSUSE 11.4 / Xampp 1.4.2

Postby PF4 » 24. April 2005 07:32

Hi,

"FORBIDDEN - You don't have permission to access / on this server"
ist ganz normal wenn keine Dokumente in docroot liegen.
Da er laut deiner Aussage über schon eine ewig bekannte und geschlossene und auch eine leicht mit apache regeln unterbindbare Lücke reinkommen ist denke mal du hast von Servern keine Ahnung.
Also Kiste komplett neu aufsetzen und keinen XAMPP einsetzen

Zu dem Thema immer wieder gerne einen Thead aus dem rootforum
http://www.rootforum.de/forum/viewtopic.php?t=21051
"2 Dinge sind unendlich die Dummheit der Menschheit und das Universum , aber beim Universum bin ich mir noch nicht sicher“
Albert Einstein
PF4
 
Posts: 528
Joined: 10. March 2003 09:15

Postby deljo » 24. April 2005 10:44

Hi,

vielen dank für die schnelle Antwort.
ist ganz normal wenn keine Dokumente in docroot liegen.

Es war mein Backup im docroot.
ewig bekannte und geschlossene ... Lücke

Ja ich weiss, hätte das phpBB updaten müssen - eigene Schuld :oops: :cry:
eine leicht mit apache regeln unterbindbare Lücke reinkommen ist

Welche Regeln sind denn das und wo müssen sie gesetzt werden??
Möchte meine Seite ja wieder Online stellen.
denke mal du hast von Servern keine Ahnung.

Also die Server habe ich nicht erfunden, und alles kann man auch nicht wissen. Ich denke das so ein Forum dafür da ist, um Ahnungslosen ein wenig Ahnung bei zu bringen.
Also Kiste komplett neu aufsetzen

Ne, neu aufsetzen musste ich nicht, habe das hier gefunden. Funktioniert wieder.
...und keinen XAMPP einsetzen
Warum denn keinen Xampp?
Xampp ist doch für die Leute, die eben nicht so die grosse Ahnung haben.

Gruß
deljo
User avatar
deljo
 
Posts: 20
Joined: 27. November 2003 09:03
Operating System: openSUSE 11.4 / Xampp 1.4.2

Postby PF4 » 24. April 2005 11:03

deljo wrote:Hi,

vielen dank für die schnelle Antwort.
ist ganz normal wenn keine Dokumente in docroot liegen.

Es war mein Backup im docroot.
ewig bekannte und geschlossene ... Lücke

Ja ich weiss, hätte das phpBB updaten müssen - eigene Schuld :oops: :cry:
eine leicht mit apache regeln unterbindbare Lücke reinkommen ist

Welche Regeln sind denn das und wo müssen sie gesetzt werden??
Möchte meine Seite ja wieder Online stellen.
denke mal du hast von Servern keine Ahnung.

Also die Server habe ich nicht erfunden, und alles kann man auch nicht wissen. Ich denke das so ein Forum dafür da ist, um Ahnungslosen ein wenig Ahnung bei zu bringen.
Also Kiste komplett neu aufsetzen

Ne, neu aufsetzen musste ich nicht, habe das hier gefunden. Funktioniert wieder.
...und keinen XAMPP einsetzen
Warum denn keinen Xampp?
Xampp ist doch für die Leute, die eben nicht so die grosse Ahnung haben.

Gruß
deljo


Hi,
also ja das hättest du!
Kuk dir mal zu dem Thema mod_security an. Aber einfach installieren ist nicht. Das muss entsprechend eingestellt werden. Damit kann man dann z.b shell befehle/ die ganze Anfrage blocken.
Auch ein non-exec beim mount für das tmp verz hilft.
Was das Ahnungslosen angeht:
Ja aber nicht für Serveradmins die keine Ahnung haben.
Wer sagt dir das er typ ned nur Files gelöscht hat?
Der kann rootkits,ftpd's, telnet oder ganz einfach backdoors hinterlassen haben. Vielleicht auch den Mailserver umgestellt das du nen Mailrelay bist.
Wenn jemmand auf dem Server war kann man keinem Log mehr trauen.
Da du aber keine Erfahrung hast wirst du das nie merken also bleibt dir nur komplett neu aufsetzen oder besser Server abbestellen und Webspacepaket mieten.

und zum letzen mal:

XAMPP ist NICHT für den Produktiven Servereinsatz gedacht und erst Recht nicht für faule oder gar unwissende Admins
"2 Dinge sind unendlich die Dummheit der Menschheit und das Universum , aber beim Universum bin ich mir noch nicht sicher“
Albert Einstein
PF4
 
Posts: 528
Joined: 10. March 2003 09:15

Postby Burner » 24. April 2005 11:15

Hallo!

Siehe obigen Link! Xampp ist und wird immer eine beta Software sein/bleiben. Wenn du einen Webserver online stellen willst musst du dich wohl oder uebel mit den Grundlagen dazu vertraut machen. Du steigst ja auch nicht in ein Auto wenn du nicht weisst wie du es bedienen musst?! Xampp kannst du bei dir zu hause oder intern in der Firma nutzen aber nicht wenn du ihn dem Internet aussetzt.

Gruss Burner
Burner
 
Posts: 4
Joined: 25. October 2004 10:47

Seite gehackt

Postby deljo » 24. April 2005 15:24

Hi @PF4

XAMPP ist NICHT für den Produktiven Servereinsatz gedacht und erst Recht nicht für faule oder gar unwissende Admins


Warum schreist Du mich und andere Ahnungslose so an? Ich habe doch nur eine Frage gestellt!
Höflichkeit sollte doch eigentlich selbstverständlich sein.


MfG
deljo
User avatar
deljo
 
Posts: 20
Joined: 27. November 2003 09:03
Operating System: openSUSE 11.4 / Xampp 1.4.2

Postby PF4 » 25. April 2005 09:45

anderst scheinst du es ja wohl nicht zu kapieren.
Server sind kein Spielzeug. Diese Meinung wird hier von fast allen Leuten geteilt. Mit welchem Recht denkst du dich mit deinem Wissen gegen alle diese Leute mit ihrem Wissen stellen zu können?
Trafficrechnungen von meheren 1000€ sind nichts abnormales bei gecrackten Servern. Kannste dir das Leisten?


PS: Du bist der erste den ich ernsthaft anbrülle!
"2 Dinge sind unendlich die Dummheit der Menschheit und das Universum , aber beim Universum bin ich mir noch nicht sicher“
Albert Einstein
PF4
 
Posts: 528
Joined: 10. March 2003 09:15

Postby deepsurfer » 25. April 2005 10:57

Warum schreist Du mich und andere Ahnungslose so an?

Weil PF4 hiermit in aller Deutlichkeit nochmals daraufhinweist was auch schon in der Readme steht, was auch auf der Projektseite steht, was immer wieder hier im forum geschrieben wird.

Du bist nunmal mit deinen Antworten als nicht fähigen Administrator eines RootServer, wie einige andere, auffällig geworden und das Los hat nun deinen Thread getroffen um nochmals in aller Deutlichkeit darauf aufmerksam zu machen.

Sicher, man ist nicht allwissend, aber deine Art und weise wie Du mit einem Server umgehst trägt nicht dazu bei das Internet "Sicher" zu machen. Du umgehst schlichtweg grundregeln der Servertechnik und bist derzeit wohl auch nicht gewillt es zu lernen.

Deine Anmerkung das wohl "XAMPP für Ahnungslose Personen sein soll" steht auf einem gänzlich anderen Blatt. Denn XAMPP ist nunmal eine "Testumgebung".

Wenn nun jemand XAMPP auf einen Öffentlichen Server aufspielt so sollte er wissen was er tut, die Sicherhinweise in der FAQ sind nur Rudimentärer natur und machen das XAMPP geschweige denn den Server nicht sicher.

Ich würde sogar nun behaupten das du auf dem Server womöglich alles mögliche Installierst, nur weil du der Meinung bist, das es bei deiner Art der Administration "helfen" würde. Eben da scheint es auch problematisch zu sein. Wenn Du so Ahnungslos mit einem RootServer umgehst, brauch noch nichtmal ein ""Hacker"" über XAMPP rein zu kommen.

Daher.... lern die Materie, verstehe die abläufe und dann, aber erst dann einen Rootserver mieten.
PF4 weist nicht umsonst daraufhin den Server "neu zu Installieren", die Gründe dazu sind mehr als einleuchtent.

Und nochmals, allein deine Antworten hier degradieren dich zu einem unfähigen Administrator eines Rootservers. Schön zu sehen das du die FAQ benutzt aber gelernt hast du scheinbar nichts.

Ich habe doch nur eine Frage gestellt!
Höflichkeit sollte doch eigentlich selbstverständlich sein.

Die Frage wurde ja auch beantwortet in einer normalen und sachlichen Art, aber deine Antwort darauf lies einigen hier den Kopf schütteln und PF4 hat dich abermals hingewiesen, dazu mit einer Deutlich hervor gehobenen Klarstellung der Situation.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian


Return to XAMPP für Linux

Who is online

Users browsing this forum: No registered users and 11 guests