Suche

[Karaca]

gelöscht

[RiotheRat]

Ins Log-File gucken ... da wirst Du am ehesten fündig ... wenn Du Dir nicht zutraust das im Logfile zu finden melde Dich nochmal, dann kann jemand von uns da mal rein sehen ...

RtR

[henne]

Hi Karaca,

welches System nutzt Du und was für Module hast Du am laufen ein paar mehr Infos wären dem Team wirklich hilfreich..

[Karaca]

Gelöscht

[RiotheRat]

Die Seite wurde nicht gefunden

... Bitte nochmal richtig verlinken ...

RtR

[NeMeSiSX2LC]

Lala wenn mans kopiert bekommt man es auch angezeigt http://www.computech24.de/Neu%20Textdokument.txt

[Wolfgang84]

http://www.computech24.de/Neu%20Textdokument.txt

;-)

[Andi]

Hi

habe mal gegoogelt:
http://www.google.de/search?hl=de&q=mtoloko&btnG=Suche&meta=

Da anscheinend die meisten Seiten, die da gehackt wurden, nicht auf pragma oder Nuke basieren (einfach mal bei der URL die modules.php aufrufen >> 404) gehe ich davon aus, dass dein Server gehackt wurde.

Musst dich mal bei deinem Provider schlau machen, ob da was bekannt ist.

Aus dem Logfile ist nichts aussergewöhnliches erkennbar.

Das Webmail Modul würde ich übrigens deaktivieren/löschen. Es wirft eine schöne Fehlermeldung aus

[--helmi-]

Hi..

heute Morgen hatte ich auch solch unliebsamen Besuch
und sämtliche index.htm(l) und index.php´s wurden mit "Spykids.." überschrieben..
Die Datenbank scheint auf den ersten Blick OK zu sein und
der Adminzugang geht auch noch..
Ich hab die vkpMX -pro
Ursache - Vorgang kann noch nicht geklärt werden..

Mein Problem: Hab hier im GEschäft keine Kopie des Installationspaketes dieser damaligen Pro-Version..
Kann man die noch irgendwo runterladen..?  Oder kann ich notfalls auch die entsprechenden Files von pragmaMX nehmen..?  Wäre allerdings unpraktisch, weil ich dann alles einzeln schaufeln müsste...


Schon jemand ähnliche erfahrungen..?

[RiotheRat]

Schon jemand ähnliche erfahrungen..?

Wenn die index.html's und index.php's überschrieben worden sind vermute ich dass ein unsicheres Nachbarweb dafür gesorgt hat. Mx selbst scheitet als Verursacher fast gänzlich aus. Wobei es da auch immer auf die Sicherheit der eingesetzten Module ankommt.

Wie geht das mit dem Umbennen? Über ein Nachbarweb auf dem unsichere Scripte liegen ist Zugriff auf die Linux / Unix - Shell möglich. Und hab ich erstmal den Server "in der Hand" kann ich da schalten und walten wie ich möchte.

Du solltest jetzt ...
1. Deine eigenen Log-Files prüfen um ausschliessen zu können dass es Dein Mx (oder die eingesetzten Module) waren
2. Deinen Provider informieren wenn Du sicher bist dass es nicht über Dein Web passierte. Dann hat Er nämlich ein richtiges Sicherheitsproblem auf seinem Server.
3. Wenn es Dein Web gewesen sein sollte - genau prüfen welches Modul es war und welche Funktion im Modul dies ermöglichte. Und dann schleunigst fixen!

RtR

[--helmi-]

Schon jemand ähnliche erfahrungen..?

Wenn die index.html's und index.php's überschrieben worden sind vermute ich dass ein unsicheres Nachbarweb dafür gesorgt hat. Mx selbst scheitet als Verursacher fast gänzlich aus. Wobei es da auch immer auf die Sicherheit der eingesetzten Module ankommt.

Wie geht das mit dem Umbennen? Über ein Nachbarweb auf dem unsichere Scripte liegen ist Zugriff auf die Linux / Unix - Shell möglich. Und hab ich erstmal den Server "in der Hand" kann ich da schalten und walten wie ich möchte.


RtR

Hallo Riotherat..!

Hab jetzt erstmal die wichtigsten Sachen gefixt..

Also mein Beispiel sollte eigentlich eines der  warnenden & abschreckenden Art sein!

Hatte vor "Urzeiten" mit diversen PhpNuke, Postnuke- und Envolution - Nuke - Versionen experimentiert..   Irgendwann habe ich alles aufs MX 2.* umgestellt.. und den Rest "vergessen"..   Da aber immer noch die alten Kamellen bei Google geführt wurden sind diese wohl zu meinem Verhängnis geworden!   Der Sündenbock war wohl irgendein Q...* -Modul mit gleichnamiger Php im Hauptverzeichnis..

Jetzt hab ich allen alten "Schund" gelöscht, oder zumindest die Verzeichnisse umbenannt und unzugänglich gemacht.   

Kann nur jedem raten, seinen Webspace nach solchen -an und für sich nutzlosen!- Leichen  zu suchen und diese unschädlich zu machen! Spart ja btw auch wieder Platz.. 

Aber: MX / pragmaMX hat tatsächlich dicht gehalten! *frei*respekt!*