Suche

[Robert1968]

Schaut Euch das mal an!

http://www.hildebrandtsportal.de/

Wer weiß denn gute gegenmassnahmen?

Hallo !
Eine Frage einmal :
Welche Version ist denn das Portalsystem ? Laut der angezeigten config.php ist die schon älter, oder ??
MfG
jubilee

[Sven]

Jung,

ich würde dir jetzt erstmal ganz stark empfehlen, ne index.htm reinzulegen bevor jeder deine Datenbankdaten weiss.

[Deepsky]

@Sven
Denke ich auch, sollte man mal kurzristig ändern, das Passwort ist ja nun auch kein HIT .
Denke mal das das ein altes Nuke ist, mit dem Filemanager wohl möglich noch.

Gruß Deepsky

[Robert1968]

Ähem die Seite ist nicht von mir geht jetzt nicht um die seite sondern allgemein!
Also ich hab keine Ahnung von wem die Seite ist bin nur drübergestolpert! die Frage war nur Allgemein gestellt damit alle hier was davon haben könnten

[Sven]

@ Deepsky,

genau das ist das Problem. Du weisst jetzt net, inwieweit der Hacker diese ausgelesen hat, womit er die Passwörter der Mitglieder hat (bei 4.4 wurde doch noch net verschlüsselt, es sei denn es ist auch schon auf die neueste Crypt Variante umgestellt). Problem ist wie immer der Filemanager.
[Bearbeitet am: 28/5/2002 von Sven]

[Micro]

gugg mal
Kommt das Auge wem bekannt vor ;o))

Version 4.4 hatte glaub ich noch keinen Filemanager.
Ich denke es ist eher ein Serverproblem als nen Nuke Problem, oder?

Mirko

[Sven]

Spricht für die Firma die das erstellt hat. Ist ja immer noch offen. Ob ich da mal anrufe und die darauf hinweise?

[Micro]

Och was .. is nu eh zu spät Sven.
Und Xato is ja nicht der Webhoster oder der Eigener.
Wohl eher der Verursacher in den USA ;o)

Mirko

[Deepsky]

Mich würde ja schon interessieren warum die Config im Images- Ordner isr!

http://www.hildebrandtsportal.de/images/fallo.txt

Gruß Deepsky

[Robert1968]

Das ist nicht die config.php sondern eine *.txt datei welche der Hacker ins Bilderarchiv hochgeladen hat damit er das ganze auslesen kann (so in etwa)
 

[Deepsky]

Hi Robert,
das sehe ich selber das dass eine Textdatei ist. Kommt nur die Frage auf wie und mit welchem Program (Modul) er das gemacht hat.

Beste Grüße
Deepsky


Die ist ja immer noch gehackt... ich fass e nicht [Bearbeitet am: 28/5/2002 von Deepsky]

Schau mal bei  http://www.nukeforums.com oder http://www.netz-id.de der Bug mit dem "Upload-config-ins-images-Verzeichnis" ist wirklich uralt.

[soxin]

Also es ist ja so:
Also ein user läd eine php datei hoch z.B.: über my_egallery oder user pic upload!
Diese datei liesst dann die config.php aus und speichert eine Kopie davon als txt in das verzeichnis ....
So kann er sie dann lesen!

... steht im Code:
$Version_Num = "4.4";

Ob uns sowas auch passieren kann mit der  VKP5.5.?
 

[DarkBoy]

HI
 das sind recht alte Tricks die  einfach sind  zu schützen . Der Filemangaer war  der beste anlaufpunkt  um das zu vollziehen, aber da es keinen mehr gibt und  es auch nicht  jeder schafft,  können wir sagen  das VKP ist schon Ok  und  ehrlich gesagt, wer die daten haben will holt sie sich anderst und nicht über nen  kleines  bekanntes  wegchen

PS:  
die SPASSVÖGEL die es hier versuchen sollten es doch sein lassen!! es funktioniert nicht ! und es nervt uns !  sollte der sichtbare TEXT  von allen die es versucht haben nicht eingehalten werden,  behandeln wir jeden  Versuch gleich und behalten uns weitere Schritte vor !
Alle die es  getestet haben wissen schon bescheid  

[Bearbeitet am: 28/5/2002 von Admin DarkBoy]

[soxin]

 

[Deepsky]

 

[vakistaste]

Ich hatte wohl gestern das gleiche Problem. Interessant. Bei mir wurde leider keine Rücksicht genommen.Meine ganze Datenbank wurde gelöscht. Bin heute darauf aufmerksam gemacht worden,daß meine phpadmin keinen htaccess Schutz hat.Also muß das noch nicht einmal der Fehler gewesen sein ? Oder habe ich die Diskussion hier jetzt falsch verstanden ?

[Deepsky]

Sorry, das dümmst was ich bislang gehört habe; phpmyadmin nicht geschützt.
Den Pfad kenn doch jeder, sollte ja wohl selbstverständlich sein das man das OFFENE HERZ nicht jeden zeigt

Beste Grüße
Deepsky

[vakistaste]

Du hast gut reden.In der Schule haben wir erst seit 2 Jahren Englisch .Ich bin in der 4ten Klasse. Und was ich über htacces gefunden habe stand fast immer auf Englisch.Dachte hier kann mir wer helfen

[Deepsky]

Lass ich nicht so stehen!!
Suchmaschiene Fireball: suche (htaccess)
An 6. Stelle


 http://www.uni-duesseldorf.de/Service/Webmaster/htaccess.phtml

Beszens beschrieben wie man mit der htaccess umzugehen hat.

Google: Suchwort: htaccess

1 Stelle (bei Fireball auch)

 http://www.trash.net/faq/htaccess.shtml

Alles in DEUTSCH, und zudem sehr gut beschrieben.

Viel Spaß beim lesen

Deepsky

[DarkBoy]

Hi Vakis
 du bist in der  4 klasse ?  
 das wgene dem  htacess  ist eigentlich nicht schwer , ich suche dir mal eine  raus
Das mit  dem myadmin  in dem  standardpfad ist natürlich   schade, das dauert dann   sekunden bis die jungs  HERR deiner DB sind
 Ich nehme aber an das du einen DB  Backupdump  hast und  somit   buche es als  LEHRGELD wech  wir alle haben mal angefangen und aus fehlern lernt man

[soxin]

eben!  

Learning by doing!

[soxin]

Nachtrag:
Hier kann htaccess files online generiert werden:
http://www.topsubmit.de/dienste/tools/htaccess-generator/

[Micro]

Oh, ich hab mein PHPAdmin auch nicht geschützt ;o)
Oder doch .. liegt irgendwo versteckt auf der Platte, nen Ordner den keiner kennen dürfte und wenn dann ist er nur mit richtiger Groß/Kleinschreibung
zu erreichen. ;o))

Mirko

[vakistaste]

Danke für Euer Verständnis !

Werde mich gleich dransetzen.
Aber wie war das mit www.Hildebrandtportal.de

kann das jedem passieren

[Robert1968]

das mit dem hildebrandt kann jedem passieren!
Aber...
wenn man sich richtig schützt oder weiss wie man sich schützen kann dann passiert das nicht soo schnell!
Eine 100% sichere Seite gibt es nicht, denn wenn es ein Crack drauf anlegt schafft er es mit sicherheit auch!
Jedoch gibt es Seiten die einfach zu hacken sind... und andere
Bei mir gibt es zB kein PHPAdmin auf der Seite das ist ein Grund weniger wie ein hacker es schaffen könnte!

Gruß

[soxin]

ein guter hacker bekommt alles gehackt!

@SiteAdmin Micro
Ich würde glatt behaupten das ich alle deine Verzeichnisse finden würde, wenn sie nicht geschüzt sind!!
Also darauf würde ich echt nicht vertrauen!
Es ist alles machbar mit ein weng fantasíiiii .....

[Robert1968]

schso hier noch eine Seite für Vakistaste da kannst Du verständlich etwas über die htaccess files lernen:

http://www.oraab.de/

Gruß

[vakistaste]

Danke ! Ich glaub es Euch ja !
Nur brauche ich fix ne Lösung.Hab keine Lust mir Andauernd von irgendwelchen langeweilern alles kaputt machen zu lassen.

Habe es mit dem Link auf Topsubmit
versucht und die beiden Dateien eigentlich so hochgeladen wie es da stand.Die Passwortabfrage kommt dann auch , nur hat er dann Probleme wenn ich das Passwort eingebe. Es erscheint immer wieder die Passwort abfrage und geht nicht weiter zu der Datei oder besser phpmyadmin

Probiere jetzt noch ein wenig rum mit den anderen Vorschlägen hier.

Aber erstma besten Dank

[Clemens]

Liebe Nuker,

meine PhpMyAdmin-Verzeichnisse habe ich nun erst mal alle durch htaccess mit einem Passwort versehen. Das war eigentlich ganz einfach zu verstehen. Ich denke jetzt sind meine Seiten erst mal sicherer, wenn nicht einer zwischenzeitlich in der PhpMyAdmin war. Wozu aber die index.htm(l) Das kapier ich nicht ganz. Vielleicht kann mich da eine mal aufklären.

Vielen Dank

Grüsse
Clemens

[Doggy]

So kann es nicht Passieren

<?PHP

include ("http://www.anderer Server.com/secret/config.php");

?>

daher werden alle unsere Hostings selten beschädigt Bzw Gehackt.

Mfg Doggy

@ Micro...
Verzeichnisse und links, die von einer Domain abgehn, kann man einfach durch Webservices und Tools rausbekommen. Ich benutze es immer, um meine Unterseiten  per Copy & Paste bei Suchmaschinen anzumelden.

Grüße muhsin

[teflon]

Hi Unbekannt, viele glauben sich sicher und dann passiert es doch. Vielleicht könntest du mal ein Tool nennen, damit jeder sich selbst ein Bild von der Nukesicherheit machen kann.
Die bösen Buben haben die Tools eh schon und können sich hier diesbzgl. wohl nichts abgucken und den Nukern würde es sicher helfen!

[JensWagenknecht]

PHPMyAdmin mit htaccess schützen?
Wozu?
PHPMyAdmin hat doch einen eingebauten schutz. Muß man halt benutzen.

in der config.inc.php kommt das Entscheidente rein:

$cfgServers[1]['auth_type']     = 'http';     // Authentication method (config, http or cookie based)?

Hier kommt rein wie Du geschützt werden willst. Ich habe http drin und drunter der Zugangsname und Paßwort.
Nun kommt eine Abfrage wie bei htaccess und nach dreinmal falsch raten - abgewiesen. Also von vorn.
Übrigens kann man htaccess wunderbar knacken (oder hacken).

Sicher ist und bleibt nun mal so oft wie nur irgendmöglich die Paßwörter wechseln, sowohl bei der Datenbank wie auch bei htaccess. Bei htaccess ist auch wichtig das die Paßwortdatei nicht im selben Verzeichnis liegt.
Noch besser ist es wen die Datenbank nur über localhost angesprochen werden kann.
Wer eine feste IP sein eigen nennt kann auch den Zugriff nur von bestimmten IP's erlauben - ist natürlcih optimal aber wer hat schon so etwas.
Noch zu PHPMyAdmin. Das Verzeichnis sollte natürlich einen anderen Namen haben.
Bei Apache kann man auch noch verschiedene Einstellungen vornehmen.

Aber stelle PHPMyAdmin erst mal richtig ein.

[sellplanet]

Hi was das Hacken betrifft bin ich auf jedenfall ein wenig beruigt.
habe gerade mit meinem Provider telefoniert(hosteurope)
Wenn eine seite gehackt wurde kann man sich sofort an hosteurope wenden die haben immer ein backup und sind so nett wenn die seite gehackt wurde
die ganzen daten  Umsonst wieder aufzuspielen Das finde ich Genial.
Und Bei hosteurope im Hera bereich gibt es ein Script womit man auch ein Datenbanck-backup machen kann was grösser als 2 mb ist.
Ich finde ohne zu schleimen: Ich bin verliebt in meinem Provider

 :kiss :kiss :kiss

[Robert1968]

Jo Hosteurop ist schon klasse