Suche

[REKs]

Hallo,

letzten Donnerstag ist vermutlich meine Website (http://www.frenchbulldog.de) gehackt worden! Als ich gegen 20 Uhr versucht habe auf meine Seite zu kommen, bekamm ich die Meldung angezeigt, dass PragmaMx nur mit PHP 5.2.0 funktioniert. Als ich dann im Stammverzeichnis nachgesehen habe, stellte ich fest, dass die Datei .htaccess ausgetauscht wurde.

Eine Userin hat mir noch folgendes mitgeteilt:

wenn du am donnerstag nachmittag/abend über google ins forum bist, wurdest du auf folgenden link weitergeleitet:

Code Auswählen Erweitern

http://dns.thesoulfoodcafe.com/main.php?e=r&h=www.frenchbulldog.de&i=Jc+jjNYarvmtgRjzVcZOz5EZ

wenn du den anklickst, dann erscheint in deinem browserfenster ein fake-virenscan und du wirst aufgefordert, eine datei herunterzuladen!

Weiß jemand, wie das geschafft wurde und was ich machen muss, um solche Sachen in Zukunft zu verhindern?

[grafikmurkser]

offenbahr wurde hier wohl die htaccess manipuliert / ausgetauscht ..   dich dagegen schützen kannst du in dem du diese datei als erstes im chmod auf  444  setzt . Vorher in die Datei  ..  ganz oben -erste Zeile , einen Selbstschutz einbauen :

Code Auswählen Erweitern

<Files .htaccess>
order allow,deny
deny from all
</Files>
Beides bringt auf alle Fälle mehr Schutz als die Datei "offen" liegen zu lassen

[REKs]

Danke, ich habe es sofort umgesetzt.

[grafikmurkser]

Bitte aber immer beachten :  100% Schutz gibt es leider nicht . Auch diese Lösungen können umgangen werden . zB durch Zugriff auf die config.php .

[REKs]

Wie schaffen die das? Und was haben die davon?

[grafikmurkser]

wie die das schaffen ?  hmm es sind coder die nicht auf den kopf gefallen sind ...

warum die das machen ?  hmm
es gibt - pauschal- 3 gruppen von hackern :
die die es aus purer langeweile und boshaftigkeit machen
die die " beweisen wollen" das ein system hackbar ist ( und wo ) ( bei phpbb.com gab es scriptkiddis die das immer wieder gemacht haben - mit billigung von phpbb.com  - da auf die weise schwachstellen aufgedeckt wurden)
und dann gibts die profihacker, die dafür bezahlt werden - zB von herstellern kommerzieller software . nach dem motto : schaut euer xxxx.. opensourcezeug kann gehackt werden  -  unsere software nicht .  ...

[reddragon]

Um die Config zu schützen habe ich mal irgendwo gelesen, dass man diese außerhalb des Web-Zugriffs lagern sollte.


Es gebe Provider, bei denen das ändern einer config.php eine config.bak verursache, die als Klartext zu sehen wäre. In dem Zusammenhang waren 3-5% aller Nutzer verschiedener CMS davon betroffen, die diese Datei nicht gelöscht hatten...

Die Lösung:
Die Datei oberhalb des Root-Verzeichnisses legen

KP, wo ich das mal gelesen hatte....

[lausbub]

Die Lösung:
Die Datei oberhalb des Root-Verzeichnisses legen

Wollt mal fragen wie das funktionieren soll, die config wird doch vom system benötigt und includet.
Da müsste doch alles geändert werden oder?

[GeeLoo]

Jetzt mal ganz Dumm gefragt kann man die Config nicht in irgend ein Verzeichniss Reinstopfen und das Schreibschützen und in die Config dann die Verschobene Originale config Datei Includen ?

Würde aber schwierig werden mit den ganzen Einstellungen die man vornimmt muss man ja alles umleiten.

[grafikmurkser]

das geht eigentlich schon  .. auf eine ganz simple weise

schritt eins : erstelle eine neue php-Datei  in welche Du , aus der Orginaldatei diese Werte kopierst :

Code Auswählen Erweitern

$mxConf['dbhost']      = 'localhost';
$mxConf['dbname']      = 'dddddd';
$mxConf['dbuname']     = 'dddddd';
$mxConf['dbpass']      = '343434343';
$mxConf['prefix']      = 'mx3434343';
$mxConf['user_prefix'] = 'mx343434';
/**
* Demomode Config
*/
$mxConf['mxDemoMode']   = '0';
$mxConf['mxDemoAdmins'] = array('puffi','schnuffi');

speichere diese Datei als config.php ab und lade sie , im ftp , in einen geschützten ordner ( zB nicht zugängliches übergeordnetes verzeichniss
)

Schritt 2: lösche aus der Orginaldatei alles was Du in die neue Datei kopiert hat und setz dafür einen include - Befehl
beispiel :

Code Auswählen Erweitern

include('/home/deinname/config.php');


die config in der root würde dann so aussehen:

Code Auswählen Erweitern

/**
* Database & System Config
*   dbhost:      Database Hostname      (ask your Provider)
*   dbname:      Database Name          (ask your Provider)
*   dbuname:     Database Username      (ask your Provider)
*   dbpass:      Database User-Password (ask your Provider)
*   prefix:      Your Database table's prefix
*   user_prefix: Your Users' Database table's prefix (To share it)
*/
include('/home/deinname/config.php
/**
* all others...
*/
if(!defined('MX_FIRSTGROUPNAME')) define('MX_FIRSTGROUPNAME','User');
$mxConf['default_group']         = '8';
$mxConf['vkpSessLifetime']       = '20';
.
.
.
.
.
natürlich lasen sich auch mehr oder ALLE werte so auslagern

alternativ lässt sich auch die config über ein protectbefehl in der htaccess schützen :

Code Auswählen Erweitern

<Files config.php>
order allow,deny
deny from all
</Files>

[GeeLoo]

Ist das denn eine Lösung ?
Und macht es Sinn.

Ich meine das Verzeichniss muss ja angegeben werden damit das system die config auch findet.

Aber Restlosen Schutz bietet ja nur wenn man gar keine Homepage betreibt.

[grafikmurkser]

das ist eine Lösung die zB von all-inkl.com empfohlen wird
und ..  die in vielen foren so oder in ähnlicher weise zu finden ist . zB gibts auch im wbb-support board so eine anleitung .
wenn du beides : das auslagern und den protecteintrag kombinierst ist deine config schon sehr gut geschützt .. fast unknackbar ..
aber wie du selber schreibst :  100% schutz  = keine website

[lausbub]

ich denke alles was den schutz erhöht, ist es wert darüber nachzudenken bzw umzusetzen.

Danke Euch

Gruß
Thorsten