Seite 1 von 1
Server Monitoring
Verfasst: Do 26. Jun 2008, 21:31
von donald20
Gibts eine Möglichkeit das ich auf meinen Server ein "überwachungstool" installieren kann? Grund dafür sind wiederholte Hackerattacken auf meine Programme wie Joomla was Dank Hilfe von fremder Hand wieder gerichtet werden konnte, eine neue Attacke legte jedoch heute mein SMF Forum lahm. Übrigens die Gruppe nennt sich AnonscorpAttackTeam und ist angeblich eine Türkische Hacker Gruppe. Zahlt sich eine Polizeiliche Anzeige überhaupt aus?
hier der link dazu
http://www.sawasdee.at/smf/
lg
Donald
Re: Server Monitoring
Verfasst: Do 26. Jun 2008, 22:00
von ayin
Dazu folgende Fragen:
1.) Um was für ein Betriebssystem handelt es sich?
2.) Um was für eine Version des Joomla handelt es sich
3.) Sind dementsprechende Updates/Patches in das Joomla integriert
4.) Ist das ein Rootserver oder nur ein gehosteter Server?
Re: Server Monitoring
Verfasst: Do 26. Jun 2008, 22:13
von donald20
hallo ayin
zu 1.) php 5 und 4.)gehostet bei world4U
2.) Joomla ist jetzt auf die neue Version 1.0.15 gefixt war vorher 1.0.12
3.) jetzt schon
allerdings wurde mir heute die letzte betaversion 2 von simple maschines forum gehacked, wie das gemacht worden ist weiß ich noch nicht, da die index.dateien alle noch orig. sind. allerdings kommt immer die hackerseite wenn ich das forum aufrufe.
lg
donald
Re: Server Monitoring
Verfasst: Do 26. Jun 2008, 22:42
von ayin
Also dann besteht ja Hoffnung, dass zumindest das Joomla nicht mehr geknackt wird, zumindest jetzt nicht. Da du aber scheinbar ein Hostingprodukt bei W4U hast (so wie ich auch), wirst du dort keine Software zum mitloggen wegen mangelnder Rechte installieren dürfen.
Was das SMF betrifft: Warum verwendest du ein derart unsicheres Forensystem? Gibts ja genügend andere bessere die auch auf PHP basieren und gratis sind. Auch das neue phpBB 3 ist mittlerweile sehr sicher.
Re: Server Monitoring
Verfasst: Fr 27. Jun 2008, 08:24
von donald20
ayin,
das smf forum war sowieso nur ein testforum für mich insofern ist mir durch den hack kaum ein schaden entstanden, jedoch allein die tatsache das wiederholt gehackt wurde, ob jetzt das smf oder andere programme davon betroffen sind ist jetzt momentan eher sekundär von bedeutung, allerdings stimmt es mich sehr nachdenklich und der schutzgedanke zur sicherung meiner domain hat für mich jetzt erste priortät, ausserdem wäre es ja auch nicht schlecht wenn es eine geeignete möglichkeit gibt dieser gruppe das handwerk zu legen. darum auch meine frage ob es was bringt diese hackerattacken polizeilich anzuzuzeigen.
lg
donald
Edit:Hier die nachricht eines supportmembers von smf die ich heute bekommen habe, die hacker haben das template geändert.
Looks like they got file level access to your account on your server and changed all of the index.template.php files in every theme to reflect what you saw.
You have a lot of scripts on your server, any one of which that could have been comprimised to allow this. SMF has not had, at least in quite some time, any vulnerability that would allow such access. Any vulnerability as of recent were mostly of XSS type, which wouldn't cause this.
Whoever attacked your site either got access from another account on the server, which is unlikely because the files were owned by your account, or through another script on your account, either through a Joomla component that wasn't secure or another script.
I've uploaded a fresh copy of the default theme from 2.0 beta 3.1, but you really must secure your site or this will happen again.
Re: Server Monitoring
Verfasst: Fr 27. Jun 2008, 20:37
von ayin
Jegliche Anzeigen betreffend Hackergruppen im aussereuropäischen Gebiet verlaufen sich leider im Nichts