Zurück   EffizienzGurus Forum > Software & mehr > Netzwerk, Sicherheit & Co

Hinweise

Homepage gehackt - Wie wiederherstellen?

Dieses Thema wurde 10 mal beantwortet und 3817 x angesehen.

Antwort
 
Themen-Optionen
Alt 09.11.2007, 21:52   #1
Greenhorn
 
Registriert seit: 11.2007
Beiträge: 4
Unglücklich Homepage gehackt - Wie wiederherstellen?

Hallo,

ich hab nen riesen Problem und zwar ist das Fotoalbum unseres Fanclubs gehackt worden und ich weiss nicht wie ich dieses komische Hackerfoto da wech bekomme und das die Fotogalerie wieder da ist. Auf dem FTP-Server sind noch alle Daten von unserem Fotoalbum vorhanden.

Könnte mir da vllt jemd. mal helfen?


Liebe Grüsse Jessy
JessyStigma ist offline   Mit Zitat antworten
Alt 09.11.2007, 22:06   #2
Administrator in Rente
Bughunter
 
Benutzerbild von buyman
 
Registriert seit: 09.2006
Ort: Salzburg (Österreich)
Beiträge: 3.571
Standard

Zuerst einmal Willkommen im Forum

Dann als Zweites: Füge doch bitte nächstes Mal ein wenig mehr Informationen in deinen Post ein. Wo wurde diese Homepage gehosted? (Webspace, Provider, oder handelt es sich um ein gratis Online-Fotoalbum?)


Ich gehe jetzt einmal davon aus, dass es sich um ein Album auf einem Freespace bzw. einfachen Webspace handelt. In diesem Fall wurde meist nur die ursprüngliche Index-Seite deines Projektes gegen die der Hackergroup ausgetauscht. Einfach die eigene index-Seite wieder hochladen und der Schaden ist (hoffentlich) behoben. Dann bliebt nur noch die Frage zu klären _wie_ die Seite gehackt werden konnte (damit das nicht noch einmal passiert)
__________________
Früher im Sandkasten war das alles viel einfacher:
Da gabs was mit der Schüppe auf die Fresse ... und gut wars - aber Heute?
Werd auch du ein Guru

Geändert von buyman (09.11.2007 um 22:09 Uhr) Grund: 2 Sätze dazu
buyman ist offline   Mit Zitat antworten
Alt 09.11.2007, 22:09   #3
Greenhorn
 
Registriert seit: 11.2007
Beiträge: 4
Standard

Ich habe die Page leider nicht selber gebaut, da ich es nicht kann. Diese hat eine Freundin gebaut, die gerade leider nicht erreichen kann. Genaue Daten kann ich also auch nicht wirklich geben.
Das Fotoalbum ist von 4Images. Hoffe du kannst damit was anfangen...
JessyStigma ist offline   Mit Zitat antworten
Alt 09.11.2007, 22:21   #4
Administrator in Rente
Bughunter
 
Benutzerbild von buyman
 
Registriert seit: 09.2006
Ort: Salzburg (Österreich)
Beiträge: 3.571
Standard

Nun, das ist doch schonmal ein Anfang

Nun gibt es 2 Möglichkeiten bzw. 2 Fälle was passiert sein könnte:

Möglichkeit 1: Der Server, auf dem das 4images-Script läuft (also euer Webspace) wurde gehackt und, wie oben schon beschrieben, einfach nur die Index-Datei ausgetauscht (evtl. auch ein paar weitere).
In dem Fall einfach die ursprüngliche Datei (oder die Dateien) wiederherstellen und rausfinden wieso der Server gehackt wurde. Das kann zb. wegen einem unsicheren FTP-Passwort geschehen sein oder aber auch an eurem Hoster liegen. In dem Fall würde ich den dann wechseln

Möglichkeit 2: Der Server wurde durch das 4images-Script kompromitiert. Das könnte der Fall sein wenn ihr nicht die aktuelle Version verwendet habt. In dem Fall die neueste Version auf den Server spielen und hoffen, dass alles wieder funktioniert.


PS: Müsste ich jetzt raten, so würde ich auf Möglichkeit 1 in Verbindung mit einem unsicheren FTP-Passwort tippen
__________________
Früher im Sandkasten war das alles viel einfacher:
Da gabs was mit der Schüppe auf die Fresse ... und gut wars - aber Heute?
Werd auch du ein Guru
buyman ist offline   Mit Zitat antworten
Alt 09.11.2007, 22:28   #5
Greenhorn
 
Registriert seit: 11.2007
Beiträge: 4
Standard

kannst du mir vllt sagen wo die index-datei zufinden ist?
Ich hab leider so gut wie garkeine ahnung davon
JessyStigma ist offline   Mit Zitat antworten
Alt 09.11.2007, 22:36   #6
Administrator in Rente
Bughunter
 
Benutzerbild von buyman
 
Registriert seit: 09.2006
Ort: Salzburg (Österreich)
Beiträge: 3.571
Standard

Die index-Datei würdest du im Rootverzeichnis des Webserver bzw. des Webspaces finden (Name wahrscheinlich index.html, index.htm oder index.php). Ändern kannst du sie, in dem du dich per FTP einloggst und die Datei austauschst.

Allerdings rate ich dir davon ab. Versuche lieber deine Kollegin zu erreichen die das ganze System betreut. Ich habe hier zwar schon einiges erklärt, allerdings ohne viel (praktisch gar nichts) über den gesamten Seitenaufbau zu wissen. Es mag vielleicht richtig sein, aber ohne weitere Details zu kennen lege ich meine Hand dafür nicht ins Feuer
__________________
Früher im Sandkasten war das alles viel einfacher:
Da gabs was mit der Schüppe auf die Fresse ... und gut wars - aber Heute?
Werd auch du ein Guru
buyman ist offline   Mit Zitat antworten
Alt 09.11.2007, 22:39   #7
EffizienzGuru
Henkel Trocken
 
Registriert seit: 10.2006
Ort: München
Beiträge: 1.028
Standard

Kannst du uns den Link zu der Seite geben? Dann können wir uns das mal anschauen. Vielleicht sehen wir ja, was genau fehlt.
OnkelDae ist offline   Mit Zitat antworten
Alt 09.11.2007, 22:41   #8
Greenhorn
 
Registriert seit: 11.2007
Beiträge: 4
Standard

www.stigma-fc.de/fotoalbum

das ist der link!
JessyStigma ist offline   Mit Zitat antworten
Alt 09.11.2007, 23:02   #9
Administrator in Rente
Bughunter
 
Benutzerbild von buyman
 
Registriert seit: 09.2006
Ort: Salzburg (Österreich)
Beiträge: 3.571
Standard

Es sieht so aus, als wäre eine JavaScript-Weiterleitung in die Seite eingebaut worden. Ich bin mir noch nicht ganz sicher, ob das durch einen Bug in dem verwendeten Script oder durch einen Hack des Server hervorgerufen wurde.

Um das festzustellen, bräuchte ich eine Kopie der index.php vom Verzeichniss fotoalbum.
__________________
Früher im Sandkasten war das alles viel einfacher:
Da gabs was mit der Schüppe auf die Fresse ... und gut wars - aber Heute?
Werd auch du ein Guru
buyman ist offline   Mit Zitat antworten
Alt 09.11.2007, 23:44   #10
EffizienzGuru
Henkel Trocken
 
Registriert seit: 10.2006
Ort: München
Beiträge: 1.028
Standard

Andi hat mal wieder die Welt gerettet. Sache ist erledigt.
OnkelDae ist offline   Mit Zitat antworten
Alt 09.11.2007, 23:46   #11
Administrator in Rente
Bughunter
 
Benutzerbild von buyman
 
Registriert seit: 09.2006
Ort: Salzburg (Österreich)
Beiträge: 3.571
Standard

Noch kurz zur Erklärung was es war:

Durch das anlegen einer neuen Kategorie für die Bilder wurde Code eingeschleust. Nach dem Löschen dieser Kategorie geht wieder alles
__________________
Früher im Sandkasten war das alles viel einfacher:
Da gabs was mit der Schüppe auf die Fresse ... und gut wars - aber Heute?
Werd auch du ein Guru
buyman ist offline   Mit Zitat antworten
Antwort

Lesezeichen

Themen-Optionen

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are aus
Pingbacks are an
Refbacks are aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Page zum dritten mal gehackt worden... aLpina27 Netzwerk, Sicherheit & Co 33 16.11.2006 16:20


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:03 Uhr.


Powered by vBulletin® Version 3.7.5 (Deutsch)
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.2.0

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41