| | | | |
17.01.2012, 21:29
| |
| Erfahrener Benutzer Registriert seit: 06.05.2011
Beiträge: 183
PHP-Kenntnisse: Anfänger  |  [Erledigt] Webseite gehackt Hallo, ich muss mich mal wieder mit einer Frage an euch wenden: Heute bemerkt, dass meine Webseite (seit längerem inaktiv) einen Trojaner ausgibt - die index.php-Datei wurde am Dateianfang einfach um 4KB JavaScript ergänzt. Alle PHP-Skripte nehmen aber keine Daten entgegen und können folglich nicht gehackt werden; der FTP-Zugang war am Datum der letzten Änderung der index.php aktiv und hat genau die Datenmenge übertragen, welche es für den Virus benötigt (10KB = 3KB Originaldatei und 7 KB wieder hoch). Das FTP-Passwort ist aber weder digital gespeichert noch weitergegeben worden... Kann man es möglicherweise "von außen" abhören oder wurde die DB meines Hosters geknackt? Gruß |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
17.01.2012, 21:36
| ||
| Gast
Beiträge: n/a
| Eigentlich das falsche Forum: Zitat:
| |
| |
|
17.01.2012, 22:00
| |
| Erfahrener Benutzer Registriert seit: 06.05.2011
Beiträge: 183
PHP-Kenntnisse: Anfänger | Soviel zu Sicherheit.. Danke für die Information! Da sollte man lieber mal fttps anschauen, oder? Gruß |
|
| |
|
18.01.2012, 00:29
| ||
| Gast
Beiträge: n/a
| Zitat:
Die Klartextübertragung von Paßwörtern ist nicht allein ein FTP Problem. MySQL (externer Server), SMTP, POP3 usw. sind ebenfalls davon betroffen. Beachte aber folgendes: der Verdacht, daß man Dir das FTP Paßwort geklaut hat, wäre zwar denkbar, aber genauso gut möglich ist die Installation einer C99 Shell über eine SQL Injektion. Oder ein lausiges Uploadscript, welches sich auf die Extension verläßt. Wäre nicht der erste Fall, daß sich in zB. geil.jpg ein alles andere als geiles Javascript versteckt, welches dann die Kekse ausspäht und nach hause telefoniert. | |
| |
|
18.01.2012, 09:29
| |
| Erfahrener Benutzer Registriert seit: 10.01.2010
Beiträge: 386
PHP-Kenntnisse: Fortgeschritten | Kann es auch einfach sein, dass das FTP-Passwort erraten wurde? Stichwort Wörterbuchattacke/ BrueForce Bei einem schlechten Passwort nützt die sicherste Website nichts. Kannst du in der FTP-Log fehlgeschlagene Einloggversuche sehen? |
|
| |
|
18.01.2012, 20:42
| |
| Erfahrener Benutzer Registriert seit: 06.05.2011
Beiträge: 183
PHP-Kenntnisse: Anfänger | Verdammt, nein, es war ein Wurm (zum Glück nicht auf meinem Rechner).. muss schon ziemlich lange her sein, seit der das PW geklaut hat - deshalb bin ich auch nicht gleich auf die Idee gekommen! Dafür reicht es jetzt aber, einfach das Passwort zu ändern. Die Logdatei möchte mein Hoster nicht rausrücken. Danke für eure Beiträge. |
|
| |
|
18.01.2012, 21:35
| |
| Erfahrener Benutzer  Registriert seit: 19.08.2011
Beiträge: 701
PHP-Kenntnisse: Anfänger | Wenn schon FTP benutzt wird, warum dann dieses Scheunentor das ganze Jahr offen lassen, wenn man 2x die Woche da durch will ? |
|
| |
|
19.01.2012, 13:14
| |
| da schreibt der ElePHPant  Registriert seit: 18.06.2008
Beiträge: 8.903
PHP-Kenntnisse: Fortgeschritten  | Weil man auf einfachem Webspace Dienste weder starten noch beenden kann. Und ftps ist auch nur dann sicher wenn du entsprechende Zertifikate verwendest und diese auch bei jeder Verbindung überprüfst. |
|
| |
|
19.01.2012, 16:11
| |
| Erfahrener Benutzer Registriert seit: 06.05.2011
Beiträge: 183
PHP-Kenntnisse: Anfänger | Ja, mit einem Keylogger oder ähnlichem kann man FTPS und alles andere natürlich vergessen... Das ist nur ein kleiner Webspace, bei dem ich vor einem Dritteljahr zuletzt vorbeigesehen habe (liegen nur 3 oder 4 Dateien drauf) und kein (V)Server. LG |
|
| |
 |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| politische webseite | poli-tik | Sonstige | 3 | 27.04.2011 21:52 |
| Webseite zum Verkauf | paffkata | Gewerblich | 0 | 06.02.2011 00:39 |
| Webseite soll online bleiben! | Kleevina | Off-Topic Diskussionen | 12 | 05.02.2011 20:18 |
| Auflösung meiner Webseite ! | skype90 | HTML, Usability und Barrierefreiheit | 1 | 01.01.2011 20:57 |
| [Erledigt] Ist das ok, wenn eine Webseite nur in PHP ist und komplett auf JavaScript | coffeyn | Off-Topic Diskussionen | 15 | 21.08.2009 15:11 |
| Komplette Webseite bleibt "stehen" | crazyhead | PHP-Fortgeschrittene | 4 | 01.09.2007 17:58 |
| Webseite auslesen | Katrin | PHP Tipps 2006 | 6 | 21.04.2006 20:43 |
| [Erledigt] Frage zu Webseite | PHP Tipps 2005-2 | 1 | 26.10.2005 21:18 | |
| Problem: Text von einer Webseite mit PHP kopieren | PHP Tipps 2005-2 | 6 | 05.09.2005 19:20 | |
| Mehrsprachige Webseite | PHP Tipps 2005-2 | 4 | 08.07.2005 08:19 | |
| [Erledigt] Automatisches neu laden der ganzen Webseite | HTML, Usability und Barrierefreiheit | 7 | 26.01.2005 08:38 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| webseite gehackt über ajax, ftp passwort geklaut |
![[Erledigt] Webseite gehackt](http://www.php.de/iconimages/php-einsteiger/erledigt-webseite-gehackt_ltr.gif)
