Anzeige:
Ergebnis 1 bis 15 von 15

Thema: Mein Server wurde gehackt

  1. #1
    Registrierter Benutzer
    Registriert seit
    Oct 2004
    Beiträge
    16

    Lightbulb Mein Server wurde gehackt

    Hallo Freunde,

    Mein Server wurde von einem vermütlich (+++++ Hackers Group) gehackt.
    Die Start seite wurde geändert.
    FTP und ROOT access habe ich noch meine unter kontrolle.
    Wie sollte ich den vorgehen?? Bis jetzt habe ich den Apache Web Server Shutdown gemacht.

    Verwendete PHP Script Software :
    MK-Portal
    PhpBB 2.0.19

    Die Start Seite von Hackers :
    **** Bush And His Governments
    +++++ are not TERRORISTs

    Warning: Cannot modify header information - headers already sent by (output started at /srv/www/htdocs/web1/html/forum/config.php:9) in /srv/www/htdocs/web1/html/forum/common.php on line 160
    auf meiner Siete sind keine politische Inhalts noch USA propaganda.

    Wie soll ich weiter vorgehen???

    Ich danke Ihnen Im Voraus.

    Mfg,
    sayakyi.
    Geändert von sayakyi (25.08.05 um 14:49 Uhr)

  2. #2
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    Server sofort vom Netz nehmen
    Daten sichern für forensische Analyse
    Server plattmachen und neu aufsetzen mit aktuellen Versionen und sichern.


    Woher hast Du eigentlich die 2.0.19? lt. www.phpbb.com ist 2.0.17 aktuell...
    Ich bin root - ich darf das.

  3. #3
    Registrierter Benutzer
    Registriert seit
    Oct 2004
    Beiträge
    16
    Welche Dienste Sollte ich ganau ausschalten?

    Sorry PHPbb version ist 2.0.9.
    Dies Probleme ist wegen PhpBB Sicherheit Lücke ????

    Mfg,
    saya

  4. #4
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    Zitat Zitat von sayakyi
    Welche Dienste Sollte ich ganau ausschalten?
    alle

    Zitat Zitat von sayakyi
    Sorry PHPbb version ist 2.0.9.
    Dies Probleme ist wegen PhpBB Sicherheit Lücke ????
    Möglich. Was läuft denn noch auf dem Ding?
    Ich bin root - ich darf das.

  5. #5
    Registrierter Benutzer
    Registriert seit
    Aug 2004
    Ort
    Bad Wünnenberg
    Beiträge
    5.402
    Zitat Zitat von sayakyi
    Welche Dienste Sollte ich ganau ausschalten?
    Du sollst den Server komplett vom Netz nehmen, d.h. ausschalten oder in den Rettungsmodus starten. Dann alle Daten sichern und das System komplett neu installieren.

    Zitat Zitat von sayakyi
    Sorry PHPbb version ist 2.0.9.
    Dies Probleme ist wegen PhpBB Sicherheit Lücke ????
    phpBB 2.0.9 hat unzählige Sicherheitslücken. Ob der Einbruch durch phpBB kam, kann ich aber natürlich nicht sagen. Du solltest dich dringend mit dem Thema Sicherheit und Updates intensiv beschäftigen oder den Server kündigen und dir einen Managedserver oder einen normalen Webspace zulegen.

    Siehe dazu auch dieses Thema:
    http://www.linuxforen.de/forums/showthread.php?t=178731
    Gruß,
    Tomek

  6. #6
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    *gelöscht da Link nicht tut*


    edit: da thomek rausgefunden hat, was ich wollte - ich meinte nur, dass mich das ehrlich gesagt auf Grund der aktuellen Datenlage nicht wirklich wundert...
    Geändert von marce (26.08.05 um 07:26 Uhr)
    Ich bin root - ich darf das.

  7. #7
    Registrierter Benutzer
    Registriert seit
    Aug 2004
    Ort
    Bad Wünnenberg
    Beiträge
    5.402
    marce meinte folgendes Suchergebnis:
    http://www.linuxforen.de/forums/sear...chuser=sayakyi

    Ja, deshalb kann man eigentlich nur folgenden Rat geben: Server schnellstmöglich kündigen.
    Gruß,
    Tomek

  8. #8
    Registrierter Benutzer
    Registriert seit
    Nov 2003
    Beiträge
    43
    Hi,

    unser Server wurde vor einer Weile auch mal gehackt.
    Eingang war eine Sicherheitslücke im damaligen PHP (stand auch groß bei Heise.de drin, weiß jetzt aber die PHP-Version nicht mehr).
    Leider ist immer wieder zu sehen, das Provider immer noch ältere PHP-Versionen laufen haben, vieleicht sollte man auch mal da nachsehen.

  9. #9
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    nur ist er sein eigener Provider - da "root-Server"...
    Ich bin root - ich darf das.

  10. #10
    Premium Mitglied Avatar von realtec
    Registriert seit
    Jul 2002
    Ort
    /dev/null/home
    Beiträge
    772
    egal ob root-server oder nicht, bei phpbb würde ich immer die neuste version nehmen bzw. updates einspielen...
    Mit freundlichen Usergrüssen
    Christian
    #################
    Server: openSUSE 11.0 (X86-64) --> phpsysinfo
    Boinc Forum, Nachfolger von Seti@Home please visit!
    Homepage
    Mein Arbeitsrechner

  11. #11
    junkie Avatar von Jigsore
    Registriert seit
    May 2004
    Ort
    bei Heilbronn
    Beiträge
    1.031
    Und nicht zu vergessen zusätzlich noch die neusten Versionen von *Nukekrams *SCNR*

  12. #12
    Dopingfreier Benutzer Avatar von IT-Low
    Registriert seit
    Apr 2004
    Ort
    ::1
    Beiträge
    1.096
    Zitat Zitat von realtec
    egal ob root-server oder nicht, bei phpbb würde ich immer die neuste version nehmen bzw. updates einspielen...
    Es ist aber schon so weit, dass manche Hoster vom beliebten Angriffsziel phpBB abraten.
    Gruß IT-Low

  13. #13
    junkie Avatar von Jigsore
    Registriert seit
    May 2004
    Ort
    bei Heilbronn
    Beiträge
    1.031
    Zitat Zitat von IT-Low
    Es ist aber schon so weit, dass manche Hoster vom beliebten Angriffsziel phpBB abraten.
    Und das das mit gutem Grund. Nicht das phpBB als Anwendung schlecht ist, aber wenn man sich den Code älterer Versionen anschaut muss man noch nicht mal ein PHP Spezi sein um Sicherheitslücken zu finden.

    Nichtsdestotrotz eine extrem gute und vor allem skalierbare Boardsoftware die langsam anfängt ausgereift zu wirken.

  14. #14
    Registrierter Benutzer
    Registriert seit
    Nov 2003
    Beiträge
    43
    Hallo marce,

    'root' heißt für mich noch lange nicht, das ich dann auch der Provider sein muß.
    Wir haben auch nen root-server, aber einen gemieteten. Und da ist BS inkl. php etc schon installiert.
    Aus dieser Sicht meinte ich das, mit den nicht ganz aktuellen Zeugs.

  15. #15
    Roger Wilco
    Gast
    Zitat Zitat von Rettungsdackel
    'root' heißt für mich noch lange nicht, das ich dann auch der Provider sein muß.
    Wir haben auch nen root-server, aber einen gemieteten. Und da ist BS inkl. php etc schon installiert.
    Aus dieser Sicht meinte ich das, mit den nicht ganz aktuellen Zeugs.
    Einen dedizierten Server zu haben heißt, die Verantwortung dafür zu übernehmen, was mit der Kiste passiert. Wenn die Ausgangsinstallation veraltete und/oder gefährdete Software einsetzt, liegt es an dir als Administrator das so schnell wie möglich zu ändern oder eben mit den Konsequenzen zu leben.
    Wer einfach nur einen Server will, ohne sich um etwas zu kümmern, soll sich gefälligst eine Managed-Kiste holen...

Ähnliche Themen

  1. Starting MySQL database server: mysqld...failed.
    Von rerajung im Forum Linux als Server
    Antworten: 38
    Letzter Beitrag: 27.05.07, 15:18
  2. Fritz!DSL + capiutils: mysteriöser Fehler
    Von mathisdt im Forum Anbindung an die Aussenwelt
    Antworten: 1
    Letzter Beitrag: 08.04.05, 09:51
  3. gehackt?
    Von Bruce im Forum Linux Allgemein
    Antworten: 3
    Letzter Beitrag: 20.10.04, 08:13
  4. HL-Server erscheint nicht in WON-Liste
    Von mrsuicide im Forum Dedizierte Spiele Server
    Antworten: 3
    Letzter Beitrag: 01.04.03, 10:16
  5. dsl: einwahl mit cinternet geht, mit pppd aber nicht
    Von Maurus im Forum Anbindung an die Aussenwelt
    Antworten: 3
    Letzter Beitrag: 20.02.02, 15:34

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •