Hackangriff auf mein Guestbook!

S

Stratos

Mitglied
high@ll

ich weiss zwar nicht, ob das wirklich ein hacker war, aber jemand hat heute alle einträge aus meinem guestbook gelöscht!
unsure.gif
bis auf mein erstes...

jedenfalls hab ich den support angerufen, worauf dieser mit mitgeteilt hat, dass mein passwort viel zu einfach sei und ich dieses alle paar wochen ändern sollte. naja, im nachhinein ist man immer schlauer...

kann man noch was anderes machen, als nur n komplizierteres passwort?

er hat auch gesagt, dass ich schon der 5. anrufer wegen guestbooks sei...


sad.gif



greetz stratos



edit: ähm, noch was, gibts irgendne möglichkeit, den hacker zu erwischen? wenn ich mir die logs anschaue vielleicht?
 
Passwörter sollten grundsätzlich nicht "einfach" sein und öfters geändert werden. Fragt sich aber, ob in diesem Fall der "Hacker" Dein Passwort geknackt hat oder sich grad Zugriff auf den ganzen Server verschafft hat. Dann nützt nämlich Dein Passwort nix.

Über die Logs findest Du sehr wahrscheinlich nur eine IP-Adresse, und die ist so gut wie nutzlos, weil ein Hacker ganz sicher über ne anonymisierte IP daherkommt.

Es kommt halt drauf an, was im Hostingvertrag vereinbart ist. Wenn da ein regelmässiges Backup eingeschlossen ist, müsste der Hoster eigentlich die Einträge zurückholen können. Ansonsten müsstest natürlich Du selbst regelmässig ein Backup machen, um in einem solchen Fall wieder an die Daten zu kommen.

Griessli
Irene
 
vielen dank schonmal irene!

wie kann ich denn rausfinden, ob er sich grad zugriff auf den ganzen server verschafft hat? also mir ist aufgefallen, dass ich nun im admin-menü des guestbooks alle zwei minuten das passwort neu eingeben muss, ich weiss jetzt nicht, ob das vorher auch schon so war...

was müsste ich machen, wenn dies der fall wäre?



edit: ich hab grad gelesen, dass die daten jede nacht gespeichert werden, ist jetzt halt die frage, ob der angriff vorher oder nachher passierte...
 
Das kannst Du nur rausfinden, wenns Dein Server ist, sonst müsste das der Hoster merken. Und wie man das rausfindet? Schwierig, hängt vom Betriebssystem ab und den Überwachungsmöglichkeiten, die zur Verfügung stehen, also z.B. was alles geloggt wird. Ein halbwegs vernünftiger Hacker sorgt natürlich dafür, dass seine Aktivitäten nicht geloggt werden, wobei es in dem Fall eher ein Script-Kiddie wäre - ein Hacker interessiert sich nun wirklich nicht für irgendwelche Gästebücher ;-)

Ob das mit dem Passwort schon vorher so was, weiss ich auch nicht. Müsstest Du mit dem Hoster klären. Vielleicht hat der aufgrund der Vorkommnisse die Sitzungslänge auf zwei Minuten gekürzt?

Griessli
Irene
 
danke irene!

ich hba grad gelesen, dass es wichtig ist, das ganze sicher vor SQL injections zu machen.. ?


wie mach ich denn sowas?
blink.gif



gruss stratos
 
Das hängt von der verwendeten Datenbank und von der Programmiersprache ab. Grundsätzlich könnte man sagen "keine Eingabe ohne Prüfung weiterverarbeiten". Beispiele für ASP und PHP findest Du unter http://www.aspheute.com/artikel/20011031.htm und http://php3.de/manual/de/security.database.sql-injection.php .

SQL Injection ist aber nicht das einzige Sicherheitsrisiko - da gibts Tausende von. Aber auch diese hängen vom jeweiligen Betriebssystem, der Software und eigentlich auch von der Netzwerkumgebung ab.

Griessli
Irene
 
QUOTE (Stratos @ Mo 22.11.2004, 14:05) ich hba grad gelesen, dass es wichtig ist, das ganze sicher vor SQL injections zu machen.. ?

Wenn man ein Gästebuch selbst programmiert, muss man darauf achten.
 
Ist jetz nicht böse gemeint, aber wenn man nicht weiss was SQL Injections sind, sollte man lieber ein fertiges Gästebuch-Script nehmen und anpassen. Vom Scripts-Anpassen lernt man auch sehr viel. Ausserdem haben fertige Scripts den Vorteil, dass sie an vielen Orten eingesetzt werden und damit auch viel Erfahrung drinsteckt, gerade gegenüber Security und Spam Aspekten.

Super anpassungsfähiges Gästebuchscript: Advanced Guestbook

Es muss doch nicht jeder Webmaster das Rad neu erfinden, oder?

Gruss Sandro
 
Die Chance Opfer einer SQL Injection zu werden, wenn man das Script selber programmiert ist recht klein, da es eher schwer ist (Trivialitäten ausgenommen) den Syntax für eine SQL Injection zu raten, wenn man den Code und die Struktur des Programmes nicht kennt.

PS Wir benutzen ein IPB Board (mehr oder minder freier Source Code), dessen RSS Schnittstelle anfällig war auf SQL Injections. Vor ein paar Monaten hat sich so wer ein Admin Passwort ergaunert. Ich war dann so frei und hab es abgestellt. Anyway, die Sicherheitslücke Nummer 1 ist immernoch zwischen Stuhl und Tastatur ;-))
 
QUOTE da es eher schwer ist (Trivialitäten ausgenommen) den Syntax für eine SQL Injection zu raten

@Alain:
Da muss ich Dir aber wiedersprechen. Irgendwo muss ja die Eingabe eines Formularfeldes vom Script übernommen werden. Gebe ich jetzt Folgendes in ein Formularfeld ein

CODE ';

Dann ist die betreffende Code-Zeile im Script beendet und es wäre möglich, weiteren Code anzuhängen, der dann auch ausgeführt wird.
Wenn nun die Fehler, die PHP ausspuckt nicht abgefangen werden, ist es möglich per "Trial-and-Error" einige Informationen wie etwa Datenbankname, Tabellennamen, wenn man gut ist sogar Feldnamen zu finden.
Der Schritt zum SQL-Befehl

CODE Drop Table

ist dann nicht mehr weit.

Deshalb rate ich, macht Euch schlau und schützt Euch.

Hamlet
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben