gehackt?

Ein CMSimple Support Forum für deutsch sprechende Nutzer und Entwickler
Tata
Posts: 2531
Joined: Tue May 20, 2008 5:34 am
Location: Slovakia
Contact:

Re: gehackt?

Postby Tata » Sat Nov 11, 2017 9:46 pm

Holger wrote:Das ganze Provider gehackt werden, geschieht zum Glück eher selten.

Hehe, solange ein National Sicherheitsdiens Büro ein Passwort "NSB123456" nutzt, wie in der Slowakei einige Jahre zurück. Damals hat ein Schüler ins System eingetreten. Kein Witz. Das war eine riesige Affäre.
CMSimple.sk
It's no shame to ask for an answer if all efforts failed.
But it's awful to ask without any effort to find the answer yourself.

Tata
Posts: 2531
Joined: Tue May 20, 2008 5:34 am
Location: Slovakia
Contact:

Re: gehackt?

Postby Tata » Sat Nov 11, 2017 9:48 pm

Tata wrote:
Holger wrote:Das ganze Provider gehackt werden, geschieht zum Glück eher selten.

Hehe, solange das National Sicherheitsdiens Bureau ein Passwort "NSB123" fünf Jahre nutzt, wie in der Slowakei einige Jahre zurück. Damals hat ein Schüler ins System eingetreten. Kein Witz. Das war eine riesige Affäre.
CMSimple.sk
It's no shame to ask for an answer if all efforts failed.
But it's awful to ask without any effort to find the answer yourself.

cmss
Posts: 82
Joined: Mon Jan 02, 2017 6:15 pm

Re: gehackt?

Postby cmss » Sat Nov 11, 2017 11:42 pm

Wenn man in der htaccess einen Error 404 - Eintrag macht wird die Seite wenigsten umgelenkt und der Browser hängt nicht.

albert-wilhelm.de ist bei strato - und die sind ziemlich sicher. Man kann zusätzlich noch einen Sicherheitsschild anklicken.

Auuserdem gibt es logfiles - mal die Hotline anmailen - und Zugriffstatistiken per Email.

Ansonsten würde ich in der Sprachdatei mal @ . und ? durch - o-ä. ersetzen.
Ich habe schon mal auf die evtl. risiken von php-self hingewiesen .

(Das man neu installiert und evtl. php 7 bei Strato auswählt versteht sich von selbst)

albert
Posts: 404
Joined: Sun Mar 07, 2010 8:01 pm
Location: Germany
Contact:

Re: gehackt?

Postby albert » Sun Nov 12, 2017 9:20 am

Holger wrote:Was genau hat der Hoster denn geantwortet? Wer ist es denn?
Ich bin bei Strato. Naja der Supportmensch schien mir nicht besonders kompetent... jedenfalls wollte er von logfiles nichts wissen und "SiteGuard Logfile" war nicht aktiviert.
In der neuen Installation ist übrigens nichts mehr aufgetreten, aber die Unsicherheit bleibt natürlich :?

olape
Posts: 330
Joined: Fri Mar 13, 2015 8:47 am
Contact:

Re: gehackt?

Postby olape » Sun Nov 12, 2017 9:24 am

cmss wrote:Wenn man in der htaccess einen Error 404 - Eintrag macht wird die Seite wenigsten umgelenkt und der Browser hängt nicht.

Jeder richtig konfigurierte Server liefert eine Fehlerseite, wahrscheinlich schneller, als eine eigene per htaccess-Weiterleitung.
Wenn da was hängt, dann hat es andere Ursachen.

cmss wrote:Ansonsten würde ich in der Sprachdatei mal @ . und ? durch - o-ä. ersetzen.

Das halte ich für ein Gerücht. Meines Wissens sind diese Einträge dafür gedacht, dass eine vernünftige URL generiert wird.
Nicht dafür, irgenwelche manuell eingegebenen und unerwünschten Zeichen aus der URL wieder zu entfernen.

cmb
Posts: 12051
Joined: Tue Jun 21, 2011 11:04 am
Location: Mü-Sa, RLP, DE
Contact:

Re: gehackt?

Postby cmb » Sun Nov 12, 2017 12:54 pm

cmss wrote:Ich betreibe selbst eine bei einigen Kreisen unbeliebte Seite bei Strato, auf der mir gxsecurity wöchentlich über 50 IPs sperrt und bin nie gehackt worden.

Automatisierte Sperren sind halt immer so eine Sache. Ich habe ein gmx.de Email-Konto, und da landen so viele erwünschte Mails im Spamordner, dass ich diesen schon vor langem deaktiviert habe.

Tata wrote:solange ein National Sicherheitsdiens Büro ein Passwort "NSB123456" nutzt

Amüsantes Beispiel!
Christoph M. Becker –Plugins for CMSimple_XH, but not for CMSimple 4+


Return to “Deutsch”

Who is online

Users browsing this forum: No registered users and 1 guest