Hehe, solange ein National Sicherheitsdiens Büro ein Passwort "NSB123456" nutzt, wie in der Slowakei einige Jahre zurück. Damals hat ein Schüler ins System eingetreten. Kein Witz. Das war eine riesige Affäre.Holger wrote:Das ganze Provider gehackt werden, geschieht zum Glück eher selten.
gehackt?
Re: gehackt?
CMSimple.sk
It's no shame to ask for an answer if all efforts failed.
But it's awful to ask without any effort to find the answer yourself.
It's no shame to ask for an answer if all efforts failed.
But it's awful to ask without any effort to find the answer yourself.
Re: gehackt?
Tata wrote:Hehe, solange das National Sicherheitsdiens Bureau ein Passwort "NSB123" fünf Jahre nutzt, wie in der Slowakei einige Jahre zurück. Damals hat ein Schüler ins System eingetreten. Kein Witz. Das war eine riesige Affäre.Holger wrote:Das ganze Provider gehackt werden, geschieht zum Glück eher selten.
CMSimple.sk
It's no shame to ask for an answer if all efforts failed.
But it's awful to ask without any effort to find the answer yourself.
It's no shame to ask for an answer if all efforts failed.
But it's awful to ask without any effort to find the answer yourself.
Re: gehackt?
Wenn man in der htaccess einen Error 404 - Eintrag macht wird die Seite wenigsten umgelenkt und der Browser hängt nicht.
albert-wilhelm.de ist bei strato - und die sind ziemlich sicher. Man kann zusätzlich noch einen Sicherheitsschild anklicken.
Auuserdem gibt es logfiles - mal die Hotline anmailen - und Zugriffstatistiken per Email.
Ansonsten würde ich in der Sprachdatei mal @ . und ? durch - o-ä. ersetzen.
Ich habe schon mal auf die evtl. risiken von php-self hingewiesen .
(Das man neu installiert und evtl. php 7 bei Strato auswählt versteht sich von selbst)
albert-wilhelm.de ist bei strato - und die sind ziemlich sicher. Man kann zusätzlich noch einen Sicherheitsschild anklicken.
Auuserdem gibt es logfiles - mal die Hotline anmailen - und Zugriffstatistiken per Email.
Ansonsten würde ich in der Sprachdatei mal @ . und ? durch - o-ä. ersetzen.
Ich habe schon mal auf die evtl. risiken von php-self hingewiesen .
(Das man neu installiert und evtl. php 7 bei Strato auswählt versteht sich von selbst)
Re: gehackt?
Ich bin bei Strato. Naja der Supportmensch schien mir nicht besonders kompetent... jedenfalls wollte er von logfiles nichts wissen und "SiteGuard Logfile" war nicht aktiviert.Holger wrote:Was genau hat der Hoster denn geantwortet? Wer ist es denn?
In der neuen Installation ist übrigens nichts mehr aufgetreten, aber die Unsicherheit bleibt natürlich
LG albert
Immer dankbar für Hilfe https://www.natur-und-handgemacht.de | http://www.albert-wilhelm.de
Immer dankbar für Hilfe https://www.natur-und-handgemacht.de | http://www.albert-wilhelm.de
Re: gehackt?
Jeder richtig konfigurierte Server liefert eine Fehlerseite, wahrscheinlich schneller, als eine eigene per htaccess-Weiterleitung.cmss wrote:Wenn man in der htaccess einen Error 404 - Eintrag macht wird die Seite wenigsten umgelenkt und der Browser hängt nicht.
Wenn da was hängt, dann hat es andere Ursachen.
Das halte ich für ein Gerücht. Meines Wissens sind diese Einträge dafür gedacht, dass eine vernünftige URL generiert wird.cmss wrote:Ansonsten würde ich in der Sprachdatei mal @ . und ? durch - o-ä. ersetzen.
Nicht dafür, irgenwelche manuell eingegebenen und unerwünschten Zeichen aus der URL wieder zu entfernen.
Gruß Olaf, Plugins for CMSimple_XH
Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.
Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.
Re: gehackt?
Automatisierte Sperren sind halt immer so eine Sache. Ich habe ein gmx.de Email-Konto, und da landen so viele erwünschte Mails im Spamordner, dass ich diesen schon vor langem deaktiviert habe.cmss wrote:Ich betreibe selbst eine bei einigen Kreisen unbeliebte Seite bei Strato, auf der mir gxsecurity wöchentlich über 50 IPs sperrt und bin nie gehackt worden.
Amüsantes Beispiel!Tata wrote:solange ein National Sicherheitsdiens Büro ein Passwort "NSB123456" nutzt
Christoph M. Becker – Plugins for CMSimple_XH
Re: gehackt?
in meinen logs erscheint neuerdings häufig diese Meldung:meistens drei bis sechs mal im Sekundentakt, dann wieder stundenlang nichts...
Jemand ne Idee?
Code: Select all
2018-01-14 08:40:10 warning moved not found %25252D%252564+%252561%25256C%25256C%25256F%252577%25255F%252575%252572%25256C%25255F%252569%25256E%252563%25256C%252575%252564%252565%25253D%25256F%25256E+%25252D%252564+%252573%252561%252566%252565% from unknown
Jemand ne Idee?
LG albert
Immer dankbar für Hilfe https://www.natur-und-handgemacht.de | http://www.albert-wilhelm.de
Immer dankbar für Hilfe https://www.natur-und-handgemacht.de | http://www.albert-wilhelm.de
Re: gehackt?
Wenn ich mich nicht täusche, dann steckt dasalbert wrote: ↑Tue Jan 23, 2018 7:05 pmin meinen logs erscheint neuerdings häufig diese Meldung:meistens drei bis sechs mal im Sekundentakt, dann wieder stundenlang nichts...Code: Select all
2018-01-14 08:40:10 warning moved not found %25252D%252564+%252561%25256C%25256C%25256F%252577%25255F%252575%252572%25256C%25255F%252569%25256E%252563%25256C%252575%252564%252565%25253D%25256F%25256E+%25252D%252564+%252573%252561%252566%252565% from unknown
Jemand ne Idee?
Code: Select all
-d allow_url_include=on -d safe%
Könnte möglicherweise schon noch mit der alten Sache zusammenhängen, muss aber nicht.
Gruß Olaf, Plugins for CMSimple_XH
Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.
Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.
Re: gehackt?
Jupp. Allerdings ist der Query-String höchstwahrscheinlich noch viel länger – wurde aber von CMSimple_XH abgeschnitten. Schau am besten mal im Apache-Access-Log nach, Albert. Ich vermute, das ist ein Versuch CVE-2012-1823 auszunutzen.olape wrote: ↑Tue Jan 23, 2018 7:25 pmWenn ich mich nicht täusche, dann steckt dasdahinter.Code: Select all
-d allow_url_include=on -d safe%
Christoph M. Becker – Plugins for CMSimple_XH
Re: gehackt?
Danke für die Hinweise. Leider bin ich jetzt genauso schlau wie vorher.
Nebenbei: Ich habe php 5.6.33 und phpinfo sagt
Muss ich dringend etwas tuen, und was?
Nebenbei: Ich habe php 5.6.33 und phpinfo sagt
Code: Select all
allow_url_include Off
leider verstehe ich da nur Bahnhof...das ist ein Versuch CVE-2012-1823 auszunutzen
Muss ich dringend etwas tuen, und was?
LG albert
Immer dankbar für Hilfe https://www.natur-und-handgemacht.de | http://www.albert-wilhelm.de
Immer dankbar für Hilfe https://www.natur-und-handgemacht.de | http://www.albert-wilhelm.de