ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Hacked by "Brutus"

Geschlossen
  1. Mo. 14.03.2011 22:03 Uhr #1
    User Pic
    Liver Mitglied
    Registriert seit
    12.08.2009
    Beiträge
    76
    Beitragswertungen
    0 Beitragspunkte
    Guten Tag,

    ich habe folgendes Problem.
    Diese Webseite gehört einem Freund von mir und ich hoste diese auf meinem Server. Jedenfalls wurde sie nun zum dritten mal gehackt, das zweite mal ist nicht einmal so lange her, vielleicht 2 Wochen.

    Jemand meinte, der Hacker würde das Programm "Brutus" verwenden.
    Jetzt meine Fragen:
    - Gibt es einen Schutz für solche Programme?
    - Gibt es ein Plugin für misslungende Logins oder sowas?
    - Kann ich sonst etwas tun, um das ein für alle mal zu verhindern?

    Danke für konstruktive Antworten.

    Gruß, L!ver

    betroffene Homepage: ni.consolesworld.de/clan/
    Consoles World
    0 Mitglieder finden den Beitrag gut.
  2. Mo. 14.03.2011 22:06 Uhr #2
    User Pic
    Sunshine Live Mitglied
    Registriert seit
    03.06.2009
    Beiträge
    1.029
    Beitragswertungen
    109 Beitragspunkte
    ZitatZitat
    - Gibt es ein Plugin für misslungende Logins oder sowas?

    Auto IP Ban Reloaded (2.1)
    gecko.ilch.de/downloads-show-7.html
    Beschreibung:
    ZitatZitat
    Dieses Modul loggt die IP`s und vergleicht wie oft diese in den letzten X Sekunden verbunden hat
    Schützt vor Robot-Atacken
    Außerdem ist das manuelle Anlegen von IP-Bans im Adminbereich möglich

    Version ist für Ilch-Clan 1.1N erstellt worden und ist nun auch auf PHP5.3 kompatibel


    und das kann ich noch empfehlen
    externer Link
    ez-skinz.com/
    0 Mitglieder finden den Beitrag gut.
  3. Mo. 14.03.2011 22:07 Uhr #3
    User Pic
    Liver Mitglied
    Registriert seit
    12.08.2009
    Beiträge
    76
    Beitragswertungen
    0 Beitragspunkte
    Danke, werde es mal ausprobieren.
    Consoles World
    0 Mitglieder finden den Beitrag gut.
  4. Do. 17.03.2011 00:14 Uhr #4
    User Pic
    zapperpro Mitglied
    Registriert seit
    08.08.2010
    Beiträge
    10
    Beitragswertungen
    0 Beitragspunkte
    So, 2. Versuch heute, nachdem der Erste aufgrund von zu wenig nachdenken daneben war -->

    ZitatZitat

    - Gibt es einen Schutz für solche Programme?
    - Kann ich sonst etwas tun, um das ein für alle mal zu verhindern?


    Also Brutus ist ja ein Brute-Force Programm und kann entweder sogenannte Wörterbücher durcharbeiten oder zufällige Zeichen durchtesten. Was außer dem vorgestellten Plugins noch ganz hilfreich wäre, ist natürlich ein sicheres Passwort. Dank GPUs wäre wirklich richtig sicher ab 12 Zeichen aufwärts.
    Es gibt nur 2 Wahrheiten
    1. NEVER CHANGE A RUNNING SYSTEM
    2. NEVER DIE ALONE
    0 Mitglieder finden den Beitrag gut.
  5. Do. 17.03.2011 17:29 Uhr #5
    User Pic
    she Mitglied
    Registriert seit
    13.11.2010
    Beiträge
    1.115
    Beitragswertungen
    82 Beitragspunkte
    ZitatZitat geschrieben von zapperpro
    ...Was außer dem vorgestellten Plugins noch ganz hilfreich wäre, ist natürlich ein sicheres Passwort. Dank GPUs wäre wirklich richtig sicher ab 12 Zeichen aufwärts.


    Dank Botnet ab 20 Zeichen.


    Also
    A) Was hast du angestellt damit sich ein Hacker sich deine Webseite vornimmt?
    B) Hast du Sensibelne Daten auf deiner Webseite?
    C) Versuche das was Sunshine_live geschrieben hat.
    Google+ shelfinger.eu
    Das Wissen verfolgt mich - doch ich bin schneller!
    0 Mitglieder finden den Beitrag gut.
  6. Do. 17.03.2011 17:51 Uhr #6
    User Pic
    Ithron Hall Of Fame
    Registriert seit
    21.01.2006
    Beiträge
    2.659
    Beitragswertungen
    24 Beitragspunkte
    Wird diese "Hacked by" Kindernachricht als News dargestellt oder überschreibt sie die gesamte index.php?

    Falls letzteres: FTP und Server User Passwörter ändern. Sonst kannste die ilch user passwörter so viel ändern wie du willst ohne das es besser wird.
    ZitatZitat geschrieben von loW

    Ja ich habs gesehen und wenn ichs kostenlos bekomm dann zahl ich doch nix dafür oder?
    0 Mitglieder finden den Beitrag gut.
  7. Do. 17.03.2011 18:22 Uhr #7
    User Pic
    Ahrtas Moderator
    Registriert seit
    17.12.2007
    Beiträge
    2.368
    Beitragswertungen
    210 Beitragspunkte
    Auch mal die .htaccess-Datei prüfen ob die Datei schreibrechte (444) hat über den FTP bzw. serverseitig, wenn ja, dann die Schreibrechte entfernen.
    Und auch gleich die Datei durchsuchen nach verdächtigen Einträge.

    Wenn die .htaccess Datei inordnung ist, dann solltest du mal all deine Verzeichnisse überprüfen ob diese verdächtige PHP-Dateien enthalten mit komischen namen oder z.B. auch upload.php
    Hacker hinterlassen oft Hintertürchen, damit sie später erneut Schaden anrichten können, z.B. Mailware oder Spam-Mails versenden usw...

    Generell alle Verzeichnisse und PHP-Dateien auf Schreibrechte überprüfen, insbesondere Dateien wie z.B. index.php, index.htm, index.html eben alle Dateien mit dem Namen index, oft wird dort auch ein Script eingeschleust (ganz oben oder ganz unten im Quellcode).
    Passiert oft bei den kostenlosen (Free-)Hoster wie z.B. ohost, funpic usw...

    Bei Funpic hatte ich (und andere auch) mal so ein Fall, war ein paar Jahre her, war ein serverseitiger Angriff.


    Hatte vor ein paar Monaten einen/mehrere Hacker die eine Datei aus dem Adminbereich des osCommerce-CMS ausgenutzt haben um FTP-Zugriff zu bekommen, dabei wurde die .htaccess-Datei bearbeitet, Html-Seiten mit verdächtigen Inhalt und Namen hochgeladen, eine "upload.php"-Datei (in das images-Verzeichnis) wurde ebenfalls hochgeladen womit man Dateien hochladen konnte wenn man sie aufgerufen hat (habe es getestet und das script angeschaut) und die Seite mit dem osCommerce-CMS wurde von Google gesperrt.

    Naja nach einwenig Arbeit (neues Sicherheits-Update von osCommerce, hatten mehrere User) und einem Bericht von 1und1 (über die Ursache und Details zum Hackangriff) war alles wieder inordnung und die Seite entsperrt und hatte seither keine Probleme mehr.


    Hoffe konnte dir einwenig helfen, Tipps geben. zwinker
    0 Mitglieder finden den Beitrag gut.
  8. Do. 17.03.2011 18:45 Uhr #8
    User Pic
    zapperpro Mitglied
    Registriert seit
    08.08.2010
    Beiträge
    10
    Beitragswertungen
    0 Beitragspunkte
    ZitatZitat geschrieben von she

    ZitatZitat geschrieben von zapperpro
    ...Was außer dem vorgestellten Plugins noch ganz hilfreich wäre, ist natürlich ein sicheres Passwort. Dank GPUs wäre wirklich richtig sicher ab 12 Zeichen aufwärts.


    Dank Botnet ab 20 Zeichen.


    Ich danke dir für die Korrektur.

    Das ist natürlich richtig, bin aber aufgrund des Programmes Brutus von einem Script-kiddie ausgegangen und habe die allgemeine sicherlich bessere Sichtweise außer acht gelassen.
    Es gibt nur 2 Wahrheiten
    1. NEVER CHANGE A RUNNING SYSTEM
    2. NEVER DIE ALONE
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten