close× Call Us +49 (1805) 01 29 59
Thread Author: ossipower
Thread ID: 3600
Thread Info
Es gibt 18 Beiträge zu diesem Thema, und es wurde 2752 mal angesehen.
Wer ist hier? 1 Gäste
 Thema drucken
Häcker attacken auf fusion
ossipower
Ich habe mit bekommen das immer wider Fusion angriff von Häcker Attacken gibt. Ich selber war betroffen aus Russland weis ich nicht ob Mann oder Frau aber die sind geil auf Fusion . Die legen viele Seiten lahm gibt es nen anderen Schutz außer schreib Schutz boottrap basti sein security sys dauernd Passwort ändern ist zwar klar habe 7.05 drauf frage an den Support Club Hilfe und ich glaube ich stehe nicht allein die kommen und machen platt habe zwar Backup aber das hilft nett immer neu aufspielen bitte um Hilfe Danke
Bearbeitet von ossipower am 15.05.2011 um 22:48
 
SC-Ad-Bot
 
emblinux
Bitte versuchs noch einmal. Diesmal bitte mit Satzzeichen und etwas verständlicher. Aus deinem Beitrag wird nicht deutlich, was genau du möchtest.

Sonst bleibt mir nichts weiter über als diesen Beitrag zu löschen. hilflos
Das Lernen ist wie ein Meer ohne Ufer. Konfuzius

Alles wird Gut!

KEIN Support per Mail, ICQ oder PN !
www.heiseclan.de/fusion/sig.gif

www.heiseclan.de/geosig.gif
 
ossipower
habe ich getan hoffe den Leuten zu helfen die wo gehackt werden viele trauen sich das auch nett zu schreiben da sie denken das sie selber schult sind aber Schreibschutz 644 für die config php weis nett da rüber sind sie bei mir und dann Datenbank platt
Bearbeitet von ossipower am 16.05.2011 um 08:39
 
emblinux
Welche Infusions, Panel und Mods hast du denn installiert. Bei einem unsicheren Script hilft der beste Schutz nicht.
Das Lernen ist wie ein Meer ohne Ufer. Konfuzius

Alles wird Gut!

KEIN Support per Mail, ICQ oder PN !
www.heiseclan.de/fusion/sig.gif

www.heiseclan.de/geosig.gif
 
ossipower
Ich sag mal so ich habe die Panels von hier die von mg und ich glaube die sind sicher ich glaube da ist eine andere lüge bin up to date ptown habe ich noch und deeone Panel, aber ich bin der Meinung das die wissen was sie machen aber es gibt angriffe kenne 6 Seiten die tot sind weil sie nett wissen denn Rückläufer zum aufspielen.
Bearbeitet von ossipower am 16.05.2011 um 08:35
 
firemike
Da bin ich nach langer Zeit mal wieder hier und stelle fest:
"Einige haben mit Deutsch ein Problem!"

Ich frag mal nach... Um was geht es Dir bitte ?
Das versteht doch kein Mensch !

mike
 
Septron
des weiteren mach hier mal keine Rate mal mit Rosental sondern nenne mal die 6 Seiten aber in einer Form ohne sie anzuprangern

und nenne die letzte Installation an Infusionen wie emblinux schon fragte
nicht das was du bisher Insgesammt drauf hast sondern das was du als letztes aktiviert hattest

und das mit dem CMOD 644 ist schon so gewollt Smile
www.septron.de/signaturen/septron_1.png
 
mirco
Hallo,

so ich möchte mich auch mal zu Wort melden.
Also.. ich war einer der betroffenden Seite. Meine Fusionseite lief super,kein fehler nichts.. habe meine Infusions von http://phpfusion.marcusg.de und von hier. Unter anderem von DeeOne.
Also alles Virenfreie Downloads.
Dann am vergangenden Freitag habe ich am Abend hin Virenmeldungen bekommen von meinen PC und habe sie denn enfernen lassen, bis mein Moniotor ausging und nichts mehr ging.
Also CD raus und letzte rettung war dann PC neu.

Das war 1. So und nun kommen wir zu meiner Fusionseite.
Am nächsten Tag bekam ich eine fehlermeldung auf meiner Fusionseite mit " Cannot modify header information - headers already sent by .. "
Dachte mir nichts bei,weil ich die Fehlermeldung dann im Internet studiert habe Wink

Dann aber ging gar nichts mehr, von eienr auf die andere Sekunde war meine komplette Seite weg und dazu noch mein 2. Server wo mein Chat installiert ist.
Habe den Chat + Fusion alle Rechte gegeben und geschützt, aber der Chat war platt,kaum in den Chat eingeloggt kam wieder eine Virenmeldung und dann noch eine .. bis es dann bei 17 Viren war ..

Ich habe dann den Support von beiden Servern kontaktiert und wir mussten feststellen das es ein Hackangriff war. Denn in jeder Datei war ein Script im Header . Als decoder;
Dann haben beide Server mir gesagt ich soll alle datein löschen ,das tat ich dann auch .

Also ich will nur allen Homepage/Communitybetreiber nur sagen ... macht bitte alle 2 oder 3 Tage ein Backup und ändert in unregelmäßigen Abständen eure Passwörter und sichert euern "root" Ordner nochmals auf PC und auf Festplatte.

Und achtet immer auf die Schreibrechte !!

Den Tipp bekam ich dann natürlich von einem netten Scripter Wink


Liebe Grüße,

Mirco


//edit: meine Seite ist momentan noch im Aufbau und versuche alles zu retten was noch zu retten ist / war. Also bitte nicht wundern wenn ein oder zwei Sachen nicht stimmen.
Bearbeitet von mirco am 16.05.2011 um 14:29
 
ossipower
Also ich habe als letztes installiert das Backup von 7.01.03 auf 7.01.04 und das fsc_mybuddysystem_1.1 mehr nicht der rest ist schon länger drauf

das mit Seiten sagen dann mus ich ja prankern
 
Septron
Hallo,

@ Mirco wenn ich das so herrauslese und eigendlich alles seperat wäre
sprich:

-pc
-server
-webserver
-blabla

dürfte sich da untereinander nichts in die quere kommen es sei denn es war ein spezifischer angriff gegen dich und den anderen die wohl betroffen sind

denn im einzelnen kann ich selber sagen das meine wenigkeit einige dinge von MarcusG, Deeone und und und auf Test und Hauptseite habe ( teu teu teu ) schon lange ruhe habe vor angriffen irgendwo gibt es wohl immer eine lücke musste ich seid 2008 auch zwei mal feststellen doch danach bis heute keine probleme bis auf selbstverschulden durch eigenbearbeitung (scriptumschreiben etc)

also würde ick mir in diesem sinne denken das da wohl bei euch fehlgeschlagen ist (was man ja nicht hofft) oder wie ich zuvor schon geschrieben habe das ihr spezifisch angegriffen worden seid durch eine lücke

LG
Septron
www.septron.de/signaturen/septron_1.png
 
myfihali
meine seite wurde auch gehackt, kam sogar soweit, dass ich den host gewechselt habe, da ich dachte es läge daran.

aber wie ich jetzt hier lese, scheints wirklich grad eine gruppe zu geben, der es spaß amcht alles platt zu wälzen...

habe vor ca. 1 monat eine fifa liga besucht, die auf einmal mit einem bin laden foto versehen war, dachte ich mir: lol die wurden gehackt ;)

joa und 2 wochen später war meine db weg. (nur die db)
und ein nettes bin laden foto druff...

zum glück ziehe ich jeden abend und morgen ein update miener seite, konnte also wieder alles refreshen.
hab zugeich auch eine nachricht an den hacker in meinen news verfasst, welche ihn blöd darstehen liessen ;)

und zack, einen tag später, der ganze ftp und sämtliche db's, dateien usw verschwunden. sogar der db account. (bplaced.net)

aber! marco war ja net doof, hat vom vorabend wieder ein backup gehabt ;)

habe aus sicherheitsgründen den host gewechselt (1aspace.net) mit dem ich wiederrum SEHR zufrieden bin.
habe gewechselt, da die andere liga, die gehackt wurde, auch von bplaced gehostet wurde.

so nun ist seitdem wieder alles friede freude eierkuchen, bin gespannt, wie lange.
schwer zu finden dürfte ich für ihn nicht sein, da ich auf eine .de domain verlinke und die adresse also noch diesselbe ist :D

gibt es programme ausser htacces, die einen einstieg verhindern können? weil hyperprofis sind das nicht, übersehen meist die hälfte an dateien auf nem nebenroot!

zudm muss ich sagen, das ich für ftp, mysql, und seite, je ein anderes pw verwende.

lg marco
Bearbeitet von myfihali am 16.05.2011 um 18:11
 
DeeoNe
? webseite mit .htaccess schützen?
Wie schützt du dich den damit, ausser ip host oder referrer zu sperren?
Ich glaube nicht das die was bringt gegen Häcker.

Ich wunder mich nur warum sie die kleinen Fische nur Häcken und nicht die Großen.
Nicht Up to Date oder veraltete Dateien weiter genutzt.
www.deeone.de/images/linkus/deeonde1.png
 
mirco
Hallo,

ich bin es nochmal..
so Seite ist wieder fit gemacht worden und die Infusions wieder neu gedownloadet und wieder geupdatet.
Ca um 21:25 Uhr wurde dann der Fehler " ERROR 1044: Access denied for user: '@localhost' to database 'db_name'
mysql> "

dann habe ich das DatenbankPasswort geändert und dann in der config.php.

Woran liegt das ? ISt es wieder ein Angriff? Denn ich habe 3x das Passwort geänder tund immer in unterschiedlichen Abständen passierten die Fehler.

Aber wie ich sehe stehe ich nicht allein da.
Wenn jemand mir helfen könnte ( erfahrener ) mir bei einer neuen Seite mit Schreibrechten etc zu helfen,der soll sich bitte melden um weitere fehler zu verhindern.

Liebe Grüße

Mirco
 
DeeoNe
'db_name' da fehlt wohl der Datenbank Name wenn ich mich nicht Irre bzw ist die config auch richtig ausgefüllt noch?

Deine meldung sieht so komisch aus als würde da nichts drinne stehen.
Bearbeitet von DeeoNe am 17.05.2011 um 00:52
www.deeone.de/images/linkus/deeonde1.png
 
mirco
Ja die config.php war richtig ausgefüllt.

Im ftp war alles noch richtig.
Find das selber bisschen komisch. Aber es hat keiner die Zugangsdaten zum Adminbereich oder auch FTP !!
 
DeeoNe
mmmh, wenn die seite gelaufen ist und du auch nichts mehr gemacht hast in der zeit wo du die neu besucht hast, würde ich mal sagen da war wohl wiede jemand anderes am werk.

Ich weiß ja nicht ob du nen eigenen root hast, da sollte man auch Firewall einstellungen beachten und sonstige sicherheitsmaßnahmen... kenne mich damit aber nicht aus deswegen hoste ich meine Seite bei einem Größeren Hoster (Unternehmen) und nicht bei den kleinen wo auch nur ein root hinter steckt mit einer Person ohne Fachwissen.

Einem Freehoster Vertraue ich genauso wenig meine Seite mehr an.

Ich verstehe auch nicht warum dauernt welche gehäckt werden, es sind dann auch immer die gleichen die es wieder erwicht und dann die kleinen Webradios oder Sonstigen Communitys (Fussball,Freundenetzwerke,...).

Es kann auch sein das man sich eine Infusion von einer NICHT verrtauenswürtigen seite geladen hat und dort schon eine mit offenen Türen hat.
www.deeone.de/images/linkus/deeonde1.png
 
Septron
um es testeshalber mal zu versuchen falls du nochmal neu anfangen solltest dann setze dein pw nach einem geklügelten MD5 verfahren ab
ist zwar hart aber so kann man es am besten testen

desweiteren sollte man darauf achten wie Deeone schon sagte man solle sich infusions und mods von großen gut läufigen Pages holt wo der Support auch dementsprechend ist

um es mal als Beispiel zu nennen meine Page hat nun auch die 400 User Grenze erreicht mods Infusionen gibbet auch doch zähle ich mich nicht zu den großen die Pages die Groß und vertrauenswürdig erscheinen sind die die es schon lange gibt ( PHP Fusion D & Ö, diese Page, emblinux Seite, MarcusG seine Seite, und noch einige mehr )

det wäre meine kleine Meinung so anbei auch wenn ick grade vom Thema abschweife razz

und Deeone dem stimme ich zu mit dem Freehoster oder den spezifischen kleinhostern evllt. zu lückenfrei oder viele Dinge funktionieren nicht Dickeslachen

in der Hinsicht denke ick mir wer wat will muss schon in die kleine täsch greifen oder über gewisse Mundpropaganda weiter kommen Smile
www.septron.de/signaturen/septron_1.png
 
mirco
Hallo,

viel dank für die Hilfen hier, ich werde mal sehen was sich machen lässt.
Aber eins noch... Freeoster solltet ihr meiden,ich bin nicht beim freehoster,sondern habe 3 Server die ich auch jährlich zahle und das über 20 euro.

Liebe Grüße und auf ein sicheres Fusion Wink
 
Springe ins Forum:

 Ähnliche Themen 

TEST
Thema Forum Antworten Letzter Beitrag
Fusion Board Spalten Problem Infusionen 4 05.11.2019 um 08:48
Score System unter PHP-Fusion 7.02.07 Infusionen 16 07.08.2019 um 16:09
PHP Fusion 7 User Photogallery Allgemeine Support Fragen 3 26.04.2019 um 08:50
Security für PHP Fusion 7 ? Allgemeine Support Fragen 10 24.03.2017 um 07:53
PHP-Fusion V9 RC3 Allgemeine Diskussionen 8 17.06.2016 um 23:50
Datalus