[catweazle]

Hallo liebe Gullaner,
habe zur Zeit gewaltige Probleme mit meiner Homepage im Internet. Bin nun bereits 3 mal innerhalb kürzester Zeit Hackern zum Opfer gefallen. Sie haben sich, ich eiss nicht wie, Zugang zu meinem Server verschafft,und haben meine HP besetzt !! Es war dann, wollte ich meine HP besuchen, anstatt meiner normalen HP, eine arabische Seite zu sehen,auf welcher ein kleines Video mit einem kleinen arabischen Mädchen zu sehen war,das weinte,und ihre Leidensgeschichte erzählte. Desweiteren war zu lesen,Warnungen an Amerika und Israel,diese beiden müssen die Rechnung bezahlen,und noch einiges mehr.
Das konnte ich allerdings schnell wieder beseitigen,indem ich einfach die Indexseite meiner HP erneut hochlud.
Ich änderte auch sofort meine Zugangsdaten und das Passwort um.
Zwei Tage lief alles wieder gut,und dann erlebte ich erneut einen Schreck-LYCOS,welches mein Hoster und Provider ist,hat meine HP nun endgültig gesperrt,-mit der Begründung,meine HP werde erst wieder online gestellt,wenn von dort aus keine Angriffe mehr geschehen könnten,und wenn ich die Sicherheitslücken schliessen würde.
Die Bank Of Amerika hatte sich bei Lycos beschwert,es würden sogenannte phishing-Angriffe auf Konten der User der Bank of Amerika von meiner HP aus geführt. Ich bin aber leider kein Profi,und ich verstehe das ganze auch nicht !! Ich habe nichts ungesetzliches auf meiner HP gemacht,und wenn die sogenannten Hacker, welche sich meiner HP bemächtigten etwas versucht haben,ich kenne mich da leider zu wenig aus !!
Nun meine Frage: Wer kann mir nun genau beschreiben,was ich machen muss,dass keine Hacker mehr auf meinen Server kommen,und dass niemnand mehr etwas ungesetzliches von meiner HP aus arrangieren kann ??
Wäre euch allen sehr dankbar,wenn ihr mir vielleicht genau beschreiben könntet,wie ich es anstellen soll,dass meine HP keine Sicherheitslücken mehr aufweist,und dass ich dann sicher keine bösen Überraschungen mehr erlebe.
Es wurden leider auch Dateien vernichtet,die ich leider nicht abgesichert hatte,-diese wurden einfach auf meinem Server gelöscht !!

Vielen herzlichen Dank schon einmal im Voraus,für alle euere Hilfeleistungen.

Mit freundlichen Grüssen

Catweazle

[MissAntroph]

Du, ganz ehrlich: Meinste nicht, das nen Managed -Server oder ein einfaches Webhostpaket nicht besser für dich wär?

[Lim_Dul]

Hast du einen echten Server gemietet, so mit ssh Zugang und allen drum und dran oder nur Webseite bei Lycos? (Bietet Lycos überhaupt Server an?)

Wenn du eine einfache Webseite hast, wäre die Frage, was für Scripte du installiert hast. Beispielsweise ein phpbb in einer uralten Version ist offen wie ein morsches Scheunentor.

[catweazle]

Danke schon mal für die Antworten !!
Natürlich habe ich ein richtiges Webhosting Paket bei Lycos,nicht so eine kostenlose HP. Ich habe da auch MySQL-Datenbanken,4-GB Speicherplatz,500-Email-Adressen(braucht natürlich kein Mensch,und ich nütze das ganze auch nicht richtig aus).
Hatte auch so ein PHP-Bord installiert,bekommt man bei Lycos gratis dazu,neben vielen anderen Onlinetools ! Habe ich nun aber gelöscht,da es sowieso nicht besucht wurde. Ich zahle für dieses Webhosting Paket im Jahr etwa 180-€uro.

Lycos schreibt mir nun aber vor,ich müsste die Sicherheitslücken schliessen,erst dann würden sie meine HP wieder freigeben ! Momentan haben sie diese leider gesperrt.
Wie kann ich es nun anstellen,dass keiner mehr meine HP hacken kann, und dass somit auch niemand mehr Daten löschen kann,oder anderen Unfug anstellen kann,so,dass mir LYCOS nicht wieder nach kurzer Zeit meine HP sperrt..??
Habe auch schon überlegt,LYCOS zu verlassen,denn ich habe mittlerweile auch viel günstigere Angebote gefunden. Aber vielleicht ergeht es mir ja dann bei meinem neuen Hoster wieder genau so,-das fürchte ich !!

Mfg

Catweazle

[hanskanns]

Zitat:

Webhosting Paket bei Lycos,nicht so eine kostenlose HP

Leider hab ich immernoch nicht verstanden ob es ein eigener Server oder ein Webspace ist. Wenn du den Unterschied nicht kennst (sorry hört sich so an), bitte mal den Link von dem Angebot von Lycos posten.

Hast du irgendwelche anderen Scripte ausser das von Lycos installiert ?

[stefbrot]

Echte eigene Server bietet Lycos glaube ich nicht an, aber zumindest vServer (was in dem Fall fast auf das gleiche rauskommt).
Selbst bei einem normalen Webspace ist man nicht sicher wenn es halt irgendwo ein Script mit Hintertürchen gibt.

Wenn du (wie mein vorredner schon gesagt hast) z.B. phpbb oder eine andere "Fremdsoftware" laufen hast sind zum einen die alten Sicherhaitslücken mehr oder weniger öffentlich bekannt und bots suchen nach eben diesen alten Versionen, dann ist es nicht weiter verwunderlich dass zwei Angriffe innerhalb kurzer Zeit kommen. In dem Fall einfach die Software updaten und gut ist (zumindest bis wieder was bekannt wird).
Wenn du eigene scripts hast musst du halt schauen dass es keine Möglichkeit gibt SQL befehle einzuschleusen. Also auf jeden Fall alle eingaben escapen.
Ich bin jetzt auch nicht Experte was das Thema angeht, also kann ich auch nicht viel mehr sagen.

Was mir auch noch einfällt ist, dass du viellecht auf deinem HeimPC einen Trojaner hast der gespeicherte Passwörter ausliest oder Tastatureingabe oder wasweißich. Dann können "die" natürlich ohne Probleme immer wieder auf deinen Server.

schon wieder viel gelabert zu einem Thema von dem ich nciht viel Ahnung hab, hoffe irgendwas ist informativ

EDIT:
hört sich nach dasda an. Also "nur" ein Webspace.
Wenn du wriklich ein Board von denen hast und sonst nix, dann schreib denen dass es ihre schuld ist, ansonsten halt wirklich suchen suchen suchen

[vmk]

Zitat:

Zitat von catweazle 

Hatte auch so ein PHP-Bord installiert,bekommt man bei Lycos gratis dazu,neben vielen anderen Onlinetools !

Was hattest du denn auf deiner Homepage alles so online?

[catweazle]

Danke nochmals für die rege Beteiligung !
Ich bin leider wirklich NUR ein Laie.Bei obigem Beitrag von "stefbrot" ist der Link zu dem Angebot bei LYCOS,welches ich habe. (14,95-€uro/Monat).
Scripte habe ich noch zwei eigene auf meinem Webspace bei Lycos.
Zum einen ein E-Mail-Tausch-Script,
und zum zweiten eine private Erotik-Kontakt-Börse.

Vielleicht kann ja einer mit dem Beitrag was anfangen,welchen die Bank Of Amerika zu LYCOS schickte,und auf Grund dessen mich LYCOS sperrte:

********************************************************************
According to the request from uu.net this domain has been checked and locked for phishing for Bank of America accounts. Please contact Customer Care for more info. Here is a message example: From webmaster@traumdeuter.biz Thu Aug 10 21:37:41 2006 Return-Path: X-Original-To: iss@mcimail.com Received: from mcore.webc.lyceu.net (mcorep02.st2.lyceu.net [212.78.206.19]) by succubus.secsup.org (Postfix) with ESMTP id 97F14D39E9 for ; Thu, 10 Aug 2006 21:37:40 -0400 (EDT) Received: from mcore.webc.lyceu.net (localhost [127.0.0.1]) by localhost (Postfix) with ESMTP id 0A7733C8F34 for ; Thu, 10 Aug 2006 17:16:43 +0200 (CEST) Received: from wmphpp09.st2.lyceu.net (wmphpp09.st2.lyceu.net [212.78.206.98]) by mcore.webc.lyceu.net (Postfix) with ESMTP id 363A33D4380 for ; Thu, 10 Aug 2006 17:09:15 +0200 (CEST) Received: by wmphpp09.st2.lyceu.net (Postfix, from userid 1155104) id 8C2D415C68; Thu, 10 Aug 2006 17:09:15 +0200 (CEST) To: iss@mcimail.com Subject: Your Online Banking is Blocked X-Webc-Mail-Request-Ip: 82.129.189.97 X-Webc-Mail-From-Script: http://www.traumdeuter.biz/forum/Sources/config.inc.php From: Bank Of America Reply-To: MIME-Version: 1.0 Content-Type: text/html Content-Transfer-Encoding: 8bit Message-Id: <20060810150915.8C2D415C68@wmphpp09.st2.lyceu.net> Date: Thu, 10 Aug 2006 17:09:15 +0200 (CEST) X-Sender-Ip: 212.78.206.19 X-Asn: 12832 X-Cidr: 212.78.192.0/19
******************************************************************

Ich kann damit leider gar nichts anfangen. Ich habe,und hatte noch nie einen Account bei dieser blöden Bank !!

Vielleicht habe ich ja wirklich auf meinem grossen PC,mit welchem ich auch die Dateien per FTP auf meine HP hochlade einen Trojaner,oder sonstiges Ungeziefer..??
Mit welchem Programm könnte ich diese Viren,oder Trojaner,oder wie sie sich sonst noch schimpfen,aufspüren und dann auch gezielt vernichten??

Mfg

Catweazle

[vmk]

Du hattest irgendein unsicheres Skript auf deine Homepage, was für eines das müßtest du am besten selber wissen.

[catweazle]

Danke @vmk,
welches Script unsicher ist,weiss ich leider nicht,sind nicht von mir selbst,sondern habe ich alle gekauft. Ich vermute aber,dass es dieses kostenlose Forums-Script von LYCOS war, welches diese kostenlos zur Installation anbieten...!!
Denn, wenn Du Dir etwas weiter oben meinen Beitrag ansiehst,in welchem ich das Schreiben der Bank Of Amerika veröffentlicht habe,so kann man dort ersehen,dass die dort den Link zum Forum erwähnen,verstehe aber dieses schreiben überhaupt nicht !!!!
Warum jemand gerade auf meine HP kam,um von dort sein Schindluder zu treiben,verstehe ich überhaupt nicht,ist eine ganz harmlose HP,mit ein paar Dateien zum Download angeboten,-Programme über die Traumdeutung,welche ich selber gemacht habe.
Es gibt doch Millionen anderer,viel interessanterer HP`s,von wo es tausendmal interessanter wäre,so was zu machen,-oder???

Mfg

Catweazle

[hanskanns]

Zitat:

Warum jemand gerade auf meine HP kam,um von dort sein Schindluder zu treiben,verstehe ich überhaupt nicht,ist eine ganz harmlose HP,mit ein paar Dateien zum Download angeboten,-Programme über die Traumdeutung,welche ich selber gemacht habe.
Es gibt doch Millionen anderer,viel interessanterer HP`s,von wo es tausendmal interessanter wäre,so was zu machen,-oder???

Ist den Hackern doch egal, Hauptsache so viel Phising Seiten wie möglich machen und Spam Mails versenden um an Kontendaten von Kunden zu kommen. Die denken dann sie befänden sich im Online Banking und geben Kontonummer und Pin weiter. Was man damit machen kann, kannst du dir wohl selbst denken.

Ehrlich gesagt hast du noch Glück gehabt das nix schlimmeres passiert ist. Die Bank of Amerika hätte dich auch direkt verklagen/abmahnen können, schliesslich bist du für dein Webspace mit verantwortlich.

Zitat:

welches Script unsicher ist,weiss ich leider nicht,sind nicht von mir selbst,sondern habe ich alle gekauft. Ich vermute aber,dass es dieses kostenlose Forums-Script von LYCOS war, welches diese kostenlos zur Installation anbieten...!!

Glaub ich weniger, dann wär Lycos schon extrem dumm. Wie alt sind deine anderen Scripte den, hast du immer neue Updates drauf gemacht ? Hast du schonmal nach Sicherheitslücken zu den Scripts gegoogelt ? Es ist wahrscheinlich, dass es an deinen Scripts liegt.

Aber mal davon abgesehen, das Angebot von Lycos ist schlecht. Da gibts wirklich besseres, allinkl.de oder hosteurope.de sind um einiges billiger.

[stefbrot]

Eben, "interessante HPs" sind prinzipiell alle an die man rankommen kann, und zu denen gehört deine offenbar.

Wenn deine (Lycos) Scripts es erlauben, also nicht irgendwie rechtlich geschützt sind kannst du ja mal einen Teil davon online stellen. Passwörter natürlich rauslöschen falls die irgendwo drinstehen. Also wenn du ein Anmeldescript oder sowas hast würde ich mir das mal anschauen, versprechen kann ich natürlich nix (1. bin ich auch nur Hobbyprogrammierer und 2. hab ich im Moment nicht so viel Zeit).
Ich denke diese Datei aus der email "config.inc.php" ist interessant, wenn die schon im mailheader drinsteht.

Und was den Webspace angeht: Ich kann noch speicherhosting.de empfehlen. Ist recht günstig und Probleme hatte ich auch nie.