Gehackt! Eine Seite nach der anderen!

[johndoe]

Hallo,

ich habe hier wirklich ein Problem! Bei mir wird zur Zeit eine Webseite nach der anderen gehackt. -> Meist ist die localconfig.php geändert oder gelöscht -> Somit funktioniert nichts mehr!

Wieso geht das so einfach? Welche Dateiberechtigungen vergebt ihr im FTP?

Bisher ging es noch gut, weil immer ein Backup zur Hand war, aber scheinbar hat es da jemand auf mich abgesehen

[BugBuster]

Nimmst du Filezilla ? Wenn ja, schmeiß wech das Teil und nehme z.B. WinSCP (kann auch ftp). Und besorg dir ein guten Virenscanner.
Es ist zu vermuten das deine FTP Daten ausgelesen wurden und nun verwendet werden.
Alles weitere hier: http://de.contaowiki.org/Contao_gehackt


Wobei eine geänderte oder leere localconfig auch eine andere Ursache haben kann.
Was steht denn drin in der geänderten, was dort nicht reingehört? Oder fehlt nur was?

[johndoe]

Habe nen Mac...

Ja, verwende Filezilla. Welche Dateiattribute vergebt ihr?

[BugBuster]

ohne das ich was ändere werden Dateien bei mir mit 640 angelegt.

[johndoe]

Und wieso kein Filezilla?

[andreasisaak]

Weil Filezilla die Passwörter im Klartext speichert. Wenn du mal nicht auf dein Rechner achtest dann habe ich in 10Sek alle deine Passwörter. Bei welchem Hoster bist du?

[johndoe]

O.K. welcher dann statt Filezilla? Bitte für Mac...

Bei All-Inkl.

[andreasisaak]

einfach googlen!

[johndoe]

Entschuldigung! Dachte du hast einen Tip...

[andreasisaak]

ne ich nutze kein mac, kenne nur win alternativen. aber einfach nach filezilla alternative suchen, da findest du bestimmt genug

[webster]

Ein Kollege von mir verwendet seit Jahren Cyberduck...

[Russe]

FTP für Mac sind z.B. (finde ich auch alle gut):
Cyberduck (Spende erbeten)
Forklift (kostenpflichtig)
Transmit (kostenpflichtig)

[johndoe]

Gut, danke. Habe nun Cyberduck und alles auf FTP-SSL umgestellt. Mal schauen. Die Dateiattribute bei einer neuen Contao Installation sind bei allen Ordnern auf 755 -> Werde ich nun auch wieder überall einstellen.

[BugBuster]

Verzeichnisse müssen andere Attibute haben als Dateien, also in dem Fall ist 755 schon richtig.

[jan.theofel]

Hi,

ich habe hier wirklich ein Problem! Bei mir wird zur Zeit eine Webseite nach der anderen gehackt. -> Meist ist die localconfig.php geändert oder gelöscht -> Somit funktioniert nichts mehr!

Das klingt mir eher danach, dass die Festplatte voll ist bzw. das Quote deines Benutzeres erreicht ist. Dann kann Contao die localconfig nicht mehr schreiben und löscht sie bei dem Versuch leider.

Jan

[webster]

Das klingt mir eher danach, dass die Festplatte voll ist bzw. das Quote deines Benutzeres erreicht ist. Dann kann Contao die localconfig nicht mehr schreiben und löscht sie bei dem Versuch leider.

nur so aus Interesse: gibt's dann nicht üblicherweise eine Rückmeldung vom Hoster? Ansonsten halte ich das für eine plausible Erklärung.

[Flex]

Das hängt ganz vom Hoster ab...
Auf dem Uni Server kriege ich bei meiner E-Mail z. B. schon Warnungen wenn ich die 75% habe... Wöchentlich... Ab 85% täglich... Da wird's dann schon nervig bei 25MB Speicher

Mein "Massenhosting" gibt mir gar keine Warnungen...

[johndoe]

Danke Jan – ich werde das gleich mal untersuchen. Klingt zumindest sehr plausibel.

Und auch nach der Umstellung auf ein anderes FTP-Programm, Virencheck und dem Ändern aller Passwörter passiert es nach wie vor bei einigen Seiten... Ich melde mich, wenn ich mehr weiß...

Edit: Diesen Tarif habe ich bei allen betroffenen Kunden: http://all-inkl.com/webhosting/privat/
-> 10GB Speicherplatz -> Keine Seite hat allerdings mehr als 1GB belegt...

[BugBuster]

Zur Früherkennung: http://www.contao.org/de/extension-l..._check.de.html

[Babelfisch]

Hast du bei dir auch WordPress laufen? Dort gibt es einige anfällige Plugins, die aktiv für solche Angriffe genutzt werden und auch den Zugriff auf andere Projekte auf dem gleichen Webspace erlauben.

Gruß