ich hoffe, ich bin hier richtig und hier kann mir geholfen werden !
Falls nicht, bitte nachsichtig sein Mods. Will keine
Ich habe seit ein paar Tagen nen Problem mit meiner Homepage. :mad:
Und vorneweg, damit es jeder gleich weiß: Ich bin noch ziemlich neu auf dem Gebiet, d.h. ich habe noch nicht den Überblick und wüsste wo ich ansetzen muss.
Zur Vorgeschichte:
Ein Ex-Mitglied meines CSS-Clans war wohl ein bißchen verärgert, als man ihm mitteilte, dass er nicht mehr im Clan dabei ist (aufgrund interner Streitigkeiten). Somit machte er sich mit einem Freund dran unsere Clan-Homepage (ein dzcp-cms auf funpic-Webspace - ja ich weiß :rolleyes:) zu hacken - das gelang den beiden innerhalb von ein paar Minuten :eek:
Sie hatten es irgendwie geschafft mein Adminpasswort auszulesen...
Einer der beiden hat wohl auch Ahnung vom Coden weil er selber lange ein vBulletin Board betrieben und moderiert hat.
Die Folge:
Wie gesagt innerhalb von ein paar Minuten stand dann ein ziemlich böser Satz (den ich hier nicht unbedingt posten muss) auf dem Bildschirm wenn man unsere Homepage aufgerufen hat.
Sie haben das wohl damit erreicht, dass sie ein paar .php-Dateien geändert und ausgetauscht haben - mitunter die index.php aus dem Hauptordner auf dem ftp
Jetzt zu meinen Fragen:
- Die beiden meinten irgendwas von "hashen" - sind aber auch nicht näher drauf eingegangen... Ist das dzcp so leicht angreifbar ? Und falls ja - wo ?
- Habe mich auch schon auf die Suche gemacht :read:: das Einzige was ich gefunden habe was da gerade so rumkursiert ist eine "Blind SQL Injection" für unsere Version vom dzcp (1.4.9.6). Aber würde diese nicht etwas anderes auf der Homepage bewirken ?
Ich habe die Homepage mittlerweile auch schon wieder größtenteils gerichtet und die entsprechenden Dateien wieder ausgetauscht (Ich habe nach einem Versöhnungsgespräch mit den beiden die entsprechenden Datein genannt bekommen).
Mir geht es halt jetzt prioritär darum solche Angriffe in Zukunft vermeiden zu können, habe nämlich nicht große Lust, dass so etwas nochmal passiert
Bin echt gespannt auf eure Antworten - bisher habe ich hier auf dem Board immer kompetente Hilfe erhalten
[COLOR="DeepSkyBlue"][FONT="Comic Sans MS"][SIZE="4"]
I say no to drugs, but they don't listen !
[/SIZE][/FONT][/color]Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von seth_gecko ()