Server Monitoring

Allgemeine Tipps zur Internet Sicherheit
Antworten
donald20
Crewman 3rd Class
Crewman 3rd Class
Beiträge: 6
Registriert: Mo 7. Jan 2008, 14:54

Server Monitoring

Beitrag von donald20 »

Gibts eine Möglichkeit das ich auf meinen Server ein "überwachungstool" installieren kann? Grund dafür sind wiederholte Hackerattacken auf meine Programme wie Joomla was Dank Hilfe von fremder Hand wieder gerichtet werden konnte, eine neue Attacke legte jedoch heute mein SMF Forum lahm. Übrigens die Gruppe nennt sich AnonscorpAttackTeam und ist angeblich eine Türkische Hacker Gruppe. Zahlt sich eine Polizeiliche Anzeige überhaupt aus?

hier der link dazu http://www.sawasdee.at/smf/

lg
Donald

ayin
Master Chief Petty Officer
Master Chief Petty Officer
Beiträge: 670
Registriert: Do 13. Sep 2007, 17:37

Re: Server Monitoring

Beitrag von ayin »

Dazu folgende Fragen:

1.) Um was für ein Betriebssystem handelt es sich?
2.) Um was für eine Version des Joomla handelt es sich
3.) Sind dementsprechende Updates/Patches in das Joomla integriert
4.) Ist das ein Rootserver oder nur ein gehosteter Server?

donald20
Crewman 3rd Class
Crewman 3rd Class
Beiträge: 6
Registriert: Mo 7. Jan 2008, 14:54

Re: Server Monitoring

Beitrag von donald20 »

hallo ayin

zu 1.) php 5 und 4.)gehostet bei world4U
2.) Joomla ist jetzt auf die neue Version 1.0.15 gefixt war vorher 1.0.12
3.) jetzt schon

allerdings wurde mir heute die letzte betaversion 2 von simple maschines forum gehacked, wie das gemacht worden ist weiß ich noch nicht, da die index.dateien alle noch orig. sind. allerdings kommt immer die hackerseite wenn ich das forum aufrufe.

lg
donald

ayin
Master Chief Petty Officer
Master Chief Petty Officer
Beiträge: 670
Registriert: Do 13. Sep 2007, 17:37

Re: Server Monitoring

Beitrag von ayin »

Also dann besteht ja Hoffnung, dass zumindest das Joomla nicht mehr geknackt wird, zumindest jetzt nicht. Da du aber scheinbar ein Hostingprodukt bei W4U hast (so wie ich auch), wirst du dort keine Software zum mitloggen wegen mangelnder Rechte installieren dürfen.

Was das SMF betrifft: Warum verwendest du ein derart unsicheres Forensystem? Gibts ja genügend andere bessere die auch auf PHP basieren und gratis sind. Auch das neue phpBB 3 ist mittlerweile sehr sicher.

donald20
Crewman 3rd Class
Crewman 3rd Class
Beiträge: 6
Registriert: Mo 7. Jan 2008, 14:54

Re: Server Monitoring

Beitrag von donald20 »

ayin,

das smf forum war sowieso nur ein testforum für mich insofern ist mir durch den hack kaum ein schaden entstanden, jedoch allein die tatsache das wiederholt gehackt wurde, ob jetzt das smf oder andere programme davon betroffen sind ist jetzt momentan eher sekundär von bedeutung, allerdings stimmt es mich sehr nachdenklich und der schutzgedanke zur sicherung meiner domain hat für mich jetzt erste priortät, ausserdem wäre es ja auch nicht schlecht wenn es eine geeignete möglichkeit gibt dieser gruppe das handwerk zu legen. darum auch meine frage ob es was bringt diese hackerattacken polizeilich anzuzuzeigen.

lg
donald

Edit:Hier die nachricht eines supportmembers von smf die ich heute bekommen habe, die hacker haben das template geändert.

Looks like they got file level access to your account on your server and changed all of the index.template.php files in every theme to reflect what you saw.

You have a lot of scripts on your server, any one of which that could have been comprimised to allow this. SMF has not had, at least in quite some time, any vulnerability that would allow such access. Any vulnerability as of recent were mostly of XSS type, which wouldn't cause this.

Whoever attacked your site either got access from another account on the server, which is unlikely because the files were owned by your account, or through another script on your account, either through a Joomla component that wasn't secure or another script.

I've uploaded a fresh copy of the default theme from 2.0 beta 3.1, but you really must secure your site or this will happen again.

ayin
Master Chief Petty Officer
Master Chief Petty Officer
Beiträge: 670
Registriert: Do 13. Sep 2007, 17:37

Re: Server Monitoring

Beitrag von ayin »

Jegliche Anzeigen betreffend Hackergruppen im aussereuropäischen Gebiet verlaufen sich leider im Nichts :(

Antworten