Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

Re(3): Aber hilf ihm mal....

ZombyKillah — Sun, 07 Feb 2010 01:37:59 GMT

Es gibt keinen IP-Clone ...
Es gibt eine Funktion, welche MAC-Clone heißt ... aber von IP-Clone habe ich noch nie gehört.

Es kann sein, das der Hacker mit gefakten IP-Adressen arbeitet ... allerdings, sind die verwendbaren IP Adressen sehr stark vom Provider und somit vom Standort abhängig.
Außerdem bekommt man da unter windoff so eine Meldung, dass die IP Doppelt vergeben worden ist.

Dein wahres Problem liegt aber soweit ich das beurteilen kann nicht am Server ... sondern auf deinen Router oder deinen lokalen PC.
Vermutlich kann der "Hacker" direkt mitlesen, welche Passwörter du eingibst ...

Also meine Empfehlung:
1. Router checken
2. System nach Viren und Trojaner durchsuchen (nachdem du Ihn von einer anderen Installation gestartet hast)
3. Server auf 0 setzen ... (Passwörter ändern, etc. etc.)
4. Daten nicht per ftp sondern per sftp oder scp übertragen.

Es kann übrigens durchaus sein, dass du eine 10.n.n.n IP am Rechner aber eine 80.n.n.n IP im Internet hast.

Re(7): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

CWsoft — Tue, 02 Feb 2010 07:22:57 GMT

und da ist php nach wie noch die 1. wahl für programmieranfänger! böse zungen
behaupten gar, dass PHP fast nur von anfängern verwendet wird.

Gut, dann wurde meine Meinung soeben geändert.

Ich dachte das ganz anders an. Ich meinte nicht "Anfänger", die tatsächlich ihre Homepage selbst erstellen, nicht Anfänger, die so dämlich sind, ein System bzw. eine Programmiersprache zu verwenden, die sie nicht mal ansatzweise kennen.

Und ich bin mir, wenn ich mir den Subthread so ansehe, noch immer der Meinung, dass das der entsprechende Gegensatz zu "bewährten, großen Systemen" ist bzw. wäre, den auch mein Widerpart kombipaket meinte.

Aber das Leben ist so kurz...

Re(6): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

chillbear — Mon, 01 Feb 2010 23:00:32 GMT

Anfänger, so sie
selbst programmieren, setzen aber selten z.B. PHP ein, wo Sicherheitslücken
des Systems häufig vorkommen und andauernd gestopft werden müssten.

DAS halt ich für eine gewagte aussage. erst eine serverseitige skriptsprache kann wirklich die tür für angreifer öffnen - und da ist php nach wie noch die 1. wahl für programmieranfänger! böse zungen behaupten gar, dass PHP fast nur von anfängern verwendet wird. größere, inbesondere kommerzielle web-projekte greifen da lieber auf andere lösungen zurück...

Re(6): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

chillbear — Mon, 01 Feb 2010 23:00:32 GMT

Anfänger, so sie
selbst programmieren, setzen aber selten z.B. PHP ein, wo Sicherheitslücken
des Systems häufig vorkommen und andauernd gestopft werden müssten.

DAS halt ich für eine gewagte aussage. erst eine serverseitige skriptsprache kann wirklich die tür für angreifer öffnen - und da ist php nach wie noch die 1. wahl für programmieranfänger! böse zungen behaupten gar das PHP fast nur von anfängern verwendet wird, größere inbesondere kommerzielle web-projekte greifen da lieber auf andere lösungen zurück...

Re(5): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

CWsoft — Wed, 27 Jan 2010 14:32:24 GMT

Ich habe dediziert davon gesprochen, dass man eine Anfänger-Seite schneller offen hat.

Und auch das ist nicht richtig. Eine Seite, deren Angriffspunkte bekannt sind, ist nach ein paar Klicks offen. Bei individuell programmierten Seiten muss ein Angreifer erst mal nach Schwachstellen suchen. Anfänger, so sie selbst programmieren, setzen aber selten z.B. PHP ein, wo Sicherheitslücken des Systems häufig vorkommen und andauernd gestopft werden müssten.

Dass die Wahrscheinlichkeit eines Angriffs auf eine Standard-Gschicht mit bekannten Bugs höher ist, ist davon unabhängig.

Von Skript-Kiddies werden ausschließlich Seiten mit altbekannten Sicherheitslücken angegriffen. Und die findest du eben z.B. bei Standard-Foren bzw. in viel veröffentlichen PHP-Skripts.

Und genau um solch einen Fall dürfte sich der Thread drehen. An privaten, selbstgestrickten Seiten hat ein Skript-Kiddy keinerlei Interesse.

Re(4): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

kombipaket — Wed, 27 Jan 2010 12:04:35 GMT

Das siehst Du zu einfach.

Wir müssen trennen in die Wahrscheinlichkeit eines Angriffs (die ist bei weit verbreiteten Bugs natürlich höher) und die Möglichkeit eines Angriffs.

Ich habe dediziert davon gesprochen, dass man eine Anfänger-Seite schneller offen hat.
Dass die Wahrscheinlichkeit eines Angriffs auf eine Standard-Gschicht mit bekannten Bugs höher ist, ist davon unabhängig.

Re(3): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

CWsoft — Wed, 27 Jan 2010 06:53:42 GMT

Ich tippe mal drauf, dass jede Seite, die jeder mal als Erstlingswerk mit
frisch gelerntem HTML, PHP, einer DB dahinter, ... weitaus schneller offen ist
als jedes Standard-Framework.

Du tipps falsch. Angreifbar, und zwar ganz leicht, sind Standard-PHP-Werke wie z.B. die allseits beliebten PHP-Foren.

Erstens sind die mit sovielen erkannten und gut dokumentierten (und auch noch mit vielen unerkannten) Schwachstellen versehen, dass es auch für Skript-Kiddies bereits fertige Tools gibt, diese Schwachstellen auszunutzen.

Zweitens sind von solchen Skripts so viele in Verwendung, dass sich Scans lohnen. Skript-Kiddies wollen sich doch nicht mühsam durch individuellen Code quälen; dazu fehlen Ihnen in der Regel auch Wissen und Können. Sie wollen in kurzer Zeit möglichst viele Seiten "aufmachen" und mit ihrer Signatur versehen, um "berühmt" zu werden.

Ernsthafte Hacker hingegen beschäftigen sich in der Regel mit Seiten, auf denen etwas zu holen ist. Ernsthafte Hacker sind aber eine verschwindende Minderheit.

Re(4): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

kombipaket — Tue, 26 Jan 2010 11:22:26 GMT

Ich _nenne_ es nicht Bledsinn, es _ist_ Bledsinn.

DAUs an Rechner, die ihre ersten Seiten mit PHP und einer DB dahinter bauen sind genau die Musterbeispiele, wo Du mit simpelsten SQL-Injections sofort reinkommst...

Oder es sind besonders krasse Seiten wie die vom BZÖ, wo sogar das Kennwort im Klartext drinstand

Re(3): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

error-is.org — Tue, 26 Jan 2010 09:23:12 GMT

absolute zustimmung!

Re(7): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

user96106 — Tue, 26 Jan 2010 09:00:21 GMT

das ist natürlich richtig, heisst aber noch lange nicht, dass die personen somit automatisch für alles qualifiziert sind. eine einfache überprüfung der site und alles wäre gut gewesen. so sieht das ganze eher lächerlich aus.

Re(2): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

kombipaket — Tue, 26 Jan 2010 08:23:00 GMT

So ein Bledsinn...

Ich tippe mal drauf, dass jede Seite, die jeder mal als Erstlingswerk mit frisch gelerntem HTML, PHP, einer DB dahinter, ... weitaus schneller offen ist als jedes Standard-Framework.

Re(6): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

mjy@geizhals.at — Tue, 26 Jan 2010 07:46:02 GMT

Naja, was man dort so sieht, handelt es sich vor allem um Leute, die sich schon für Spielregeln im Usenet eingesetzt haben...

Re: Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

onnlein — Tue, 26 Jan 2010 00:10:26 GMT

Ganz einfache Loesung: Du willst etwas benutzen, ohne Ahnung davon zu haben. Wenn Du das abstellst, HTML und bei Bedarf PHP lernst, hast Du im Handumdrehen eine Seite, die fuer Skriptkiddies unangreifbar ist.

Viel Spass bei der Weiterbildung.

Re(5): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

user96106 — Mon, 25 Jan 2010 22:42:59 GMT

naja und einige dieser experten sind wohl auch bei cert.at tätig

Re(2): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

q.e.d. — Mon, 25 Jan 2010 17:47:10 GMT

Re(4): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

mjy@geizhals.at — Mon, 25 Jan 2010 17:34:57 GMT

von einem Profi betreuen

Wie soll denn ein Laie einen Profi erkennen können? Unter all jenen, die sich LAMP ins CV schreiben oder irgendein CMS installieren können ...

Re(7): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

mjy@geizhals.at — Mon, 25 Jan 2010 17:33:43 GMT

Eine -zugegeben geringe- Gefahr besteht, dass deine Seite gesperrt werden könnte...

Das Risiko wäre es mir wert... Allein schon weil's so lustig ist und sich so viele Leute dabei blamieren würden.

Re(3): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

hellbringer — Mon, 25 Jan 2010 16:51:32 GMT

Ich hab das damals gar nicht lustig empfunden. Das ganze war für mich auch mit
kosten verbunden! Datenbank Wiederherstellung.

Na hoffentlich hast du was daraus gelernt und lässt deine Webseite jetzt von einem Profi betreuen und nicht von einem dahergelaufenen Script-Kiddie.

Re(6): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

kombipaket — Mon, 25 Jan 2010 16:49:48 GMT

nein, real wäre "wegen Diskussion über defacement".

Und genau hier bin ich mir unsicher...

Denn deine Seite würde dann ja wegen eines Defacements gesperrt werden... Niemand würde ja sagen, dass deine Seite defaced wurde . Im Endeffekt wurde irgendeine Seite defaced und i.d.F. deine gesperrt. Also bleibt der Satz "GH wurde wegen Defacements gesperrt" real

Das Problem ist nun, dass man wegen wahrer Aussagen nur schwer belangt werden könnte - außer du bist was terroristisches wie ein Tierschützer oder so oder zeigst Terroristen (also Tierschützern), wie sie ein VPN benutzen....

Aber JA, die Diskussion ist mühselig. Eine -zugegeben geringe- Gefahr besteht, dass deine Seite gesperrt werden könnte... Und es besteht ebenfalls die -wieder zugegeben geringe- Gefahr, dass sich die Nachteilig für deine Seite auswirkt.

Also _irgendeine_ Antwortmail hätte ich denen schon geschickt

Re(4): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

gibberish — Mon, 25 Jan 2010 14:44:46 GMT

Mach den Thread halt zu, is ja deiner!

Re(4): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

Desolationrob — Mon, 25 Jan 2010 14:43:23 GMT

ich schau nie aufs postingdatum.

Re(4): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

Moertel4u — Mon, 25 Jan 2010 13:28:10 GMT

Ach so sorry, war eben sehr genervt deshalb.

Re(3): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

mjy@geizhals.at — Mon, 25 Jan 2010 13:25:24 GMT

Lustig war, daß wir wegen deinem Posting eine Warnung bekommen haben, daß unsere Seite möglicherweise gehackt wurde.

Re(3): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

Moertel4u — Mon, 25 Jan 2010 13:22:00 GMT

Hallo???? 4 Jahre zu spät?????????? Gibt es ja nicht! Klar das bei dir nix weiter geht!

Re(2): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

Moertel4u — Mon, 25 Jan 2010 13:17:01 GMT

Erm, Ja`???°!!!!

Ist das nicht schon lange her und was soll das?

Ich hab das damals gar nicht lustig empfunden. Das ganze war für mich auch mit kosten verbunden! Datenbank Wiederherstellung. Also bitte entweder intern blöd lachen oder gar nicht! Danke!!!! Pfffff.... MONKS!

Re(5): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

mjy@geizhals.at — Mon, 25 Jan 2010 13:14:35 GMT

Die Frage ist, ob einfach "nichts tun" die richtige Maßnahme ist und ob sie dann nicht sehr wohl die Seite sperren könnten...

Ich halte es für eine geeignete Maßnahme, da ihre Diagnose falsch ist (was beim Betrachten der Google-Suchergebnisse für die URL offensichtlich ist - siehe https://startpage.com/do/search?hl=en&client=firefox-a&rls=org.mozilla%3Ade%3Aofficial&hs=0Z4&q=http%3A%2F%2Fforum.geizhals.at%2Ffiles%2F2542%2Findex.html&btnG=Search erster Link, kostet ein paar Sekunden).

Ich glaube nicht, daß ich mir jetzt einen Haxn ausreißen muß nur weil ich mit Mails von der Qualität einer Musikindustrie-Drohmail (falls sich noch jemand erinnern kann) zwangsbeglückt werde. Ich find's ja nett, daß die so etwas machen, aber die angebliche Überprüfung war halt nicht so das Gelbe vom Ei.

"GH wurde wegen Defacements gesperrt"

Medienrechtlich heikel, falsche Behauptungen in die Welt zu setzen. Und das wollen dann sicher viele sehen => traffic.

was ja sogar real wäre

nein, real wäre "wegen Diskussion über defacement".

könnte das doch etwas an Vertrauen der Kunden reduzieren

Glaube kaum, daß einem Kunden eine Richtigstellung entgehen würde.

Re(4): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

kombipaket — Mon, 25 Jan 2010 13:08:41 GMT

Naja...

Wir möchten sie daher bitten, diese Seite dringend anzusehen und
geeignete Maßnahmen zu treffen.

Die Frage ist, ob einfach "nichts tun" die richtige Maßnahme ist und ob sie dann nicht sehr wohl die Seite sperren könnten...

Außerdem "Anwälte, denen fad ist" - kann ich mir nicht vorstellen

Auch der Werbeeffekt könnte fraglich sein... Wenn "GH wurde wegen Defacements gesperrt" die Runde macht (was ja sogar real wäre) - könnte das doch etwas an Vertrauen der Kunden reduzieren... Und die Tatsache dahinter - die interressiert eh keine Sau

Re(3): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

kombipaket — Mon, 25 Jan 2010 13:05:57 GMT

Hehe... Dachte ich mir auch

Re(3): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

mjy@geizhals.at — Mon, 25 Jan 2010 13:04:31 GMT

Das wirst nicht mehr lustig finden, wenns Euch die Seite sperren.

Den Anwälten ist eh so fad in letzter Zeit. Ich würde aber schon annehmen, daß die sich das genauer anschauen, bevor sie sich in ein finanzielles Risiko begeben (bzw. die ISPs, die ihren Empfehlungen u.U. folgen). Der Werbeeffekt wäre aber sicher toll.

Re(2): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

goaspeda — Mon, 25 Jan 2010 12:13:18 GMT

Das wirst nicht mehr lustig finden, wenns Euch die Seite sperren.

Re(6): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

Desolationrob — Mon, 25 Jan 2010 07:30:02 GMT

haha...ganz ehrlich, anders lernt ihr ja nie dazu.

Re(2): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

Desolationrob — Mon, 25 Jan 2010 07:23:22 GMT

wird ein hosting produkt sein, da stellt der Provider nur den Server+"Infrastruktur" zur verfügung. Es kann nicht sein da der Provider bei jedem Kundenklump ständig einen Securityaudit macht.

Wenn da Leute ungepatchte Sachen hochladen oder sich einfach nicht auskennen ist das ganz allein deren Problem

Re(8): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

Desolationrob — Mon, 25 Jan 2010 07:20:48 GMT

dann bist du der erste der gesperrt wird.

Re(2): Gaaaanz allgemeine Tipps:

\\ H // — Sat, 23 Jan 2010 10:01:10 GMT

Mit hardware kenne ich mich wesentlich besser aus

und was hat Hardware mit einer PC (Software)Installation zu tun die du nicht dem Händler überlassen willst?

Re(2): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

[DUCK]Butcher — Fri, 22 Jan 2010 18:13:34 GMT

Köstlich!

Re: Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

mjy@geizhals.at — Fri, 22 Jan 2010 16:29:37 GMT

Ich finde es allerhäftigst von den verfluchten hackern was die da treiben.
So hat bis vor kurzem noch meine index seite ausgesehen!

http://forum.geizhals.at/files/2542/index.html

Lustig:

From: "***********" <team@cert.at>
Subject: [CERT.at #21485] Defacement auf 'forum.geizhals.at' / http://forum.geizhals.at/files/2542/index.html
Date: Fri, 22 Jan 2010 17:25:40 +0100
...
English version below)

Sehr geehrtes Abuse-Team, sehr geehrte Damen und Herren!

Sie erhalten dieses Mail, da sie einer der eingetragener Ansprechpartner
für Belange der Domain forum.geizhals.at sind.

CERT.at stieß beim routinemäßigen Durchsuchen einschlägiger
Webseiten und -Foren auf einen Hinweis, daß auch ihre Website Opfer
eines "Defacements" wurde. Beim Aufruf der Adresse
sahen wir, dass dies zutrifft (siehe Screenshot im Anhang).
Aktuell wird forum.geizhals.at auf 85.124.84.240 gehostet.

Wir möchten sie daher bitten, diese Seite dringend anzusehen und
geeignete Maßnahmen zu treffen.
...
We tried to open the address
   http://forum.geizhals.at/files/2542/index.html
in a web browser (see attached screenshot) and to us it looks like the
actual content is probably not what you want to display.

Please investigate yourself and take appropriate measures.

Kind regards,
CERT.at

Re: Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

user96106 — Fri, 28 Jul 2006 11:53:48 GMT

fassen wir zusammen:

du hast einen webspace, der wurde gehackt. die maschine selbst wurde eventuell auch gehackt. und du versteifst dich da auf irgendwelche angeblich geklonten ip adressen etc.

ehm bitte lass das jemanden machen, der sich damit auskennt. was in gottes namen bringt dich zur annahme, dass in deinem logfile noch irgendwas aufgezeichnet sein könnte, was der wahrheit entspricht.

meinst du nicht, dass jemand, der dir den webspace knacken kann und für grossangelegtes phishing vorbereitet, in der lage ist auch deine sogenannten logfiles und applikationen zu manipulieren?

Re(7): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

ChrisS — Thu, 27 Jul 2006 17:17:19 GMT

Dann gibts auch kein Mitleid

Re(6): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

[DUCK]Butcher — Thu, 27 Jul 2006 10:49:47 GMT

Nein hat er nicht ... Vorhin schrieb er was von phpBB 2.0.20 - die neueste Version ist aber 2.0.21.
Sieht nach "selbst schuld" aus

Re(5): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

ChrisS — Wed, 26 Jul 2006 22:14:54 GMT

Na sicher, ohne die wär dein Problem kein Wunder

Re(4): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

Trademode — Wed, 26 Jul 2006 20:00:16 GMT

was meinst du mit bugfixes? die von meinem forum?

Re(3): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

ChrisS — Wed, 26 Jul 2006 19:16:32 GMT

Sind alle Bugfixes installiert? Auch die von den Add-Ons?

Re(2): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

Trademode — Wed, 26 Jul 2006 19:05:21 GMT

Ich habe Webspace bei nem Provider.

Re: Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

KKH — Wed, 26 Jul 2006 12:44:56 GMT

hostest du den server selber oder hast einfach webspace beim provider

Re(5): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

Trademode — Wed, 26 Jul 2006 08:03:25 GMT

@all:

Habe gestern dasselbe Problem bekommen und stehe nun etwas ratlos da. Ich habe die Vermutung das alles mit Updates meines Forums (phpBB 2.0.20 + Orion 2.3.x) zu tun hat. Kann das sein?

@Moertel:
Hast Du eigentlich ein Schreiben von der Staatanwaltschaft bekommen? Mir wurde soetwas heute schon angekündigt.

Re(4): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

ChrisS — Sun, 02 Jul 2006 10:02:05 GMT

Und was genau veranlasst dich zu dieser Überlegung?

Re(3): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

IMehler — Sun, 02 Jul 2006 09:24:42 GMT

so wie er es dargestellt hat, war der provider schuld.

Re(3): Gaaaanz allgemeine Tipps:

dadaniel — Sat, 01 Jul 2006 22:21:35 GMT

Also ich hätt da ne Idee:

Du gehst über einen Proxy hast du gesagt.
Der Proxy steht beim Provider.

Könnte es nicht sein das die 10.x.x.x - IP im Webinterface die interne IP des Proxy-Servers ist?
Denn sobald du über einen Proxy gehst bist du nicht mehr mit deiner eigenen IP unterwegs sondern es scheint die IP vom Proxy auf.

Und da der Proxy wahrscheinlich im selben INTERNEN Netz ist wie der Webserver.... scheint diese komische private Adresse auf

Re(3): Gaaaanz allgemeine Tipps:

dadaniel — Sat, 01 Jul 2006 22:21:35 GMT

Re(2): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

ChrisS — Sat, 01 Jul 2006 21:14:46 GMT

Aber klar, ist ja kein Problem die Scripte jedes Kunden auf Security-Bugs hin zu überprüfen...

Re: Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

IMehler — Sat, 01 Jul 2006 13:26:55 GMT

betreiber wechseln. der muss sich schließlich um die sicherheitsupdates kümmern.

Re(2): Gaaaanz allgemeine Tipps:

Moertel4u — Thu, 29 Jun 2006 12:11:27 GMT

was ich da noch immer alles für müll auf meinem Webspace finde... löl

http://forum.geizhals.at/files/2542/ebay.jpg

Re(26): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

gepeinigter_aon_neukunde — Thu, 29 Jun 2006 09:52:07 GMT

Ach, schau einfach auf http://www.rfc-editor.org und lies die alle RFC's durch

Hier könntest starten:
http://www.rfc-editor.org/cgi-bin/rfcdoctype.pl?loc=STD&letsgo=1&type=ftp&file_format=txt

Dann hast mal ne solide Basis

Re(12): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

West — Thu, 29 Jun 2006 08:48:18 GMT

Re(28): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

gepeinigter_aon_neukunde — Thu, 29 Jun 2006 08:45:47 GMT

Warum bist eigentlich grad in diese Script-Kiddie-Seiten so verschossen ???

Re(11): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

gepeinigter_aon_neukunde — Thu, 29 Jun 2006 08:43:17 GMT

Ja eh...

Es ist - wie oft zwischen uns - ein Detailpunkt.

Natürlich ist FTPS nix anderes als FTP über TLS.

Trotz allem ist FTP auf TLS eben was anderes als FTP...
Es geht also ums Naming. FTP kann eben kein TLS/SSL - denn ein FTP-Client, der TLS/SSL verwendet, ist dann eben in seiner Rolle als FTPS-Client

Re(10): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

West — Thu, 29 Jun 2006 08:37:21 GMT

Jo und hast Dir schonmal die Dependencies angeschaut von dem TLS ?

=> libssl bzw. ssl.dll

Daher ganz normale Verschlüsselung die sich nur einem zusätzlichen Layer implementiert ("Transport Security Layer")...gibts praktisch schon für jedes Protokoll, in jeder Schlüsselstärke..

Vorteil liegt aber Hauptsächlich an der Programmierung da ein normaler (unverschl.) FTP-Server relativ einfach zu einem FTP-TLS umfunktioniert werden kann (Clientcode ist gradmal ~200 Zeilen)

Re(9): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

gepeinigter_aon_neukunde — Thu, 29 Jun 2006 08:33:30 GMT

FTPS =~ ftp over TLS/SSL.
mit eigener Portnummer, .... (989,990 statt 20,21) - und daher IMHO was anderes...

Re(8): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

West — Thu, 29 Jun 2006 07:32:00 GMT

TLS ist nicht FTPS
Sondern ein eigener Layer über die Controll/Datenconnection.

Re(7): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

gepeinigter_aon_neukunde — Thu, 29 Jun 2006 07:26:32 GMT

Nein, leider falsch... FTP kann kein SSL. FTPS hingegen schon

Re(5): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

gepeinigter_aon_neukunde — Thu, 29 Jun 2006 07:25:49 GMT

Irrelevant ist - sorry - Stuß...
Ein bißchen DNS Poisoning und du wirst bequem derjenige in der Mitte...

Re(6): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!

West — Thu, 29 Jun 2006 07:24:20 GMT

3.) Seit wann kann FTP SSL ???

http://www.ietf.org/html.charters/tls-charter.html

Seit Jänner 1999.

Re(27): Meine Homepage wurde schon wieder gehackt und missbraucht! Was tun?!