Neuigkeiten:

moziloCMS verwendet Cookies. Wenn Sie auf unserer Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu Datenschutzerklärung
moziloCMS Layouts
moziloCMS Plugins

Hauptmenü

Hackerangriff

Begonnen von wh2009, 17. April 2009, 16:38:28

« vorheriges - nächstes »

wh2009

Ich hatte einen Hackerangriff auf meine Webseite, bei dem sämtliche CMS Seiten zerstört wurden, sowie alle betreffenden Ordner die hohe Dateirechte hatten.

Welche Dateirechte muss man setzen um einerseits die Funktion zu gewährleisten, andererseits aber solche unangenehme Sachen verhindern zu können.

azett

#1
Das kommt ganz auf die Konfiguration des Servers an. Bei welchem Hoster liegt dein CMS?

Schick mir bitte mal den Link zu deiner gehackten Seite per PN - danke.

David

#2
das selbe Problem  :(

azett

#3
Auch hier wieder: Welcher Hoster? Und schick auch du bitte mal den Link zur gehackten Site per PN.

Frezl

#4
Hey Ihr!

Wäre schön, wenn ihr euren Lösungen hier Präsentieren würdet! Ich würd mein MoziloCMS gerne richtig konfigurieren BEVOR mir das gleiche blüht!

Grüße, Frezl
Meine Mozilo-Projekte:

azett

#5
Momentan gibt es noch keine gesicherten Erkenntnisse, ob das CMS überhaupt Angriffspunkt ist oder das ganze vielleicht an parallel installierter Software oder dem Webserver selbst liegt. Es handelt sich um Einzelfälle, die wir allerdings sehr ernst nehmen - diesbezüglich sammeln wir Infos zu den betroffenen Websites.

Wenn du gehackt worden bist, gib mir bitte folgende Infos per PN oder Mail:
  • Adresse der betroffenen Website
  • CMS-Versionsstand zum Zeitpunkt des Angriffs
  • wenn möglich: Screenshot der gehackten Seite
  • Infos zum Zustand nach dem Angriff: Wurden nur Inhaltsseiten/Kategorien/Dateien/Galerie des CMS gelöscht/geändert - oder wurde die komplette CMS-Verzeichnisstruktur gelöscht?
  • Sind auf dem Webspace andere Webanwendungen (CMS, Wiki, Blog, Forum etc.) installiert? Wenn ja: Welche und in welcher Version?

Maßnahmen, wenn du gehackt worden bist:
  • Mich informieren! S.o.
  • FTP-Paßwort ändern
  • Backup der Website hochladen und auf neueste verfügbare moziloCMS-Version updaten
  • ggfs. Hoster informieren

Allgemeine Maßnahmen (gelten nicht erst, wenn man gehackt wurde ;) )
  • moziloCMS stets in der neuesten verfügbaren Version betreiben
  • regelmäßig Backups der Website machen (moziloBackup automatisiert das)
  • andere auf dem Webspace installierte Webanwendungen in der neuesten verfügbaren Version betreiben
  • wenn möglich: Webserver stets aktuell halten und sicher konfigurieren