impressum.php gehackt?

Sicherheit des Webservers, der Server und rund um phpBB
Twins

impressum.php gehackt?

Beitrag von Twins »

Hallo!
Ich habe in meinen Forum das Impressum installier und das wurde gehackt.Die Änderungen habe ich wieder rückgänig gemacht.Vorher stand da aber:
Inhaltlich Verantwortlicher gemäß § 10 Absatz 3 MDStV: Irma BAumgärtner
Name:
Vorname:
Straße:
Wohnort: Baumgärtner
Irma
Tilsiter Str.
Mölln , 23879
Ich habe das aber nicht geändert und das Impressum wurde lange nicht mehr angerührt, aber trotzdem haben/wurden die daten da geädert.
Was kann das sein? Was ist da passiert? Wie kann ich mich da absichern?
Gruß Twins!
Zuletzt geändert von Twins am Sa 14.Mai, 2005 23:19, insgesamt 1-mal geändert.
Benutzeravatar
Bootenks
Beiträge: 1836
Registriert: Sa 29.Mai, 2004 23:36
Wohnort: G?rlitz (?stlichste Stadt Deutschlands)

Beitrag von Bootenks »

ich habe das impressum nicht ^^" hatte mir damals ein eigenres geschrieben... mache das doch auch ^^
Nur ein Informatik Student. ^^
Twins

Beitrag von Twins »

[quote="Bootenks - Sa 14.Mai, 2005 23:17";p="31844"]ich habe das impressum nicht ^^" hatte mir damals ein eigenres geschrieben... mache das doch auch ^^[/quote]
Würde ich auch auch machen, wenn ich wüsste, wie das geht.Gibt es denn keine Möglichkeit, herauszufinden, wer das geändert hat und wie man das Sicherheitsloch (wenn es den eins ist) schließen kann?
Stoebi
Beiträge: 447
Registriert: Do 24.Feb, 2005 16:35
Wohnort: Berlin
Kontaktdaten:

Beitrag von Stoebi »

[quote="Twins - Sa 14.Mai, 2005 23:20";p="31846"][quote="Bootenks - Sa 14.Mai, 2005 23:17";p="31844"]ich habe das impressum nicht ^^" hatte mir damals ein eigenres geschrieben... mache das doch auch ^^[/quote]
Würde ich auch auch machen, wenn ich wüsste, wie das geht.Gibt es denn keine Möglichkeit, herauszufinden, wer das geändert hat und wie man das Sicherheitsloch (wenn es den eins ist) schließen kann?[/quote]

Ich hab das Impressum völlig weg gelassen!
Zuletzt geändert von Stoebi am So 05.Jun, 2005 16:37, insgesamt 1-mal geändert.
Benutzeravatar
Bootenks
Beiträge: 1836
Registriert: Sa 29.Mai, 2004 23:36
Wohnort: G?rlitz (?stlichste Stadt Deutschlands)

Beitrag von Bootenks »

ich würde eines reinsetzen ^^"" ist so festgelegt sonst hat dich das Recht an den Eiern. ;)
Nur ein Informatik Student. ^^
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Gibt es denn keine Möglichkeit, herauszufinden, wer das geändert hat und wie man das Sicherheitsloch (wenn es den eins ist) schließen kann?
Eigentlich kann das nur bedeuten das jemand ftp zugriff hat! Denn die Texte des Impressums werden ja aus den lang-files entnommen.
Wie derjenige an die FTP-Daten gekommen ist, bleibt fraglich!
Ich würde auf alle Fälle schonmal sämtliche Passwörter (FTP, phpMyAdmin, Admin, Confixx (falls vorhanden), ...) ändern!!!
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Stoebi
Beiträge: 447
Registriert: Do 24.Feb, 2005 16:35
Wohnort: Berlin
Kontaktdaten:

Beitrag von Stoebi »

...
Zuletzt geändert von Stoebi am So 05.Jun, 2005 16:40, insgesamt 1-mal geändert.
Twins

Beitrag von Twins »

[quote="AmigaLink - So 15.Mai, 2005 01:16";p="31860"]
Gibt es denn keine Möglichkeit, herauszufinden, wer das geändert hat und wie man das Sicherheitsloch (wenn es den eins ist) schließen kann?
Eigentlich kann das nur bedeuten das jemand ftp zugriff hat! Denn die Texte des Impressums werden ja aus den lang-files entnommen.
Wie derjenige an die FTP-Daten gekommen ist, bleibt fraglich!
Ich würde auf alle Fälle schonmal sämtliche Passwörter (FTP, phpMyAdmin, Admin, Confixx (falls vorhanden), ...) ändern!!![/quote]
Brauch man dazu voller Server-Rechte (die habe ich nicht)? Wie geht das denn alles?
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Du hast doch einen FTP-Client (lokales Programm oder online per Browser), mit dem Du Dateien hochlädst und ggf. auch änderst.
Genau diesen Zugriff bräuchte auch ein potenzieller Hacker, um die Sprachdateien zu ändern, die für das Impressum zuständig sind. Also die lang_impressum.php.

Aber Du bist schon sicher, die nicht versehentlich "leer" hochgeladen zu haben?
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Twins

Beitrag von Twins »

Da bin ich mir sicher, ein User hat in meinen Forum gesagt, das das bis vor kurzen ja noch normal war.Und vor knapp 2 Wochen wurde das FTP-PW ja schon mal geändert.Hier mal die URL zum Thema in meinen Forum: http://web98.cws-server6.de/twinstantin ... php?t=1005
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Da bin ich mir sicher
Ich kenn Deine Sicherheiten noch von mir im Forum und ich kann definitiv nen Hack über das Board ausschließen. Hör Dich mal bei denen um die alle FTP Access haben aber ich glaub mehr an das leer hochladen oder beim Updaten oder ähnliches language Dateien ersetzt haben oder oder oder.

Und wenn nichts vorher gemacht wurde (wie immer bei Deinen Problemen) warum war der Rechner denn dann überhaupt an?

Also so oft wie Du immer sagst das Du gehackt wurdest (bei änderungen übrigens gecrackt ich weiß ich wiederhol mich) da is die Wahrscheinlichkeit im Lotto zu gewinnen höher. Ich würd mich mal umhören wer von denen die FTP Access haben Dir vielleicht nen Streich spielen.
Zuletzt geändert von cback am So 15.Mai, 2005 10:54, insgesamt 2-mal geändert.
Twins

Beitrag von Twins »

FTP-Zugang habe nur ich (seite der Installation habe ich das Impressum nicht angerührt, habe aber den Standartname durch meinen ersetzt ), Mart90 und Dragonlord (die würden sowas aber nie machen und auserdem waren die ja selbst überrascht, da sie diese Datei nicht angerürht haben und das da plötzlich was anders steht).Sonst hat keiner FTP-Zugang...Oder kann es sein, das mein Provider da was gemacht hat?
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Der Provider hat andere Sorgen, als Deine Dateien zu ändern. Den kannst Du ausschliessen.
Vielleicht hast Du aber auch beim Ändern der Dateien nur versehentlich was falsch gemacht.
Egal. Ein Hack war das jedenfalls nicht.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Twins

Beitrag von Twins »

Warum seid ihr euch da so sicher? Die Datei wurde von keinen Menschen in den letzen 2 Monaten nicht angerürht, warum verändert sich das plötzlich? Von alleine geht das ja nicht. *Grübel* :)
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Glaub mir ich kenn Dich und ich kenn das Coding der impressum.php ein Hack war das 1000%ig nicht. Desweiteren hast Du CTrack drin... Und überrascht sein:

Hast Du schon gesehen? Im Impressum da steht ein neuer Name drin ^7 Wie kommt der denn da hin? :confused: Hast Du was geändert??! :eek:
Zuletzt geändert von cback am So 15.Mai, 2005 13:29, insgesamt 1-mal geändert.
Twins

Beitrag von Twins »

Den neuen Namen habe ich da reingetan (also den alten entfernt und meinen neuen da rein getan).Aber ändert sich das impressum immer? Ich weiß, was ich sage, diese Datei wurde von keinen angefasst und trotzdem hat sich da der Namen geändert.
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Wie auch immer das passiert ist. Ändere deine Passwörter und gut ist!
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
modbo
Beiträge: 1344
Registriert: Mo 13.Dez, 2004 11:18
Kontaktdaten:

Beitrag von modbo »

Davon ab stehen die Daten fürs Impressum doch in der lang_impressum. Wieso sollte man also über eine gehackte impressum.php etwas an der lang_impressum.php ändern können?
Twins

Beitrag von Twins »

Sorry an alle, das Problem hat sich gelöst.
[quote="oxpus - So 15.Mai, 2005 12:57";p="31907"]Der Provider hat andere Sorgen, als Deine Dateien zu ändern. Den kannst Du ausschliessen.
[/quote]
Ja ja ja, es stellte sich herraus, das mein Provider an meinen daten rumgebastelt hat, das haben die selbst zugegeben. :)
Stoebi
Beiträge: 447
Registriert: Do 24.Feb, 2005 16:35
Wohnort: Berlin
Kontaktdaten:

Beitrag von Stoebi »

[quote="Twins - So 15.Mai, 2005 22:37";p="31991"]Sorry an alle, das Problem hat sich gelöst.
[quote="oxpus - So 15.Mai, 2005 12:57";p="31907"]Der Provider hat andere Sorgen, als Deine Dateien zu ändern. Den kannst Du ausschliessen.
[/quote]
Ja ja ja, es stellte sich herraus, das mein Provider an meinen daten rumgebastelt hat, das haben die selbst zugegeben. :)[/quote]

Den würde ich schleunigst wechseln.

Ansonsten, sollte mich das Recht mal bei den Eiern packen, werde ich auch meinen Provider die Schuld für das Verschwinden meines Impressum in die Schuhe schieben.
Zuletzt geändert von Stoebi am So 05.Jun, 2005 16:36, insgesamt 1-mal geändert.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

:eek: Yepp. Provider, die an Dateien herumbasteln, sollten schleunigst die Kündigung bekommen.
Wenn ihm etwas nicht passt, kann er es dem Kunden mitteilen, darf aber nicht selbstständig irgendwelche Dateien ändern, denn die gehören immer noch Dir!
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Andere Frage: Wenn der Space auf Twinstantin registriert ist, dann darf der Provider das weil bei nem 14 Jährigen noch kein gültiger Vertragsabschluss gemacht werden kann (Geschäftsfähigkeit) und in diesem Fall ist der Provider der Rechtlich belangbare da ers zugelassen hat und hat damit auch die Berechtigung über die bei ihm gesicherten Datenbestände.

Und Freehoster haben eigentlich überall ne klausel drinstehen, dass sie auch Daten ändern oder löschen können also je nach dem was Twinstantin hat könnts gehn.

Ansonsten natürlich bodenlose Frechheit, da bin ich froh, dass mein Provi nich mal das Rootpass von meinem Server kennt. :D
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Ähm, der Webspace muss ja auch von einem Erwachsenen bestellt werden oder nicht?
Und im Falle eines Rechtsbruchs ist der Kunde zu informieren, Dateien dürfen nur geändert werden, wenn diese gegen geltende Gesetze oder die guten Sitten verstossen.
Und das ist im Falle des Impressums ja wohl nicht der Fall gewesen, oder?
Ich vermute, es wurde geändert, damit der Hoster selber sein Impressum spart! Denn dazu ist jeder Hoster verpflichtet, wenn nur Webspace vermietet wird ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Twins

Beitrag von Twins »

Es wird aber nich nur eine Webspace vermietet und mein Hoster hat schon ein Impressum, nämlich im Root-Ordner seines Servers und auf der Hauptseite des Servers.
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

nämlich im Root-Ordner seines Servers

Du kommt an dem seinen root und an die kunden ran?
OMFG
Antworten