PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hacker

michèle_p.
17.01.2006, 00:02
Hallo,

ich frage mich bzw. euch, was man tun kann, wenn Seiten gehackt wurden. Ich selbst war bereits zwei, dreimal auf einer Seite, auf welcher über der eigentlichen Seite ein Bild mit dem jeweiligen Gruss des Hackers lag - sinngemäß: "Hacked by xyz" und dann wohlmöglich noch mit einem Smiley zum Abschluss. Da jede Bewegung im Internet Spuren hinterlässt, sollte es doch unproblematisch sein, Hacker zu identifizieren. Macht es Sinn, in jedem Fall dann Anzeige zu erstatten?

Viele Grüsse
Michèle
Thomas Roessing
17.01.2006, 08:07
Hallo,
in solchen Fällen wird empfohlen, die Webseite neu einzuspielen, am besten aus einem sauberen Backup. Der Hacker könnte ja noch mehr Unfug veranstaltet haben, z.B. eine Backdoor in PHP-Scripten hinterlassen haben etc. Außerdem sollte man alle Paßwörter neu setzen, falls etwas ausgespäht wurde.

Vor diesen Aktionen sollte man freilich die Sicherheitslücke beseitigen, über die der Hacker gekommen ist (z.B. Updates für Scripte besorgen) und die Datei- und Verzeichnisrechte prüfen und ggf. sicher einstellen.

Habe ich noch was vergessen?

Viele Grüße

Thomas
michèle_p.
17.01.2006, 17:03
Hallo Thomas,

O.k., danke für die Info.

Viele Grüsse
Michèle
Andreas Petzhold
17.01.2006, 22:27
Hi!

Wie Thomas schon angedeutet hat sollte man immer die aktuellste Version einer Software einsetzen. Das gilt für die Windows-Sicherheitsupdates ebenso wie für Foren-Scripte etc. Hierzu abonniert man entweder den Newsletter/Mailingliste bzw. RSS-Feed der Hersteller-Website oder guckt einfach regelmässig auf die Seite ob es etwas neues gibt.
Der Provider ist da übrigens auch in der Pflicht indem er die Software aktuell hält und eine sichere Architektur hat, bei der eine einzelne Sicherheitslücke nicht gleich das ganze System lahmlegen kann.

Falls man dann doch mal gehackt wird - sei es ein "Zero-Day-Exploit", Unachtsamkeit bei der Konfiguration oder sonst was - sollte man zuerst einmal alle Daten sichern, dann das Backup zurückspielen (der Rest seit dem letzten Backup ist dann leider weg, dafür hat man die Sicherheit das man nichts infiziziertes übernommen hat) und dann gucken wie der Hacker rein kam und entsprechende Gegenmaßnahmen ergreifen.
Wenn das dann alles gemacht ist kann man die Seite/Forum wieder online schalten.

HTH!
sillybilly
25.01.2006, 22:06
sollte man immer die aktuellste Version einer Software einsetzen.
alpha beta gamma delta
*scnr* ;)
Andreas Petzhold
26.01.2006, 04:41
Unter Umständen: Ja!