Welcome, Guest. Please login or register.
Did you miss your activation email?
May 25, 2012, 10:14:06 AM

Login with username, password and session length
Search:     Advanced search
Wollen Sie dem WebsiteBaker Team beitreten?
Nähere Informationen finden Sie unter hier und auf unserer neuen Webseite.
155491 Posts in 21710 Topics by 7738 Members
Latest Member: fo5azydk440me
* Home Help Search Login Register
Pages: [1]   Go Down
Print
Author Topic: Hacked by Gang Hackers Arabs  (Read 805 times)
Abenaa

Offline Offline

Posts: 231
« on: April 03, 2009, 07:58:51 AM »
Gerade eben wollte ich den Admin-Bereich eines Kunden aufrufen und bekomme das:



Ich habe die starke Befürchtung, dass das nicht wirklich an WB liegt, sondern an den Sicherheitseinstell ungen des Providers, womit und mit dem ich von Anfang an schon Probleme hatte und gewisse Einstellungen durchführen musste, die die Sicherheit gefährden, aber ohne die ich die Seite nicht administrieren kann.

Jetzt muss ich den Kunden verklickern, dass er endgültig seinen Provider wechselt!

Nutze WB 2.7
« Last Edit: April 03, 2009, 08:38:25 AM by Abenaa » Logged
chio
WebsiteBaker Org e.V.

Offline Offline

Posts: 2264
« Reply #1 on: April 03, 2009, 11:44:04 AM »
Ja, es stimmt: Bei manchen Providern sind die Schrauben so fest angezogen, dass einem nichts anderes übrig bleibt als großflächig 777 einzustellen. Die schießen sich selbst ins Knie.
(Aber dafür das directory-Listing offen wie ein Scheunentor... ja das gibt es auch.)

Aber: Ich halte die Gefahr durch falsche Rechte-Einstellungen für weit übertrieben.

WB gilt als sehr sicher, praktisch immer sind es irgendwelche fremden Scripte, möglicherweise auch einzelne Module, die einen Angriff ermöglichen

Ein einfacher, aber wirksamer Schutz:
Das Admin, das Media und das Pages-Verzeichnis umbenennen.
Logged
*weg*
saendel

Offline Offline

Posts: 12
« Reply #2 on: April 03, 2009, 12:02:03 PM »
Quote
Ein einfacher, aber wirksamer Schutz:
Das Admin, das Media und das Pages-Verzeichnis umbenennen

kann man einfach so per FTP die Orner umbenennen und dann passiert nichts und alles läuft noch?
Logged
Abenaa

Offline Offline

Posts: 231
« Reply #3 on: April 03, 2009, 12:33:34 PM »
Ja, genauso ist es wie chio es schreibt. Ohne 777 geht da gar nichts und auch da sind noch einige Funktionen im Backend eingeschränkt oder gar nicht erst vorhanden. Hatte schon über eine Woche benötigt, um das System dort überhaupt zum Laufen zu bekommen.

Ich konnte aber nun sofort zum Providerwechsel überzeugen. Das ist auf jeden Fall besser, als weiter rum zu basteln...
Logged
BlackTiger

Offline Offline

Posts: 166
« Reply #4 on: April 03, 2009, 01:09:18 PM »
Quote from: saendel on April 03, 2009, 12:02:03 PM
Quote
Ein einfacher, aber wirksamer Schutz:
Das Admin, das Media und das Pages-Verzeichnis umbenennen

kann man einfach so per FTP die Orner umbenennen und dann passiert nichts und alles läuft noch?

Das einfache Umbenennen der Ordner führt sicherlich nicht zum Erfolg - du musst die neuen Namen in den Optionen eintragen - das ist auch in der Doku erklärt.

Ansonsten hilft auch eine Suche hier im Forum, spontan hab ich da z.B. diesen Artikel ausfindig gemacht.

Gruß
Michael
Logged
chio
WebsiteBaker Org e.V.

Offline Offline

Posts: 2264
« Reply #5 on: April 03, 2009, 02:50:46 PM »
ICh habs zusammengeschrieben:
http://websitebaker.at/topics/pages-media-admin-aendern.html
Logged
*weg*
Pages: [1]   Go Up
Print
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.16 | SMF © 2011, Simple Machines Valid XHTML 1.0! Valid CSS!
Impressum & Datenschutz | powered by WebsiteBaker. ©2004–2010 by Website Baker Org e.V. , all rights reserved | Legal Notice & Privacy Policy