Server gehackt, was dann?
- Thread starter whitenexx
- Start date
MOD: Full-Quote entfernt!
Whitenexx, vielleicht sollten wir darüber sprechen was Du genau mit dem Server machen willst. IMHO wäre das erstmal ein wichtiger Punkt um weiteres zu besprechen und das Risiko für Dich zu minimieren - in welcher Hinsicht auch immer. Und wenn der Server _richtig_ gehackt wurde kann sowieso nichts passieren - dann muss Dein Provider den nächsten eben besser gegen Waldarbeiter schützen ;-)
SCNR
Stadie
Whitenexx, vielleicht sollten wir darüber sprechen was Du genau mit dem Server machen willst. IMHO wäre das erstmal ein wichtiger Punkt um weiteres zu besprechen und das Risiko für Dich zu minimieren - in welcher Hinsicht auch immer. Und wenn der Server _richtig_ gehackt wurde kann sowieso nichts passieren - dann muss Dein Provider den nächsten eben besser gegen Waldarbeiter schützen ;-)
SCNR
Stadie
Last edited by a moderator:
Hallo,
Foren, CMS und Blogs sind die optimalen Kandidaten um gehackt zu werden. Der häufigste Einstiegsweg sind unsichere Scripts, insbesondere in PHP (weil verbreitet und aufgrund einiger früher als Features gelobter Spielereien besonders zu unsicherem Programmierstil motivierend).
Wenn ein Server (ob mit oder ohne V) gehackt wurde gibt's nur eines: abschalten (möglichst Rescuesystem), Komplettsicherung, Fehleranalyse und dann Neuinstallation.
Wenn durch den gehackten Server andere geschädigt wurden kann das theoretisch bis zu strafrechtlichen Konsequenzen und Schadenersatzansprüchen gehen (wobei die letzteren das größere Übel sind). Wenn man seinen Server regelmäßig überwacht und einen eventuellen Mißbrauch durch Hacker schnell bemerkt ist das Risiko solcher Konsequenzen gering.
Falls über den Server Spam versandt wird (dazu braucht er nicht einmal wirklich gehackt sein, Mißbrauch eines "geeigneten" Scripts reicht dafür aus) kommt man (d.h. die IP) auf diverse Blacklists und man hat die nächste Zeit Probleme seine Mails zuverlässig loszubekommen.
Geht eine Beschwerde eines durch den Server angegriffenen Opfers an den Provider ist (gleich oder nach Hinweismail, je nach Provider und Dringlichkeit) mit einer Sperre zu rechnen, wobei manche Provider für das Sperren eine Rechnung schicken, andere für die Wiederfreischaltung und manche gar eine Unterschrift erwarten, daß man im Wiederholungsfall eine Vertragsstrafe zahlt.
Gilt alles für Server mit und ohne V, insbesondere sind Vserver nicht leichter abzusichern als Dedicated Server bis auf einen einzigen Punkt: bei den meisten Vservern muß man sich nicht um das Kernelupdate kümmern.
PS: Spaß macht ein eigener Server trotzdem.
Foren, CMS und Blogs sind die optimalen Kandidaten um gehackt zu werden. Der häufigste Einstiegsweg sind unsichere Scripts, insbesondere in PHP (weil verbreitet und aufgrund einiger früher als Features gelobter Spielereien besonders zu unsicherem Programmierstil motivierend).
Wenn ein Server (ob mit oder ohne V) gehackt wurde gibt's nur eines: abschalten (möglichst Rescuesystem), Komplettsicherung, Fehleranalyse und dann Neuinstallation.
Wenn durch den gehackten Server andere geschädigt wurden kann das theoretisch bis zu strafrechtlichen Konsequenzen und Schadenersatzansprüchen gehen (wobei die letzteren das größere Übel sind). Wenn man seinen Server regelmäßig überwacht und einen eventuellen Mißbrauch durch Hacker schnell bemerkt ist das Risiko solcher Konsequenzen gering.
Falls über den Server Spam versandt wird (dazu braucht er nicht einmal wirklich gehackt sein, Mißbrauch eines "geeigneten" Scripts reicht dafür aus) kommt man (d.h. die IP) auf diverse Blacklists und man hat die nächste Zeit Probleme seine Mails zuverlässig loszubekommen.
Geht eine Beschwerde eines durch den Server angegriffenen Opfers an den Provider ist (gleich oder nach Hinweismail, je nach Provider und Dringlichkeit) mit einer Sperre zu rechnen, wobei manche Provider für das Sperren eine Rechnung schicken, andere für die Wiederfreischaltung und manche gar eine Unterschrift erwarten, daß man im Wiederholungsfall eine Vertragsstrafe zahlt.
Gilt alles für Server mit und ohne V, insbesondere sind Vserver nicht leichter abzusichern als Dedicated Server bis auf einen einzigen Punkt: bei den meisten Vservern muß man sich nicht um das Kernelupdate kümmern.
PS: Spaß macht ein eigener Server trotzdem.
Hallo,
dem möchte ich noch eine Kleinigkeit hinzufügen.
Da wir hier immer wieder so schöne Logauszüge bestaunen dürfen, dürfte jedem (der sich diese anschaut) bewusst sein wo das Problem liegt.
Ein besonders beliebtes Beispiel (um mal bei dem Vorhaben von whitenexx zu bleiben) ist Joomla (bzw Mambo).
In letzter Zeit haben die Versuche bei mir zwar nachgelassen, aber eine Zeit lang waren das bis zu 20 Scanner die meinen Server besucht haben, und alle haben sie, unter anderem, nach Joomla geschaut.
Also wenn es denn ein CMS sein sollte, dann kümmere dich entweder sehr gut darum, oder verwende eines das nicht so bekannt ist.
Meine Erfahrung ist zumindest das die weniger bekannten CMS auch seltener "gesucht" werden.
Grundsätzlich hat Charli aber wirklich sehr gut viele Punkte aufgezählt.
Was aber auch gerne ein Fehler ist, einfach den Server neu machen.
Klar das Problem ist weg.
Aber ich denke immer wenn ich denn schon Opfer geworden bin, dann möchte ich doch wenigstens wissen wodurch um das ganze beim nächsten mal verhindern zu wissen.
Damit will ich sagen, Logs studieren und nochmal Logs studieren.
Damit man dagegen an gehen kann.
Und auf jeden Fall den Übeltäter bei seinem Provider melden!
charlie said:
dem möchte ich noch eine Kleinigkeit hinzufügen.
Da wir hier immer wieder so schöne Logauszüge bestaunen dürfen, dürfte jedem (der sich diese anschaut) bewusst sein wo das Problem liegt.
Ein besonders beliebtes Beispiel (um mal bei dem Vorhaben von whitenexx zu bleiben) ist Joomla (bzw Mambo).
In letzter Zeit haben die Versuche bei mir zwar nachgelassen, aber eine Zeit lang waren das bis zu 20 Scanner die meinen Server besucht haben, und alle haben sie, unter anderem, nach Joomla geschaut.
Also wenn es denn ein CMS sein sollte, dann kümmere dich entweder sehr gut darum, oder verwende eines das nicht so bekannt ist.
Meine Erfahrung ist zumindest das die weniger bekannten CMS auch seltener "gesucht" werden.
Grundsätzlich hat Charli aber wirklich sehr gut viele Punkte aufgezählt.
Was aber auch gerne ein Fehler ist, einfach den Server neu machen.
Klar das Problem ist weg.
Aber ich denke immer wenn ich denn schon Opfer geworden bin, dann möchte ich doch wenigstens wissen wodurch um das ganze beim nächsten mal verhindern zu wissen.
Damit will ich sagen, Logs studieren und nochmal Logs studieren.
Damit man dagegen an gehen kann.
Und auf jeden Fall den Übeltäter bei seinem Provider melden!
tty0
Registered User
PS: Spaß macht ein eigener Server trotzdem.
Genau deswegen bekomm ich soviel Spam ... Leute, ein Server macht keinen Spaß, ein Server macht Arbeit, viel viel Arbeit...
Hallo,
klar, wenn einem diese Arbeit keinen Spaß macht sollte man das Hobby bzw den Job wechseln.
nö, den bekommst Du weil es immer noch Deppen gibt die bei Spammern kaufen.
klar, wenn einem diese Arbeit keinen Spaß macht sollte man das Hobby bzw den Job wechseln.
Ich lerne immer mehr...