nicht angemeldet
Website gehackt / Provider noch ratlos...
0 0 0 0 0 0 0
0
Website gehackt / Provider noch ratlos...
StruppiHi,
heute Morgen wurden unsere Webseiten gehackt.
Auf allen Seiten liegt eine JavaScript. Funktion mir ziemlich unbekannt.
Irgendwelche Seiten bei Yahoo werden geladen.
Das Datum aller Webseiten ist (aber) korrekt. Der Provider sucht gerade. Kann aber bisher keinen Zugriff (Log) feststellen...
Wie soll ich mich (Webmaster) verhalten? "NUR" Passwörter ändern, alles neu hochladen und hoffen, daß es nicht nochmal passiert?
Muss der Provider ein Backup besitzen und kann die Daten selber wiederherstellen? Muss der Provider mir Rechenschaft ablegen?
Wer ist verantwortlich?
Ich würde den JavaScript ja mal (hier) posten? Wäre das strafbar?
Ihr könnt vielleicht erkennen, was das soll?
Beim Aufruf werden in der Statuszeile im Browser (unten), sehr schnell verschiedene URL angezeigt(gewechselt). So schnell kann ich nur was von Yahoo lesen (nicht mehr). Am "Ende" wird aber keine Seite angezeigt.
-
Ich würde den JavaScript ja mal (hier) posten? Wäre das strafbar?
Warum strafbar? Wenn die Seite Dir "gehört" kannst Du mit dem Quelltext machen was Du willst. Derjenige der das JS draufgepackt hat macht sich strafbar.
Helga
-
Hi,
heute Morgen wurden unsere Webseiten gehackt.
Auf allen Seiten liegt eine JavaScript. Funktion mir ziemlich unbekannt.Das hatte ich auch mal bei einem Kunden, der bei 1und1 ist. Es stellte sich heraus, dass beim Abruf der Seiten Javascript hinzugefügt wurde.
Beim download der Seiten mit PHP war der Code nicht enthalten.
Im Prinzip kann ja jeder "Knotenpunkt" im Web Code hinzufügen, oder?
Prüfe das Original deiner Seiten.
Kalle
-
Hi,
Der Provider hat innerhalb ca. 45min das Problem "soweit" geklärt.
Backup wird aller 4h erstellt. Der Schadcode war schon auf den Originalseiten (beim Provider).
Und der JScript würde Virenverseuchte Seiten aus dem Netz laden. Wir hängen hier aber an einer Firewall + Virenschutz. Uns ist da wohl nichts passiert. Den Code werde ich aber deshalb hier auf keinen Fall posten, wäre doch mit Sicherheit strafbar!
Es würde mich schon interessieren, wem sowas noch passiert. Und wie kommt der Schadcode in meine Seiten, ohne das Datum der Datei zu ändern. Das mit dem Logfile beim Provider ist noch nicht entgültig geklärt, läuft also noch...
-
Hi,
ach ja,
sollte man schonmal vorsorglich eine Strafanzeige gegen unbekannt stellen, falls doch irgendwelche "Beschwerden" von "Usern" kommen könnten?
-
Moin!
sollte man schonmal vorsorglich eine Strafanzeige gegen unbekannt stellen, falls doch irgendwelche "Beschwerden" von "Usern" kommen könnten?
Allein wegen des Einbruchs sollte man Anzeige erstatten:
(1) Wer eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, dadurch stört, daß er
- eine Tat nach § 303a Abs. 1 begeht oder
- eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert,
wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.
Je nach Auslegung deiner Webanwendung könnte noch § 202a StGB (Ausspähen von Daten) interessant sein.
HTH,
Robert -
sollte man schonmal vorsorglich eine Strafanzeige gegen unbekannt stellen, falls doch irgendwelche "Beschwerden" von "Usern" kommen könnten?
so wie du es bisher schilderst läßt sich nicht mal sagen ob da wirklich ein Einbruch oder Einbruchversuch vorlag. Da du ja selber die ganze sagst, es hätten sich keine Dateien verändert und konkrete Anagben haben wir von dir nicht, ausser eihner wagen Beschreibung.
Struppi.
--
Javascript ist toll (Perl auch!)
-
-
Moin!
Der Provider hat innerhalb ca. 45min das Problem "soweit" geklärt.
Aha. Heißt das soviel wie Strombergs „Läuft“?
Den Code werde ich aber deshalb hier auf keinen Fall posten, wäre doch mit Sicherheit strafbar!
Der Code kann hier nichts anrichten. Außerdem, was soll daran bitteschön strafbar sein? Wenn du in deiner Wohnung einen Koffer mit Drogen fändest, würdest du ihn dann nicht zur Polizei bringen, weil der Besitz strafbar ist?
Viele Grüße,
Robert-
Moin!
... Wenn du in deiner Wohnung einen Koffer mit Drogen fändest, würdest du ihn dann nicht zur Polizei bringen, weil der Besitz strafbar ist?
Wieso Polizei? Das gibt doch nur Ärger. Also wenn, dann Fundamt. Da bekommt man es nach einem Jahr wieder ausgehändigt und man hat sich korrekt verhalten ;-)
Gruß, Kalle
-
Moin!
... Wenn du in deiner Wohnung einen Koffer mit Drogen fändest, würdest du ihn dann nicht zur Polizei bringen, weil der Besitz strafbar ist?
Wieso Polizei? Das gibt doch nur Ärger. Also wenn, dann Fundamt. Da bekommt man es nach einem Jahr wieder ausgehändigt und man hat sich korrekt verhalten ;-)
Gute Idee :-), aber der Besitz des Inhaltes ist weiterhin illegal.
Schönes Wochenende,
Robert-
Gute Idee :-), aber der Besitz des Inhaltes ist weiterhin illegal.
Was bei mir spontan die Frage aufkeimen läßt, ob ich als Normalbürger ohne Drogenerfahrung überhaupt in der Lage sein muß, Drogen in einem Koffer als solche zu erkennen. Es wird ja wohl kaum ein Drogenkoffer mit gelb-schwarzen Warnaufklebern à la CLASS 1 LASER PRODUCT ("Achtung! Kokain! Besitz verstößt gegen Betäubungsmittel-Gesetz!") sein. Ich würde also (nach allgemeiner TV-Krimi-Erfahrung) einen Koffer voller stramm gefüllter Tüten mit weißem Pulver oder grünlichen getrockneten Pflanzenteilen in meiner Wohnung finden. Gut, es wird wohl kaum Tante Ernas Zuckervorrat oder Kräutersammlung sein. Aber muß ich das als illegale Drogen identifizieren können?
Alexander
-
Moin!
Gute Idee :-), aber der Besitz des Inhaltes ist weiterhin illegal.
Was bei mir spontan die Frage aufkeimen läßt, ob ich als Normalbürger ohne Drogenerfahrung überhaupt in der Lage sein muß, Drogen in einem Koffer als solche zu erkennen.
Wahrscheinlich schon, schließlich ist ausgerechnet der Konsum nicht verboten ;-)
Es wird ja wohl kaum ein Drogenkoffer mit gelb-schwarzen Warnaufklebern à la CLASS 1 LASER PRODUCT ("Achtung! Kokain! Besitz verstößt gegen Betäubungsmittel-Gesetz!") sein.
Haha, das wäre mal eine gute Idee für eine Krimiparodie.
Ich würde also (nach allgemeiner TV-Krimi-Erfahrung) einen Koffer voller stramm gefüllter Tüten mit weißem Pulver oder grünlichen getrockneten Pflanzenteilen in meiner Wohnung finden. Gut, es wird wohl kaum Tante Ernas Zuckervorrat oder Kräutersammlung sein.
Sieht das in den Krimis nicht eher nach Mehl oder Backpulver aus? Naja, und was die moderne Teekultur so an Sorten hervorgebracht hat …
Aber muß ich das als illegale Drogen identifizieren können?
Das ist eine gute Frage, wenn ich mal wieder ein paar Jurastudenten treffe. Aber angesichts der Tatsache, dass das Zeug verboten ist und Otto Normal deshalb damit normalerweise keinen Kontakt hat, wird man da wohl gnädig sein. Außerdem: In meinem konstruierten Fall bringe ich den Koffer ja zur Polizei. Wer wäre denn so dämlich, wenn er wüsste, was da drin ist?
Schönes Wochenende,
Robert
-
-
-
-
-
-
-
Moin!
heute Morgen wurden unsere Webseiten gehackt.
Das Datum aller Webseiten ist (aber) korrekt. Der Provider sucht gerade. Kann aber bisher keinen Zugriff (Log) feststellen...
Die Frage ist, in welchen Logs man schaut und in welchen man überhaupt etwas feststellen kann.
Wie soll ich mich (Webmaster) verhalten? "NUR" Passwörter ändern, alles neu hochladen und hoffen, daß es nicht nochmal passiert?
Ein Hacker braucht eine Schwachstelle zum Einbruch. Diese Schwachstelle müssen nicht unbedingt schwache Passworte sein, das können auch Sicherheitslücken in deiner Webanwendung sein. Wie sieht es denn damit aus?
Wer ist verantwortlich?
Erst einmal der Einbrecher und dann sollte man schauen, wer ihm den Einbruch evtl. erleichtert haben könnte.
Ihr könnt vielleicht erkennen, was das soll?
Genau deshalb wäre es nett, wenn wir mal einen Blick darauf werfen könnten.
Viele Grüße,
Robert