Kalle_B: Server gehackt - welche Maßnahmen?

Hallöle,

habe ein Serverhousing mit Debian-Linux.

Am Wochenende konnte ich die Domains dieses Servers nicht erreichen und es gab die folgende Mail-Korrespondenz mit dem Provider. Ich führe sie hier auf, weil ich nicht verstanden habe, wie man ein erneutes Hacking verhindert:

----------
Guten Morgen,

auf dem Rechner ist per http (wieder) nichts erreichbar:
http://abc.de
http://def.de

Per FTP kann ich den Rechner erreichen, per putty auch.

Woran liegt es?
----------
unsere Technik hat sich das angeschaut, es lief ein artfremder Webserver auf Ihrem System - ist Ihr Server wieder gehackt worden?
Wir haben den anderen Server gestoppt und den Apache2 wieder gestartet.

Evtl. ist für Sie der Umzug auf ein anderes System mit einer Managementoberfläche interessant?
----------
was ist der Grund für die "Fremdbesetzung"? Wie kommt man denn auf den Rechner? Ich kenne eigentlich nur FTP, gibt es andere Wege, ein System zu installieren?

Ist eine Managementoberfläche sicherer? Ich kenne sie von Kunden-Domains, etwa bei 1und1.
----------
Die Hacker haben sich über Ihre Webanwendung eingeschlichen, denn die Daten/Programme die erzeugt wurden haben als Owner www-data, dass ist der User vom Apache.
Die Wege sind dann PHP und CGI-Scripte, die missbraucht werden

Ihre Maschine müsste auch mal gebootet werden, damit die letzten Sicherheitsupdates aktiviert werden.
----------

Die Formulierung "über Ihre Webanwendung eingeschlichen" habe ich nicht verstanden. Die Daten manipuliert?

Was müsste ich denn nun tun?

LG Kalle

  1. Hallo, Kalle!

    Ein artfremder Webserver ist ein Programm, welches als Webserver agiert, aber nicht der vom Betreiber gewünschte ist. Das kann bspw. ein Trojaner oder ein Rootkit sein, welches über HTTP lauscht - möglicherweise hat auch ein User den teilweise doch recht behäbigen Apache durch eine performantere Alternative, bspw. Lighttpd austauschen wollen.

    "Über die Webanwendung eingeschlichen" bedeutet, dass Deine an den Webserver angeschlossenen Programme konkrete Sicherheitsmängel aufweisen. Du solltest sämtliche PHP und sonstigen CGI-Scripte daraufhin prüfen, ob sie Nutzereingaben vor der Verarbeitung validieren bzw. Strings korrekt escapen.

    Des weiteren solltest Du zur Sicherheit alle internen Passwörter neu vergeben.

    Gruß, LX

    --
    RFC 1925, Satz 8: Es ist komplizierter als man denkt.
    1. Hallo!

      Ein artfremder Webserver ist ein Programm, welches als Webserver agiert, aber nicht der vom Betreiber gewünschte ist. Das kann bspw. ein Trojaner oder ein Rootkit sein, welches über HTTP lauscht - möglicherweise hat auch ein User den teilweise doch recht behäbigen Apache durch eine performantere Alternative, bspw. Lighttpd austauschen wollen.

      "Über die Webanwendung eingeschlichen" bedeutet, dass Deine an den Webserver angeschlossenen Programme konkrete Sicherheitsmängel aufweisen. Du solltest sämtliche PHP und sonstigen CGI-Scripte daraufhin prüfen, ob sie Nutzereingaben vor der Verarbeitung validieren bzw. Strings korrekt escapen.

      Und das soll dann der Grund dafür sein, dass jemand "ungewollt" und "unerlaubt" auf dem Server einen anderen Webserver installieren kann, der dann anstelle des ursprünglich dafür vorgesehenen läuft???

      Also ich bin ja leider auch kein Profi oder Fachmann auf dem Gebiet, aber das scheint mir dann doch ein bischen weit hergeholt.

      Viel eher könnte ich mir da einen gehackten FTP-Account vorstellen, der vollen Zugang zum System bietet.

      Überhaupt erhält man hier im Forum zu solchen Fragen meist, wenn überhaupt, immer diese Standard Antworten, die zwar einerseits ja durchaus richtig und somit auch berechtigt sind, aber meistens eben nicht des Pudels Kern treffen. Und sobald es auch nur etwas tiefer in die Materie geht, kommt dann der sehr hilfreiche Verweis auf die Managed-Variante!

      Diese umfasst aber i.d.R. keineswegs mehr, als man als halbwegs informierter Laie nicht auch selber problemlos leisten könnte. Und meistens setzt sie dann auch noch eine Standard Installation voraus, weil sie ansonsten sehr schnell unbezahlbar wird. Aber genau diese Art der Installation will man ja nicht unbedingt haben, denn u.a. ist diese dann auch am leichtesten zu hacken.

      Mein persönliches Fazit:
      Server-Sicherheit muss viel einfacher werden! Daraus eine Geschichte zu machen, die nur noch von studierten Fachleuten zu erreichen, bzw. beizubehalten ist, ist mehr als "grob fahrlässig"!
      Wenn ich ein neues Auto kaufe, muss ich ja auch nicht erst mal kontrollieren, ob alle Radmuttern richtig angezogen sind, oder die Benzinleitungen alle dicht sind!

      Hier wird imho also ständig auf die falsche Seite "eingehauen", und das musste ich hier jetzt mal loswerden. ;-)

      Gruß Gunther

      1. Hi,

        "Über die Webanwendung eingeschlichen" ...
        Und das soll dann der Grund dafür sein, dass jemand "ungewollt" und "unerlaubt" auf dem Server einen anderen Webserver installieren kann, der dann anstelle des ursprünglich dafür vorgesehenen läuft???

        unter Umständen ja. Sobald jemand eine Möglichkeit findet, eigene PHP-Codes einzuschleusen, etwa durch ein include, das nicht hinreichend auf erlaubte Dateien prüft, womöglich sogar noch HTTP-Includes zulässt, ... also wenn jemand an einer Webanwendung eine solche Sicherheitslücke entdeckt, kann er auf dem System beliebigen eigenen PHP-Code ausführen, dabei in Ruhe die Gegebenheiten ausspionieren und schließlich gezielt mit einem weiteren Script ansetzen.

        Also ich bin ja leider auch kein Profi oder Fachmann auf dem Gebiet, aber das scheint mir dann doch ein bischen weit hergeholt.

        Zugegeben, das macht wahrscheinlich niemand mal schnell zwischen Aufstehen und Frühstücken, aber allzu weit hergeholt ist es eben nicht.

        Viel eher könnte ich mir da einen gehackten FTP-Account vorstellen, der vollen Zugang zum System bietet.

        Klar, auch eine Möglichkeit.

        Und sobald es auch nur etwas tiefer in die Materie geht, kommt dann der sehr hilfreiche Verweis auf die Managed-Variante!

        Genauso wie man einem Heimwerker sicher gern weiterhilft. Aber wenn Indizien darauf hindeuten, dass mit seiner Hauselektrik etwas nicht in Ordnung ist, wird man ihm doch *dringend* empfehlen, einen Fachmann hinzuzuziehen.

        Mein persönliches Fazit:
        Server-Sicherheit muss viel einfacher werden! Daraus eine Geschichte zu machen, die nur noch von studierten Fachleuten zu erreichen, bzw. beizubehalten ist, ist mehr als "grob fahrlässig"!

        Nein, sehe ich nicht so. Ich bin vielmehr dafür, den Umgang mit diesen durchaus komplexen und -falsch eingesetzt- gefährlichen Techniken nicht so leichtfertig in die Hand von Laien zu geben, wie es in den letzten Jahren der Fall ist.

        Wenn ich ein neues Auto kaufe, muss ich ja auch nicht erst mal kontrollieren, ob alle Radmuttern richtig angezogen sind, oder die Benzinleitungen alle dicht sind!

        Nein. Aber wenn du bei einer Verkehrskontrolle angehalten wirst und dem Herrn in Grün (ach Quatsch, ist ja jetzt dunkelblau) auffällt, dass dein linkes Rücklicht nicht geht, kriegst du auch einen Anschiss: "Haben Sie vor Fahrtantritt nicht den ordentlichen und verkehrssicheren Zustand des Fahrzeugs überprüft? Da muss ich Sie leider verwarnen!"

        So long,
         Martin

        --
        why the heck do you jerk think, that wir ein doppelposting nicht bemerken, wenn you zwischendurch the sprache wechselst?
          (wahsaga)
        1. Guten Tag,

          Zugegeben, das macht wahrscheinlich niemand mal schnell zwischen Aufstehen und Frühstücken, aber allzu weit hergeholt ist es eben nicht.

          Funktioniert inzwischen vollautomatisiert.

          Nein, sehe ich nicht so. Ich bin vielmehr dafür, den Umgang mit diesen durchaus komplexen und -falsch eingesetzt- gefährlichen Techniken nicht so leichtfertig in die Hand von Laien zu geben, wie es in den letzten Jahren der Fall ist.

          Ack. Das Werbeversprechen, dass Computer so einfach wie Toaster zu bedienen sind, ist eben nur ein gebrochenes Versprechen.

          Gruß
          Christoph Jeschke

          --
          Zend Certified Engineer
          Certified Urchin Admin
          Selfcode: sh:( fo:) ch:? rl:? br:& n4:( ie:( mo:) va:} de:] zu:$ fl:( ss:} ls:& ja:|
      2. Hallo Gunther,

        Und das soll dann der Grund dafür sein, dass jemand "ungewollt" und "unerlaubt" auf dem Server einen anderen Webserver installieren kann, der dann anstelle des ursprünglich dafür vorgesehenen läuft???

        Also ich bin ja leider auch kein Profi oder Fachmann auf dem Gebiet, aber das scheint mir dann doch ein bischen weit hergeholt.

        Je nachdem was für Webanwendungen auf dem Server laufen und wie unsicher diese programmiert und wie der Server konfiguriert ist, kann es durchaus passieren, dass ein Angreifer dadurch eine Zugriffsmöglichkeit auf das System bekommt. Hat er diesem Zugriff erstmal, kann er dadurch eine ganze Menge Schaden anrichten.

        Viel eher könnte ich mir da einen gehackten FTP-Account vorstellen, der vollen Zugang zum System bietet.

        Über einen FTP-Account, der zum Hochladen von Dateien auf einen Webserver dient, kann man in der Regel kein eigenes Serverprogramm installieren. Eine Spekulation darüber, was hier tatsächlich passiert ist, ist aber alleine schon deswegen verschwendete Zeit, weil wir viel zu wenig Informationen über das System und den Fehler haben. Da Kalle offensichtlich sich auch nicht zu gut damit auskennt, bleibt uns nichts anderes übrig, als den Angaben seines Hosters zu glauben.

        Überhaupt erhält man hier im Forum zu solchen Fragen meist, wenn überhaupt, immer diese Standard Antworten, die zwar einerseits ja durchaus richtig und somit auch berechtigt sind, aber meistens eben nicht des Pudels Kern treffen. Und sobald es auch nur etwas tiefer in die Materie geht, kommt dann der sehr hilfreiche Verweis auf die Managed-Variante!

        Es ist wie alles eine Kosten-Nutzen-Rechnung. Was ist für mich als Kunde günstiger? Mache ich mir den Aufwand und administriere ich den Server selber und investiere sehr viel Zeit darein, mir das dazu nötige Wissen anzueignen, oder ist mir meine Zeit dafür zu kostbar und ich bezahle lieber einen Fachmann dafür, dass er mir diese Arbeit abnimmt? Eine Einheitslösung gibt es nicht. Jeder muss für sich selbst entscheiden, was für sein individuelles Projekt die richtige Wahl ist.

        Diese umfasst aber i.d.R. keineswegs mehr, als man als halbwegs informierter Laie nicht auch selber problemlos leisten könnte. Und meistens setzt sie dann auch noch eine Standard Installation voraus, weil sie ansonsten sehr schnell unbezahlbar wird. Aber genau diese Art der Installation will man ja nicht unbedingt haben, denn u.a. ist diese dann auch am leichtesten zu hacken.

        Ganz abgesehen davon, dass ich niemals den nächstbesten Anbieter nehmen würde, sondern nur jemandem, den ich die nötige Kompetenz zutraue, hat es noch einen Vorteil, wenn man die Administration des Servers dem Hoster überlässt: Man überträgt damit auch die Verantwortung für die Sicherheit und das Funktionieren des Systems auf den Hoster.

        Server-Sicherheit muss viel einfacher werden! Daraus eine Geschichte zu machen, die nur noch von studierten Fachleuten zu erreichen, bzw. beizubehalten ist, ist mehr als "grob fahrlässig"!
        Wenn ich ein neues Auto kaufe, muss ich ja auch nicht erst mal kontrollieren, ob alle Radmuttern richtig angezogen sind, oder die Benzinleitungen alle dicht sind!

        Der Vergleich hinkt. Deine Forderung ist in etwa so sinnvoll, wie die Forderung danach, dass alle Autos so einfach gebaut sein müssen, dass jeder jede anfallende Reparatur- und Wartungsarbeiten selbst erledigen kann. Das ist natürlich ein völlig unrealistischer Anspruch. In unserer hoch technologisierten Gesellschaft gibt es nun einmal genügend Systeme, die so komplex sind, dass entsprechendes Fachwissen benötigt wird, und die man nicht beliebig stark vereinfachen kann ohne dafür einen Großteil der geforderten Funktionalität aufzugeben.

        Schöne Grüße,

        Johannes

      3. Hallo,

        Und das soll dann der Grund dafür sein, dass jemand "ungewollt" und "unerlaubt" auf dem Server einen anderen Webserver installieren kann, der dann anstelle des ursprünglich dafür vorgesehenen läuft???

        dort muss schon ein Mehr an Fehlkonfiguration vorgelegen haben. Wie Johannes und Martin schon kurz angerissen haben, sind in der Regel schlechte PHP-Scripte für das Einschleusen fremden Codes verantwortlich. Das ist i. d. R. ärgerlich und führt schlimmstens (nur) zum kompletten Datenverlust bzw. zur Ausspähung von Daten oder Traffickosten. Auch der Webserverausfall lässt sich so erklären. Mit einem PHP-Script kann ein Angreifer diesen durch Virtualanfragen, Rekursionsschleifen und Kindprozesspeicherüberschreitungen faktisch lahmlegen. Der Dienst ist dann nicht mehr in der Lage Anfragen entgegen zu nehmen.

        Jedoch kann so kein eigener Webserver eingerichtet werden. Das ist nur damit zu erklären, dass PHP/Perl/Python... andere Programme ausführen kann. Für PHP sollten durch die Konfiguration disable_functions Funktionen wie exec, passthru, popen, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec und system deaktiviert werden! Für Perl und Python (vermutlich auch) sieht es da erheblich schwieriger aus.
         Hat eingeschleuster Code Möglichkeiten durch PHP Programme einzubinden, ist es kein Problem Binäre von Schadsoftware hochzuladen und auszuführen. Man darf davon ausgehen, dass diese eigene Exploide nutzen, um root-Rechte zu erlangen. Sind die Dienste nicht in einer Chroot-Umgebung isoliert, also Shell- und Systemaufrufe laufen leer, bzw. laufen in einer Virtualmaschine, hat ab diesen Punkt der Angreifer ein kostenlos zur Verfügung gestellten Server mit Rootrechten für die nächsten Stunden.

        Also ich bin ja leider auch kein Profi oder Fachmann auf dem Gebiet, aber das scheint mir dann doch ein bischen weit hergeholt.

        Das wichtige Moment daran ist, dass es bei solchen, seit Jahren gängigen Angriffen keiner Schwachstellen in den Diensten wie Apache oder CGI-Handler bedarf. Es bedarf nur noch einer Schwachstelle in den ausgeführten Scripten. Das Damoklesschwert hängt somit über den Webanwendungsschreiber bei administrativen Fehlern. Diese Verschiebung des Risikos macht das scheinbar Weithergeholte leider seit Jahren zu Realität.

        Viel eher könnte ich mir da einen gehackten FTP-Account vorstellen, der vollen Zugang zum System bietet.

        Gerade das ist aber der unwahrscheinlichste Fall. Es ist wirklich grob fahrlässig root-Rechte per Anmeldung durch einen FTP-Server zu ermöglichen. Aber auch dann, wenn ein System so fehlkonfiguriert wurde, bedarf es weiterer Fehlkonfigurationen (eigentlich die selben wie oben), da FTP-Dienste Programmausführung von sich aus nicht unterstützen.

        Überhaupt erhält man hier im Forum zu solchen Fragen meist, wenn überhaupt, immer diese Standard Antworten, die zwar einerseits ja durchaus richtig und somit auch berechtigt sind, aber meistens eben nicht des Pudels Kern treffen. Und sobald es auch nur etwas tiefer in die Materie geht, kommt dann der sehr hilfreiche Verweis auf die Managed-Variante!

        Ja, das ist leider wahr. Auch ChrisB hat sich hier mal wieder nicht mit Ruhm bekleckert. Springt er doch nur in die hier seit Jahren geschlagene Bresche "du bist zu doof, also überlasse es Profis". Zudem habe ich auch schon sehr schlechte Erfahrungen mit managed servern gesammelt, die zwar an sich sicher waren, jedoch das Risiko an den Webanwendungsschreiber durchreichten, veraltete und unflexibel konfigurierte Software einsetzten.

        Andererseits ist der Aufwand einen eigenen Server abzusichern eine so komplexes Angelegenheit - eine Beziehung oder Kinderkriegen steht dem gleich. Es ist daher auch ein Fingerzeig auf das Essenzielle, wenn man hier jemanden zu einem managed server rät, seine Kompetenzen voll für das Entwickeln von Anwendungen zu konzentrieren und sich nicht in den Weiten administrativer Aufgaben zu zerstreuen. Vor dem Hintergrund des benötigten Wissens verstehe ich andererseits die Basis dieses Standpunktes, keine Auswege zu präsentieren, bei Ablehnung der rüpelhaften Art und Weise, andere als dumm hinzustellen.

        Diese umfasst aber i.d.R. keineswegs mehr, als man als halbwegs informierter Laie nicht auch selber problemlos leisten könnte. Und meistens setzt sie dann auch noch eine Standard Installation voraus, weil sie ansonsten sehr schnell unbezahlbar wird. Aber genau diese Art der Installation will man ja nicht unbedingt haben, denn u.a. ist diese dann auch am leichtesten zu hacken.

        Wird das Risiko an den Webanwendungsentwickler durchgereicht, ist dem zuzustimmen. Es ist nur eben die Frage, was aus diesem Gedankenexperiment an Schlüssen zu ziehen ist. Rechtfertigt es die Parole "root server für jeden"? Ich sehe das gespalten.
         In den letzten Jahren ist mir hier bei Fragen immer wieder aufgefallen, wie wenige tatsächlich (noch) Software aus den sourcen mit configure und make erstellen können. Dagegen stellst Du aber eine Standardinstallation. Alleine, um beim Beispiel PHP zu bleiben, dazu richtige Erstellen der gdlib-Erwiterung verlangt viel Erfahrung genauso wie (My)SQL-Erweiterungen - ganz zu schweigen vom aufsetzen der Datenbanken, SMTP-, FTP-, SSH-Dienste. Bleichers Vergleich trifft es unfehlbar.

        So einfach ist es also weder in der Praxis noch im Fingerzeig Deiner Aussage.

        Mein persönliches Fazit:
        Server-Sicherheit muss viel einfacher werden! Daraus eine Geschichte zu machen, die nur noch von studierten Fachleuten zu erreichen, bzw. beizubehalten ist, ist mehr als "grob fahrlässig"!
        Wenn ich ein neues Auto kaufe, muss ich ja auch nicht erst mal kontrollieren, ob alle Radmuttern richtig angezogen sind, oder die Benzinleitungen alle dicht sind!

        Serversicherheit ist so einfach, das man dafür faktisch keine diplomierten Informatiker verschwendet. Die sind besser dafür eingesetzt, die entsprechenden Anwendungen/Dienste/Programme zu erstellen, die andere zu warten haben. Aus diesem Fakt ergibt sich aber dennoch nicht diese/Deine These. Wir reden hier über Linux - freie Software. Alles ist beschreiben. Es will nur gelesen werden. Deine Parole schreibt Faulheit als anzustrebenden Grundsatz aus.

        Gruß aus Berlin!
        eddi

        --
        Könnte bitte jemand mal langsam dafür sorgen, dass da draußen nicht dauernd die Filmrolle "Planet der Affen" abgedudelt wird? Danke!
        1. Andererseits ist der Aufwand einen eigenen Server abzusichern eine so komplexes Angelegenheit...
          ...
          Serversicherheit ist so einfach, ...

          Den vermeintlichen Widerspruch, der sich aus diesen Aussagen aufdrängt, will ich mal noch nachtragend aufklären:

          Ein gewöhnlich angebotener managed server hält die Dienste für FTP, HTTP, SMTP, POP3/IMAP, (SSH) bereit. Für den Webbetrieb komme noch PHP, Perl, (My)SQL, (Python) hinzu. Alles läuft auf einem Betriebssystem. Es sind also ca. 10 Softwarepakte zu konfigurieren und zu warten. Das ist komplex. Allein der Umgang mit Linux ist auch in Zeiten von ubuntu & Co. nicht mal eben so angeeignet. Es bedarf aber nicht sehr viel mehr als Fleiß und daraus gewonnene Erfahrung. Es ist also für Durchschnitt à la Susi Sorglos und Rudi Ratlos machbar. Es verschlingt aber (zumindest) Zeit. Das waren für die eigentlichen Beweggründe hinter dem drastischen Frontenaufzeig.

          Gruß aus Berlin!
          eddi

          --
          Könnte bitte jemand mal langsam dafür sorgen, dass da draußen nicht dauernd die Filmrolle "Planet der Affen" abgedudelt wird? Danke!
      4. Hallo,

        Mein persönliches Fazit:
        Server-Sicherheit muss viel einfacher werden! Daraus eine Geschichte zu machen, die nur noch von studierten Fachleuten zu erreichen, bzw. beizubehalten ist, ist mehr als "grob fahrlässig"!

        Ja und überhaupt, wieso kann der Dream Weaver keinen "Ie6-Darstellungsfehler automatisch korrigieren"-Button? ;)

        Einen Server / eine Webanwendung "sicher" zu machen bedeutet immer, dass man sich im Vorfeld all die fiesen Gemeinheiten überlegen können muss, auf die irgendwelche komischen Gestalten im Netz mit zu viel Zeit oder hinreichend viel Kriminalität so kommen können.

        Wie soll das bitte automatisiert oder einfacher gehen? Sicher, man kann Tools bauen, die einem Tipps geben ("Hast du daran gedacht...und übrigens da ist was komisch..."), das ist aber schon alles - die Intelligenz muss vor dem Rechner sitzen bleiben, Computer sind nunmal doof.
        Genauso wie das Auto aus Deinem Beispiel einem vielleicht noch sagen kann, dass das Öl alle ist, was aber eben nicht den Automechaniker ersetzt, wenn WIRKLICH etwas kaputt ist.

        Hier wird imho also ständig auf die falsche Seite "eingehauen", und das musste ich hier jetzt mal loswerden. ;-)

        Tatsächlich sehe ich das Problem eher andersrum:
        Die Werkzeuge, Sprachen wie PHP, Tools usw. sind so einfach geworden, dass  sich jeder Idiot einbildet, er sei der große Zampano, wenn er was gebastelt hat, was "irgendwie" so halbwegs funktioniert und halbwegs "okay" aussieht.

        Es ist aber eben ein Unterschied zwischen "wissen, wie man etwas macht" und "wissen, ob es sinnvoll ist, etwas zu tun".

        Ich gebe Dir aber insofern recht, dass zu oft die Neunmal-Klug-Keule ausgepackt wird ("Hättest Du mal gleich", "So macht man das ja auch nicht",...) - denn das bringt tatsächlich dem Betroffenen in der konkreten Situation gar nichts, sorgt nur vor Missstimmung und muss einfach nicht sein.

        Grüße,
        Jörg

    2. Hallo, LX!

      Des weiteren solltest Du zur Sicherheit alle internen Passwörter neu vergeben.

      Habe ich gemacht für den putty- Zugang und die Datenbank. Aber wie komme ich an die Passwortänderung für FTP?

      Wahrscheinlich irgendwo im Dschungel ein oder zwei Dateien ändern ...

      Gruß, Kalle

      1. Je nach Server hat dieser entweder eine eigene Passwortverwaltung, verwendet die normalen Unix-Passwörter oder vielleicht sogar MySQL oder LDAP.

        Wenn Du tatsächlich nicht weißt, was auf Deinem Server läuft, solltest Du lieber, wie bereits mehrfach empfohlen, auf einen Managed Server umsteigen, damit sich jemand darum kümmert, der sich auch damit auskennt.

        Ansonsten sind die Chancen sehr hoch, dass Dein Server in relativ kurzer Zeit Teil eines Botnetzes wird, das wiederum andere Server gefährdet.

        Gruß, LX

        --
        RFC 1925, Satz 8: Es ist komplizierter als man denkt.
  2. hi,

    Die Formulierung "über Ihre Webanwendung eingeschlichen" habe ich nicht verstanden. Die Daten manipuliert?

    Was müsste ich denn nun tun?

    Providerwechsel. Aber gib ihm nochne Chance, Dir zu erklären, dass der Angerifer über _Deine Webanwendung_ reingekommen ist. Aber wahrscheinlich kann der das auch nicht.

    Hotte

    --
    1. Tach,

      Providerwechsel.

      das wird nicht helfen, der Server wird schließlich von Kalle_B administriert nicht vom Provider (zumindestens verstehe ich das unter Serverhousing), also sind alle Sicherheitslücken sein Problem.

      Die Lösung der Wahl ist ein Adminwechsel.

      mfg
      Woodfighter

  3. Hi,

    unsere Technik hat sich das angeschaut, es lief ein artfremder Webserver auf Ihrem System - ist Ihr Server wieder gehackt worden?

    Dein Hoster weiss wohl schon, dass das bei dir öfter vorkommt?

    Ist eine Managementoberfläche sicherer?

    Was ist denn dein derzeitiges System - eines, wo du dich um die Sicherheit, regelmässige Updates etc. selber zu kümmern hast?

    Vermutlich will dein Hoster dir einen Managed Server ans Herz legen, bei dem er sich um solche Dinge kümmert.

    Die Formulierung "über Ihre Webanwendung eingeschlichen" habe ich nicht verstanden.

    Bei der Art von Fragen, die du hier immer wieder stellst, erntet das jetzt keine Verwunderung bei mir.

    Die Daten manipuliert?

    Gut möglich.

    Was müsste ich denn nun tun?

    Auf einen Managed Server umsteigen, wäre ein Anfang.
    Dein Wissen über das, was du beruflich machst, mal zu vertiefen, könnte wohl auch nicht schaden.

    MfG ChrisB

    --
    Light travels faster than sound - that's why most people appear bright until you hear them speak.
    1. Hi, Chris,

      Bei der Art von Fragen, die du hier immer wieder stellst, erntet das jetzt keine Verwunderung bei mir.

      Dein Wissen über das, was du beruflich machst, mal zu vertiefen, könnte wohl auch nicht schaden.

      Ich bin "Anwendungsprogrammierer" und vergleiche das mit einem Taxifahrer. Der nimmt Wünsche seiner Kunden an und setzt sie zur Zufriedenheit der Kunden um. Sein "Werkzeug" wäre ein PKW, so wie meines ein oder mehrere Computer (bei Server - Client) ist.

      Nun hat sicher der Taxifahrer Grundkenntnisse über die Technik von PKWs allgemein und seinem Modell im Besonderen. (Benziner / Diesel versus Windows / Linux).

      Aber die Wartung muss er nicht selbst machen und das Ausbeulen nach einem Unfall überlässt er auch gerne dem Fachmann.

      Er verdient sein Geld damit, Leute zu fahren (Programme zu machen).

      Du hast natürlich recht, ich sollte mich mal nach einem Fachmann "für's Grobe" umsehen. Aber das "Selbermachen" habe ich eingeschränkt. Immer, wenn es nötig ist (erfreulicherweise nicht so oft), haben sich die Standards wieder geändert und mein Wissen von vor zwei Jahren gilt nichts mehr.

      Warum sollte ich heute Zeit für Wissen investieren, das nichtmal für zwei Jahre gut ist?

      Da investiere ich lieber in plattformunabhängiges Wissen.

      Lieben Gruß, Kalle

      1. Aber die Wartung muss er nicht selbst machen und das Ausbeulen nach einem Unfall überlässt er auch gerne dem Fachmann.

        Eben dieses war bestimmt mit dem Umstieg auf einen Managed Server gemeint.
        Wenn du das nicht selber machen (und beherrschen) willst, lass es doch die machen die es können. Kostet halt ein bisschen mehr, aber dafür funktioniert es und du kannst dich deiner Arbeit widmen.

      2. Hi,

        Ich bin "Anwendungsprogrammierer" und vergleiche das mit einem Taxifahrer.

        Autsch.

        Der nimmt Wünsche seiner Kunden an und setzt sie zur Zufriedenheit der Kunden um.

        Der Anwendungsprogrammierer, der zu wenig darüber weiss, wie man Sachen *sicher* umsetzt, der bedient die Zufriedenheit seiner Kunden ähnlich wie der Taxifahrer, der sagt "na angekommen sind'se doch immerhin, oder?" - und dass, nachdem er ein halbes Dutzend roter Ampeln überfahren, in der Einbahnstrasse gewendet und im Kreisverkehr links abgebogen ist. Die Kunden des Anwendungsprogrammieres merken nur erst mal weniger davon, während die des Taxifahrers gleich scheissgebadet aussteigen.

        Er verdient sein Geld damit, Leute zu fahren (Programme zu machen).

        Taxi fahren wäre vielleicht damit vergleichbar, dem DAU Software zu installieren. Auto fahren kann ich auch alleine - das Taxi nutze ich der Bequemlichkeit wegen, weil ich mir dann kein eigenes Auto kaufen muss, und mich während der Fahrt entspannen kann (bei entsprechendem Fahrer, s.o.).

        Warum sollte ich heute Zeit für Wissen investieren, das nichtmal für zwei Jahre gut ist?

        Damit du wenigstens in den nächsten drei Monaten mal weisst, was du tust.

        Da investiere ich lieber in plattformunabhängiges Wissen.

        Aha.

        MfG ChrisB

        --
        Light travels faster than sound - that's why most people appear bright until you hear them speak.
        1. Grüße,

          Der Anwendungsprogrammierer, der zu wenig darüber weiss, wie man Sachen *sicher* umsetzt, der bedient die Zufriedenheit seiner Kunden ähnlich wie der Taxifahrer, der sagt "na angekommen sind'se doch immerhin, oder?" - und dass, nachdem er ein halbes Dutzend roter Ampeln überfahren, in der Einbahnstrasse gewendet und im Kreisverkehr links abgebogen ist.

          es heißt doch - würde man Fahrer wie IT-spezialisten wählen, so müsste ein Fahrer:
          PKW, LKW, hubschrauber, panzer, tripods und imperial walker lizensen haben, sämtliche dieser fahrzeuge reparieren können, mindestens 5 jahre erfahung in formel-1 rennen mit mindestens 20 siegen vorweisen können, benzin aus dem selbsgefördertem öl mittels 2 Socken und einer colaflasche herstellen können und außerdem bereit sein von München nach London mit einem Dreirad unterwegs zu sein.
          (als Entsprechung für dutzende der Zertifikate und bertriebssysteme und Programmiersprachen etc die ein programmiereer heutzutage könne müsste)

          was war da mit Taxi?
          MFG
          bleicher

          --
          __________________________-

          FirefoxMyth
        2. Hallo,

          [...] gleich scheissgebadet aussteigen.

          na, *so* schlimm wird's wohl auch nicht sein. ;-)

          [...] und mich während der Fahrt entspannen kann (bei entsprechendem Fahrer, s.o.).

          Hmm, das ist 'ne Frage der Lebens- und Autofahrerphilosophie. Ich kann mich im Auto am besten entspannen, wenn ich selbst am Steuer sitze (unabhängig von den Qualitäten anderer Fahrer).

          Warum sollte ich heute Zeit für Wissen investieren, das nichtmal für zwei Jahre gut ist?
          Damit du wenigstens in den nächsten drei Monaten mal weisst, was du tust.

          Touché.

          Ciao,
           Martin

          --
          Irgendwann in grauer Vorzeit benutzte einer unserer prähistorischen Vorfahren ein Schimpfwort anstelle der Keule.
          Die Zivilisation hatte begonnen.
        3. Warum sollte ich heute Zeit für Wissen investieren, das nichtmal für zwei Jahre gut ist?

          Damit du wenigstens in den nächsten drei Monaten mal weisst, was du tust.

          Okay, ich miete einen Linux-Rechner an, der vollkommen ohne mein Zutun schätzungsweise 74447 Dateien mitbringt:
          find / -type f | wc -l

          Eine Dampflok der Baureihe 50 hatte etwa 6.000 Teile.

          Nun stehe ich also vor 12 unbekannten Dampfloks, die alle im verschlossenen Dampflokschuppen stehen. Mit fehlt der Schlüssel, aber ich darf durchs Schlüsselloch gucken.

          Naja, und in zwei Jahren ist das Wissen um Dampfloks der Baureihe 50 nicht mehr gefragt.

          Kalle

          1. Tach,

            Nun stehe ich also vor 12 unbekannten Dampfloks, die alle im verschlossenen Dampflokschuppen stehen. Mit fehlt der Schlüssel, aber ich darf durchs Schlüsselloch gucken.

            nein, deine Dampfloks stehen mitten auf einem freien Platz und sind für alle, die sie interessieren erreichbar; für alles was mit diesen Dampfloks angestellt wird, bist _du_ verantwortlich. Auch wenn sich jemand aufgrund eines deiner Fehler in diese Dampflocks setzt und damit wegfährt um eine Bank zu überfallen oder wahrscheinlicher um unerwünschte Werbung in der Welt zu verbreiten.

            mfg
            Woodfighter

          2. Hallo

            Okay, ich miete einen Linux-Rechner an, der vollkommen ohne mein Zutun schätzungsweise 74447 Dateien mitbringt:
            find / -type f | wc -l

            Eine Dampflok der Baureihe 50 hatte etwa 6.000 Teile.

            Nun stehe ich also vor 12 unbekannten Dampfloks, die alle im verschlossenen Dampflokschuppen stehen. Mit fehlt der Schlüssel, aber ich darf durchs Schlüsselloch gucken.

            Dann, um beim Managed Server zu bleiben, sind da drin aber ausgebildete Lokschlosser unterwegs, die die Loks warten. Momentan stehen die Loks aber auf dem offenen Gleis, ohne, dass du[1] weißt, ob sich auf der dir abgewandten Seite jemand an einer oder mehreren Loks zu schaffen macht. Und das findest du jetzt besser?

            [1] *Du* als Betreiber der Loks, der glaubt, ohne jegliche Ausbildung selbst erfolgreich an den Dingern schrauben zu können. *Du*, der du diese Ausbildung selbst erlangen könntest, aber nicht dazu bereit bist, weil Dampfloks irgendwann aus der Mode kommen könnten. *Du*, der andererseits nicht bereit ist, einzusehen, dass du für etwas, was du selbst nicht kannst, einen Fachmann ranholen, und ihn im Zweifelsfall auch bezahlen solltest (falls du nicht jemand qualifizierten findest, der das z.B. als Freundschaftsdienst macht).

            Tschö, Auge

            --
            Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
            Terry Pratchett, "Wachen! Wachen!"
            Veranstaltungsdatenbank Vdb 0.3
      3. Hallo Kalle,

        Warum sollte ich heute Zeit für Wissen investieren, das nichtmal für zwei Jahre gut ist?

        Ich HOFFE das hast du nicht ernst gemeint...
        In zwei Jahren sagst du nämlich dasselbe. Und schon bist du jemand, der sich mit der Basis auskennt, aber keinen Schimmer von aktuellen Themen hat (die übrigens zukunftsweisend sind!).
        Ich möchte dich INSTÄNDIG darum bitten, deine Meinung hierüber zu ändern und dich doch mit aktuellen Themen, vor allem was Sicherheit angeht, auseinandersetzst.

        Gruß
        rapid