Webmasters Fred...

Moderator: LF-Team

microbbi
Moderator
Moderator
Beiträge: 2328
Registriert: 01.09.2002, 10:00
Wohnort: LSV Südwest
Kontaktdaten:

Webmasters Fred...

Beitrag von microbbi » 12.07.2007, 09:14

Soll als kleiner Thread für die fleißigen Webmaster dienen um sich bisl auszutauschen...
"Fussball ist schön, das Geld ist auch gut, aber am meisten Spaß macht es mir, mich vor den Zuschauern am Sack zu kratzen..."

microbbi
Moderator
Moderator
Beiträge: 2328
Registriert: 01.09.2002, 10:00
Wohnort: LSV Südwest
Kontaktdaten:

Beitrag von microbbi » 12.07.2007, 09:42

So, mein erstes Anliegen... Da meine Website (mal wieder :-( ) Spam- bzw. Hackopfer wurde.

In den letzten beiden Tagen wurden über meinen Webspace knapp 34.000 Spammails versendet. Nachdem mir mein Provider darauf den Webspace gesperrt hat, habe ich mal meine Log-Datei unter die Lupe genommen, da ich vermutet habe, das mir Spambots über mein Kontaktformular den Header per „E-Mail Injection“ versauen. Doch dies war nicht der Fall. Der Angriff erfolgte über mehrere Formmailer, die Hacker, wie auch immer, in eines meiner Verzeichnisse hochgeladen haben, so das ich deutlich zum Absender der Spammails wurde.


Folgende Dateien wurde in meinem Ordner installiert:

C99Shell.php ---> Ist ein böser Web-FTP, mit dem diverse Dateien auf den Webspace geladen werden können. Inklusive einigen Tools zum scannen von config Dateien, der SQL-DB etc.

votings.php ---> zum scannen offener Ports

jz.php ---> Massmailer

cnof.php ---> Massmailer

bhsecurity.php ---> enthält ein PHPShell, Massmailer, Portcheck, Fileuploader und Proxyprotect

yabofish.php ---> Massmailer (mit dem bei mir die ganzen Mails versendet wurden)

+ diverse jpegs von der Nigeria National Bank (Anhang an den Spam Mails)

@Yoschi Pass Du besonders auf, denn bei mir lagen die Dateien im Newswriter (Spielberichte). Im Ordner /Data sowie in den Unterordnern /article und /archiv (die ja Schreibrechte haben müssen!!!).


Also wer noch Probleme hat kann gern hier tickern.. ;-)
"Fussball ist schön, das Geld ist auch gut, aber am meisten Spaß macht es mir, mich vor den Zuschauern am Sack zu kratzen..."

Benutzeravatar
Sveninide
Moderator
Moderator
Beiträge: 3302
Registriert: 11.01.2006, 22:29

Beitrag von Sveninide » 12.07.2007, 10:05

Souli hat geschrieben:selbes Prob mit der Wahren Seite...die letzten 2 Tage tausende Spams gelöscht und danach sogar GB deaktiviert. Habe nun ein Addon genutzt, damit man im GB noch einen Code eingeben muss um einen Eintrag zu gestallten, aber selbst diese scheint nicht zu helfen, denn heute früh waren wieder 5 einträge vorhanden :? suche nun selber die Lücke im System, aber werd deinen Tipps mal nachgehen und schaune, was ich finden kann :?: :roll:
Bild

microbbi
Moderator
Moderator
Beiträge: 2328
Registriert: 01.09.2002, 10:00
Wohnort: LSV Südwest
Kontaktdaten:

Beitrag von microbbi » 12.07.2007, 10:10

@Souli Sind es bei Dir Spam-Mails oder wurde nur Dein Gästebuch mit Spam-Einträgen bemüllt?
"Fussball ist schön, das Geld ist auch gut, aber am meisten Spaß macht es mir, mich vor den Zuschauern am Sack zu kratzen..."

Souli
Moderator
Moderator
Beiträge: 2149
Registriert: 11.10.2002, 10:00

Beitrag von Souli » 12.07.2007, 10:27

microbbi hat geschrieben:@Souli Sind es bei Dir Spam-Mails oder wurde nur Dein Gästebuch mit Spam-Einträgen bemüllt?
bis jetzt nur das GB und ich finde die Lücke bisher leider nicht...

aber gerade ist noch auffällig geworden, dass auch unter vielen Spielberichten dank der Kommentar-Fkt. Spams ohne Ende vorhanden sind...weiter Fehler konnte ich bisher nicht entdecken...Lasse jetzt erstmal das PHP Update drüber laufen um mögliche Schwachstellen zu beseitigen...

Was mich doch aber sehr erschrocken hat ist, dass mir gestern ein "Hacker" meine kompletten Datenbank-Daten per E-Mail hat zukommen lassen um mir Sicherheitslücken zu zeigen. :?
(er wusste mein PW+Nick usw) aber war freidlich gesinnt :lol:
und hat mir Tipps gegeben, wie ich die Seite sicherer machen kann.

Benutzeravatar
TSV-BE
Stammgast
Stammgast
Beiträge: 90
Registriert: 04.09.2006, 08:49
Wohnort: 04105

Beitrag von TSV-BE » 12.07.2007, 10:48

@Souli
Das Problem hatte ich auch, benutzte ja bisher auch phpkit.
auch ich hab das problem nicht gefunden, als dann meine datenbank sich auch noch verabschiedete und immer auf den 5 mai zurückstellte, habe ich meine berichte archiviert, die datenbank gelöscht und baue jetzt gerade neu auf.

Souli
Moderator
Moderator
Beiträge: 2149
Registriert: 11.10.2002, 10:00

Beitrag von Souli » 12.07.2007, 10:52

TSV-BE hat geschrieben:@Souli
Das Problem hatte ich auch, benutzte ja bisher auch phpkit.
auch ich hab das problem nicht gefunden, als dann meine datenbank sich auch noch verabschiedete und immer auf den 5 mai zurückstellte, habe ich meine berichte archiviert, die datenbank gelöscht und baue jetzt gerade neu auf.
schöne sch....

werd dann erstmal die komplette HP spiegeln und sichern, sonst ist die Arbeit von Jahren weg :?

00gottschalk
Weltstar
Weltstar
Beiträge: 3304
Registriert: 10.10.2002, 10:00
Wohnort: 1131993736
Kontaktdaten:

Beitrag von 00gottschalk » 12.07.2007, 11:00

Sollten Sicherungen nicht sowieso regelmäßig erfolgen??
Wenn nicht sogar automatisiert?

Im Gästebuch der SG Räpitz waren immer zahlreiche Einträge von Pokerwerbung.
Hab jetzt einfach das Gästebuch abgestellt.
Und überlege ob ich im Update zur neuen Saison überhaupt wieder eins einstelle.
Da sich die sinnvollen Einträge über die Jahre (anno 2001) im überschaubaren Rahmen hielten.

Evtl. nur ein Gästebuch zum Anzeigen der alten Einträge.
Ohne Möglichkeit der Neueinstellung.
Was aber auch nicht der Weisheit letzter Schluss ist.

Benutzeravatar
TSV-BE
Stammgast
Stammgast
Beiträge: 90
Registriert: 04.09.2006, 08:49
Wohnort: 04105

Beitrag von TSV-BE » 12.07.2007, 11:22

@souli
ist wirklich ärgerlich. bei mir hält sich die arbeit noch in grenzen, da ich die seite erst seit einem jahr betreibe, aber macht trotzdem viel arbeit. dass mit den kommentaren bei berichten war bei mir auch so.

spamcode in gästebüchern? weiss nicht ob das was bringt???? aber ist auch einfach nicht schön für die realen benutzer

Souli
Moderator
Moderator
Beiträge: 2149
Registriert: 11.10.2002, 10:00

Beitrag von Souli » 12.07.2007, 11:25

warum denn nicht schön ?

musste halt nur vor dem Eintrag einen 4 stelligen Code angeben, der dir angezeigt wird uns somit schützt das ganze vor Spams..macht schon einiges nur die Spams von vor 2-3 Tagen kommen trotzdem durch, der Rest wird blockiert..warum auch immer...durchstöber nun schon seit tagen PHP Foren und da kommen halt doch eingies INfos rüber...

Benutzeravatar
dan04420
Moderator
Moderator
Beiträge: 3116
Registriert: 22.03.2005, 11:00
Wohnort: SSV Kulkwitz e.V.
Kontaktdaten:

Beitrag von dan04420 » 12.07.2007, 12:16

also seit ich so einen Spamschutz eingebaut habe, das nennt sich irgendwie Catchpa (hab ich von Microbbi gelernt :lol: ) ist bei uns kein Spam mehr im Gästebuch.

Aber auf die ganzen Vereins Emailadressen gibt es viel Spam, ich hab die jetzt geändert und das @ duch (at) ersetzt. Mal schauen ob das ein automatisches Auslesen von Email Adressen verhindert
Bild

Souli
Moderator
Moderator
Beiträge: 2149
Registriert: 11.10.2002, 10:00

Beitrag von Souli » 12.07.2007, 12:38

WM_Kulkwitz hat geschrieben:also seit ich so einen Spamschutz eingebaut habe, das nennt sich irgendwie Catchpa (hab ich von Microbbi gelernt :lol: ) ist bei uns kein Spam mehr im Gästebuch.

Aber auf die ganzen Vereins Emailadressen gibt es viel Spam, ich hab die jetzt geändert und das @ duch (at) ersetzt. Mal schauen ob das ein automatisches Auslesen von Email Adressen verhindert
gib dann mal ein eine Info bitte !

Benutzeravatar
dan04420
Moderator
Moderator
Beiträge: 3116
Registriert: 22.03.2005, 11:00
Wohnort: SSV Kulkwitz e.V.
Kontaktdaten:

Beitrag von dan04420 » 12.07.2007, 12:46

jo mach ich...
Bild

microbbi
Moderator
Moderator
Beiträge: 2328
Registriert: 01.09.2002, 10:00
Wohnort: LSV Südwest
Kontaktdaten:

Beitrag von microbbi » 12.07.2007, 14:12

Also Chaptcha´s helfen wirklich recht gut gegen Spambots für Gästebücher / Formmailer etc. Sind natürlich recht Userunfreundlich zugegeben. Aber seit ich diese nutze habe ich im GB keinen Spam mehr gefunden.

@Souli Wenn Du trotz Chaptcha immer noch wenige Spam-Einträge im Gästebuch hast, kann es sein, das da wirklich ein Trolli "händisch" den Spam einträgt, dagegen ist man machtlos.

Ankommenden Mail-Spam kann man glücklicherweise Filtern... Trotzdem ist es nervig, ich weiß. Mein o.g. Problem war wie gesagt, das der Spam von meinen Webserver aus verbreitet wurde (durch o.g. Formmailer der Hackers). Und zusätzlich meinen ganzen Webspace "ausspionieren" konnten.
"Fussball ist schön, das Geld ist auch gut, aber am meisten Spaß macht es mir, mich vor den Zuschauern am Sack zu kratzen..."

Benutzeravatar
dan04420
Moderator
Moderator
Beiträge: 3116
Registriert: 22.03.2005, 11:00
Wohnort: SSV Kulkwitz e.V.
Kontaktdaten:

Beitrag von dan04420 » 12.07.2007, 14:22

hast Du da Ordnerrechte falsch gesetzt, oder wie können die denn auf Deinen Webspace da Datein einfügen?
Bild

Antworten