tjo, schöne Scheiße. Vor kurzem fing es an: Da haben sich Leute beschwert dass die Links auf meiner Seite nicht mehr gehen. Ich denke zuerst ich hab das Trafficlimit überschritten. Also seh ich auf meinem FTP nach den Statistiken, alles im grünen Bereich. Dann nochmal der Login auf meinem FTP, alle Daten futsch. geht man auf meine Seite (www.cybernetika.de , ist meine eigene Musikpromotionseite), sieht man statt der gewohnten Startseite "Hacked by KENKE, www.kenke.net"... toll :mad:

Folgende Sachen habe ich jetzt auf dem Herzen:
1. Ich will euer Mitleid.
2. Drückt mir die Daumen, dass die sql Datenbank verschont geblieben ist. Wenn nicht, müsste ich in meinem CMS nochmal von vorne anfangen. Die ganzen Daten sind gesichert, aber nicht die datenbank. Das wär dann sehr deprimierend, schau ich mir morgen dann an.
3. Mein hoster ist www.all-inkl.com ... wisst ihr vielleicht, ob ich zufälligerweise irgendwelche Ansprüche darauf habe, dass die selbst ein Backup machen von dem Kram den sie auf ihren servern hosten? Ich meine, eigentlich müssten die doch für die Sicherheit der Server verantwortlich sein und sich tausendmal entschuldigen müssen, oder seh ich das falsch?
4. Nur damit ihr mal seht, wie schnell es gehen kann. Habe meine eigene Seite seit anderthalb Jahren, hab vielleicht 20 bis maximal 50 GB traffic im Monat und an die 100-200 Besucher monatlich, wenns hochkommt. Also auch kleine Seiten werden Opfer von Hackern, das hab ich bisher überhaupt nicht gedacht.

Jedenfalls bin ich erstmal ziemlich geladen... echt super :mad:

1. Du bist für Backups selbst verantwortlich. Es ist reine Kulanz wenn ein Hoster Backups für dich anlegt.

2. Es ist sehr unwahrscheinlich dass es eine Sicherheitslücke des Servers war. i. d. R. verwenden Hoster stets die sichersten Versionen des Apache, PHP, MySQL etc., nicht die neuesten. Das hat schon seine Gründe auch wenn es manchen Kunden stört.

3. Wahrscheinlich hast du ein unsicher / schlecht programmiertes Script in Verwendung gehabt oder schlicht ein Passwort á la "test123" benutzt.

Vielleicht lernst du ja daraus.

Ich meine, eigentlich müssten die doch für die Sicherheit der Server verantwortlich sein und sich tausendmal entschuldigen müssen, oder seh ich das falsch?
Wenn dein CMS eine Sicherheitslücke aufweist, trägst du die Schuld und nicht dein Hoster. Was wurde denn eingesetzt?

Vielleicht wurde ja auch nur die Startseite ueberschrieben.

Du solltest erstmal bei all-inkll nachfragen. Wenn die kein Backup haben...ja warum hast Du dann dort unterschrieben? Wenn die allerdings Backup anbieten, es aber nicht selber machen ist es sicherlich deren Schuld wenn keins da ist.

Hosteurope bietet mir Backups für 30 Tage zum rücksichern an, alsi 30 verschiedenen Backups kann ich zurücksichern....die Datenbank allerdings muß ich selber sichern. Ich glaube das es technisch einfach etwas schwieriger ist ne SQL DB in einen normalen bAckup als tar.gz zu packen....evtl sichert der Hoster aber die Datenbank des shared Servers noch im Hintergrund....


Fragen ! Wende Dich an All-Inkl die sind so schlecht nicht.

backup ist wirklich reine kulanz, vor allem wenns ein "billig" hoster ist mit ein paar € pro monat. will man leistung muss man auch bezahlen, geschenkt wird einem gar nix. ich kenne sogar einige unserer kunden die uns angeklagt haben da wir keine "weitreichenden" backups haben, als ergebnis durften alle brav die gerichtskosten zahlen.

solche hacks gehen aber meist zurück auf:

- veraltete Scripts mit Sicherheitslücken und/oder Datein mit zuvielen/falschen Rechten
- ganz blöd, jemand hat dein ftp login
- unzureichenede sicherheitseinstellungen für deinen virtuellen host, vor allem in bezug auf open_basedir und php

aber normalerweise hat man lokal immer die aktuelle version vom web, sonst den provider lieb fragen. und das ftp passwort würde ich auch ändern

mfg

Ich glaube das es technisch einfach etwas schwieriger ist ne SQL DB in einen normalen bAckup als tar.gz zu packen....evtl sichert der Hoster aber die Datenbank des shared Servers noch im Hintergrund....

nö, sind auch nur dateien die man gleich wie webcontent sichern kann

mfg

Klar, nur wie ist ein shared Server aufgebaut? Eine SQl DB pro Account oder dieser wiederum untereinander geshared. Das meinte ich da ich das nicht weiß wieß da hinter den Kullissen aussieht.
Mich störts nicht, ich hab nen Backup davon ;) und bei nem Anbieter der nicht so gut arbeitet wie HE tut es auch phpmyadmin.

MFG

hab ich (zum glück nicht bei meiner pers. seite) auch schon gehabt ... all-inkl. hat dann freundlicherweise ein (wenn auch nicht ganz aktuelles) backup restored =) einfach mal bei den jungs vom support anrufen ;)

schent gerade mode zu sein.
www.pc-max.de wurd auch gehacked
und ich denke, das wird so schnell nicht aufhoeren^^

Erstmal danke für die Antworten.
Mail an all-inkl ist schon raus, ich wollte halt nur wissen ob ich da mit ner Erwartungshaltung drangehen kann oder ob ich eher betteln muss ;) ... die Antworten machen auf jeden Fall schon mal Mut.
Ich habe phpwcms benutzt. Kann eine Sicherheitslücke im CMS allein für das Löschen aller Daten verantwortlich sein? Selbst wenn jemand mein CMS-Passwort hackt, hat er noch keinen direkten Zugriff auf meine Daten, höchstens auf die SQL-Datenbank oder die php-Seiten.
Wie gesagt, der Webspace ist ratzfatz leer, außer einer htmldatei, wo besagter "hacked by.." text steht.
Ich denke mein Passwort war wirklich sehr sicher und kaum zu erraten. Ein Ausspionieren des Passworts halt ich auch für unwahrscheinlich.
Naja, mal schauen was passiert...

Hast du vllt eine alte Version von phpwcms genutzt?

http://de.wikipedia.org/wiki/Phpwcms#Sicherheit

Sieh mal einer an... danke für den Hinweis, das könnte es gewesen sein...

Eine unsichere PHP Software kann für alles verantworlich sein: Löschen von Daten, Diebstahl von Daten, Installation von Software um bsp. SPAM zu verschicken usw.. beliebt auch: Zugang erlangeb, Warez hochladen und dann steht die Polizei erst bei Dir vor der Tür und Du darfst beweisen das es nicht Deine Schuld war.. Wobei alte Softwareversion fast Fahrlässig ist.

Tja.. so richtig Mitleid hab ich nicht.
Man ist selber für seine Seiten verantwortlich, das heißt wer ein Joomla! installiert sollte darauf achten das er das auch aktuell hält. Sicherheitslücken gibt es überall und installieren und vergessen geht bei Webseiten wie bei Computern nie gut. Backup ist natürlich essentiell, das merken die meisten Leute erst wenn es zu spät ist.

Für Die Zukunft: Backup machen, neue Versionen vom CMS/Forum/etc. einspielen, oder nen Provider/Hoster nehmen der nen richtigen Managed Server bietet. aber das kostet halt.
Ich seh das halt von der anderen Seite: ich Pflege neuste Softwareversionen ein, damit meinen Kunden sicher leben, kostet Zeit, macht Aufwand, kostet Geld. dafür gibt es tägliche Backups und sichere Software. Das ist zumindest meinen Kunden ein paar Euro im Monat wert.