Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 20

Hacker

Erstellt von ernte, 29.07.2009, 21:16 Uhr · 19 Antworten · 1.387 Aufrufe

  1. #1
    Avatar von ernte

    Registriert seit
    05.08.2008
    Beiträge
    2.297

    Hacker

    Ich hatte heute per Zufall mitbekommen, wie sich so ein Arschl... in meine Shops gehackt hat.
    Der war leider so blöd seine Erfolgsmeldung an den Boss an eine falsch geschriebene email zu schicken.
    So bekam ich per Zufall die Unzustellbarkeit dieser Email mit.

    Ich ruf den Link auf, und siehe da eine Shell ist in meinem Shop.
    Trotzdem hat diese Shell mir sage und schreibe 750 mal gesagt, das diese email-Adresse falsch ist.
    Erst als ich diese Shell durch Self-Kill getillt hatte war Schluss mit den Mails.

    Ich habe dann meine Shops im Adminbereich untersucht und festgestellt das noch 4 andere Shells da sind. Teilweise schon seit mehr als einem halben Jahr.

    Ich frage mich nur, was soll diese Scheis,...

    Die vorgestellte Antwort auf der heute gefunden war, antworte auf englich oder indonesich.

    Blödes Volk. Man muß wohl häufiger nachschauen.

  2.  
    Anzeige
  3. #2
    Avatar von woma

    Registriert seit
    20.01.2004
    Beiträge
    3.243

    Re: Hacker

    was willste uns sagen?
    der Shop ist lausig programmiert?
    der Webserver ist falsch konfiguriert?
    der Server hat Hintertürchen offen?
    ihr habt keine WAF installiert?
    die Firewall ist löchrig wie ein schweizer Käse?
    die neuesten Sicherheits-Patches sind nicht installiert?
    das Betriebssystem ist schuld?

    die Frage ist doch wo ist die Hintertüre, und welchen Schaden hat er schon angerichtet

    woma

  4. #3
    Avatar von tomtom24

    Registriert seit
    09.03.2006
    Beiträge
    4.421

    Re: Hacker

    Ich sag es doch. Dieser Mist betrifft mehr und mehr Leute. Man muss da was dagegen unternehmen! ich jedenfalls darf keinen in die Finger bekommen

  5. #4
    Avatar von DisainaM

    Registriert seit
    15.11.2000
    Beiträge
    26.803

    Re: Hacker

    kostenloser Webspace ist eine Sache, um die man einen Bogen machen sollte, wenn man ins e-commerce einsteigt,

    aber auch Pay-Space, die auf Servern laufen, deren tatsächliche Finanzierung von online casinos und poker-com Betreibern gemeistert wird,
    lassen es an der seriösität vermissen.

    es muss also kein hacker sein, oft kann auch der backdoor Zugriff der Serverbetreiber im eigenen System rumfuschen.

  6. #5
    Avatar von ernte

    Registriert seit
    05.08.2008
    Beiträge
    2.297

    Re: Hacker

    Eine Shell ist kein Virus, sondern ein kleines Programm das wie ein Adminpanel wirkt.
    Jede Software hat eine Lücke, und für die Hacker ist es ein Spass diese zu finden. Egal ob Shopsoftware, Bordsoftware etc.

    Da kann der Hoster gar nichts machen. Bei diesem liegt nur deine Software.

    Meistens ist es nur ein Spiel unter den Hackern - wer hat am schnellsten 50 Rechner damit bestückt.

    Kann dich aber einer nicht leiden, dann löscht er dir mal eben schnell alle Artikel oder zerstört dir die Datenbank.

    Ich will damit nur sagen - Augen auf.

  7. #6
    Avatar von Rooy

    Registriert seit
    26.04.2004
    Beiträge
    1.117

    Re: Hacker



    Dafür bekommst Du so viel Kohle ? Ich hatte mal ne ganze Kiste davon von meiner Oma. Als Spielgeld! Verdammt, ....
    Rooy

  8. #7
    Avatar von woma

    Registriert seit
    20.01.2004
    Beiträge
    3.243

    Re: Hacker

    Zitat Zitat von ernte",p="755922
    Eine Shell ist kein Virus, sondern ein kleines Programm
    es gibt genug Viren, die genau das machen, sich verbreiten und eine Hinterüre oder eben eine Shell auf dem Webserver installieren

    jetzt tu doch mal Butter bei die Fische, was für ein Hoster, welches Betriebssystem, welche Shopsoftware, was für ein Webserver, welche Zusatzsoftware mySQL, PHP usw. -wie ist er reingekommen, da gibt es doch sicherlich schon Hinweise in diversen Foren, oft hilft es die neueste Shop-Software zu installieren oder php etwas "enger" zu konfigurieren oder die Rechte von Verzeichnissen zu ändern

    woma

  9. #8
    Avatar von ernte

    Registriert seit
    05.08.2008
    Beiträge
    2.297

    Re: Hacker

    Der Hoster ist strato.
    Shopsoftware- http://www.shopsystem-forum.de/

    Rein kam er anscheinend über MySQL

    hier hatte es sie versteckt admin/img/cmd.php

    er arbeitete mit einem anonymen Proxy

    die Shell heisst Fx29Shell

  10. #9
    Avatar von woma

    Registriert seit
    20.01.2004
    Beiträge
    3.243

    Re: Hacker

    Zitat Zitat von ernte",p="756363
    Rein kam er anscheinend über MySQL
    ja über SQL Injection - K&S-Shops sind scheinbar dafür anfällig, ein anderer Hinweis:

    Heraufladen beliebiger Dateien durch direkten Aufruf des Skripts admin/editor/images.php möglich

    Description:
    mNt has reported a vulnerability in K&S Shop, which can be exploited by malicious people to compromise a vulnerable system.

    The vulnerability is caused due to insecure access restrictions to admin/editor/images.php and can be exploited to upload files with arbitrary extensions and e.g. execute arbitrary PHP code.
    woma

  11. #10
    Avatar von Conrad

    Registriert seit
    11.04.2005
    Beiträge
    8.812

    Re: Hacker

    Wenn ich schon "Strato" höre.....das ist ein anderes Wort für permanenten Ärger. Ich arbeite schon von Anfang an, also Mitte bis Ende der 90er mit 1&1, nie Ärger, keine Hacks, keine Ausfälle, absolut einfach zu administrieren. Soll jetzt keine Reklame sein, sind einfach nur Tatsachen. Ich geb lieber einen Euro mehr aus oder 2, man spart sich ne Menge Streß....

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Antworten: 15
    Letzter Beitrag: 14.08.11, 15:02
  2. Rote Hacker greifen den Koenig an
    Von waanjai_2 im Forum Thailand News
    Antworten: 24
    Letzter Beitrag: 08.12.09, 14:53
  3. Hacker-Attacke auf "Heise.de"
    Von woma im Forum Computer-Board
    Antworten: 3
    Letzter Beitrag: 02.02.05, 19:18