gehacked und was nun....

Dieses Thema im Forum "Ideen für neue Howtos" wurde erstellt von vikozo, 19. Okt. 2015.

  1. vikozo

    vikozo Member

    Hallo
    ein Interessantes Howtos wäre ein der Korrekte (Best practice) vorgang um die Ursache zu finden.
    zB. vom Server geht Spam raus wie löse ich das Problem, welche Logs geben Infos? wo könnte die Ursache sein, wie finde ich böse scripts, usw.
    mit freundlichem gruss
    vinc
     
  2. nowayback

    nowayback Well-Known Member

    Nimm es mir nicht übel, aber das ist Grundwissen ohne dass du niemals einen Server am Netz betreiben solltest. Ein Tutorial würde hier nur für falsche Sicherheit sorgen und macht mMn keinen Sinn.

    Keine Ahnung = Kein Server am Netz. Einfach, Effektiv und Sicher!
     
  3. vikozo

    vikozo Member

    @nowayback
    da magst du recht habe, ich hab sogar Verständnis für deine Einstellung, aber es wäre ja trotzdem schön zu lernen wie das logische korrekte vorgehen wäre...
     
  4. nowayback

    nowayback Well-Known Member

    ja das höre ich oft, aber ich sage dann immer: Lernen kannst du es auch im lokalen Netzwerk, abgeschottet vom Internet
     
  5. Dumont

    Dumont New Member

    Hier zwei gute Artikel zum Thema:

    mediatemple.net/community/products/dv/204644550/working-with-a-hacked-or-compromised-server
    serverfault.com/questions/218005/how-do-i-deal-with-a-compromised-server

    Wenn jemand mit deinem gehackten Mietserver einen digitalen Amoklauf startet, haftest du voll dafür.
    Von daher immer Logs checken, regelmäßig Updates einspielen, PHP richtig absichern etc. pp.
     
  6. vikozo

    vikozo Member

    @Dumont
    Die Links sind sehr Interesant vielen Dank, ich habe unterdessen das "fehlerhafte" php file gefunden und auch dem CMS gemeldet. Das Modul wurde entfernt.
     

Diese Seite empfehlen