gehacked und was nun....

vikozo

Member
Hallo
ein Interessantes Howtos wäre ein der Korrekte (Best practice) vorgang um die Ursache zu finden.
zB. vom Server geht Spam raus wie löse ich das Problem, welche Logs geben Infos? wo könnte die Ursache sein, wie finde ich böse scripts, usw.
mit freundlichem gruss
vinc
 

nowayback

Well-Known Member
Hallo
ein Interessantes Howtos wäre ein der Korrekte (Best practice) vorgang um die Ursache zu finden.
zB. vom Server geht Spam raus wie löse ich das Problem, welche Logs geben Infos? wo könnte die Ursache sein, wie finde ich böse scripts, usw.
mit freundlichem gruss
vinc
Nimm es mir nicht übel, aber das ist Grundwissen ohne dass du niemals einen Server am Netz betreiben solltest. Ein Tutorial würde hier nur für falsche Sicherheit sorgen und macht mMn keinen Sinn.

Keine Ahnung = Kein Server am Netz. Einfach, Effektiv und Sicher!
 

vikozo

Member
@nowayback
da magst du recht habe, ich hab sogar Verständnis für deine Einstellung, aber es wäre ja trotzdem schön zu lernen wie das logische korrekte vorgehen wäre...
 

Dumont

New Member
Hier zwei gute Artikel zum Thema:

mediatemple.net/community/products/dv/204644550/working-with-a-hacked-or-compromised-server
serverfault.com/questions/218005/how-do-i-deal-with-a-compromised-server

Wenn jemand mit deinem gehackten Mietserver einen digitalen Amoklauf startet, haftest du voll dafür.
Von daher immer Logs checken, regelmäßig Updates einspielen, PHP richtig absichern etc. pp.
 

vikozo

Member
@Dumont
Die Links sind sehr Interesant vielen Dank, ich habe unterdessen das "fehlerhafte" php file gefunden und auch dem CMS gemeldet. Das Modul wurde entfernt.
 

Werbung

Top