unsere CSS-Clanseite wurde (erneut) "gehackt"... naja, scriptkiddys, die nicht wissen was sie anstellen und was für rechtliche Konsequenzen Ihr "kleiner Spaß" denn so hat... rüsten sich in Ihrem eigenen Forum noch damit, wie toll sie doch sind (lol!) und wen sie so erwischt haben, was für Datenbanken gelöscht wurde, etc, pp... -_-*
Naja, wollte mich ned auskotzen, sondern Ratschläge:
Was ist die zur Zeit "sicherste" Lösung um eine Clanpage zu erstellen?
Bei uns kam phpkit (mit xbrite) zum Einsatz für HP (+Design), Forum, Gästebuch, News-Section & Frames... Unser Webmaster ist leider bis morgen n/a, und mich hat Homepagegestaltung leider nie interessiert, daher machts ein anderer Clanmember.
Ich suche nun nach "sicheren" Lösungen, in die ich mich dann wohl oder übel auch miteinarbeiten muss und brauche EURE Ratschläge, was genommen werden sollte + Pro&Contras.
Und das in recht kurzer Zeit, die HP soll so kurz wie möglich offline sein...
thx & greetz
Sascha
PS: @Mods: Falsches Forum? Dann bitte verschieben & Sorry.
Ich brauche keinen Sex; das Leben f.i.c.k.t mich bereits wo es nur kann...
Daher ironiere ich einfach so lange, bis ich einen Sarkasmus habe!
Nun ja die Secunia Advisories und Statistiken sprechen ja nicht gerade eine gute Sprache über das CMS: klick mich.
Wenns nen gutes CMS System sein soll, dann schau doch mal bei Joomla! vorbei. Wenn Du dieses ohne große Komponenten von Drittanbietern nutzt, sollte das eigentlich sehr sicher sein. Lt Secunia sind auch alle bis jetzt bekannten Sicherheitslücken gepatched.
An sonsten gilt natürlich immer, dass die Rechte der Dateien am Server richtig gesetzt sind und der Hoster auch so gut es geht alle möglichen Sicherheitspatches eingespielt hat.
Joomla scheint recht gut zu sein (mal als Laie gesagt xD), auch wenig Securityprobs, ABER: Habe bereits die ersten Probleme und beim herumgooglen habe ich bereits diverse Postings gefunden, die sich auf Probleme in Verbindung mit meinem Hoster (Strato) beziehen...
Das nächst-interessanteste war dann wohl Typo3, aber das wirkt für mich als Anfänger NOCH viel komplizierter... -_-*
Weitere Vorschläge sind übrigens gern erwünscht...
AW: Homepage mal wieder gehackt: Alternativen? *dringend*
Zitat:
Zitat von io.sys
Kurze Frage:
Hast du IP Daten usw?
Dann würde ich ggf. Anzeige erstatten.
Wenn du eine Rechtschutzversicherung hast, dann sollte die das unter Umständen mit abdecken.
Mein Beileid....
Für das Anzeigen brauch er keine RS... das ist Strafrecht. Einfach zur Polizei gehen...
Wenn er Schadenersatz einklagen will (Zivilrecht), dann kann eine RS nützlich sein...
Diese Art von Klagen deckt jede Privat-RS ab... ist ja eine reine Schadenersatzforderung. Schwierig dürfte es nur werden, den genauen Schaden zu beziffern...
MFG. Dookie!
[FONT=Verdana]Der Computer ist die logische Weiterentwicklung des Menschen: Intelligenz ohne Moral. [/FONT]
Ständig verschwinden Senioren spurlos im Internet, weil Sie "ALT" und "ENTFERNEN" gleichzeitig drücken!
Es wurde eine Schwachstelle im PHPKIt V1.6.1 genutzt um per administrativer Berechtigung Code einzuschleusen ( c99.php ).
_ANGEBLICH_ soll dies mit ALLEN aktuellen Patches & fixes behoben sein, der Link von EoN spricht aber von ungefixten Vulnerabilities, daher suche ich nun nach einer Alternativlösung.
btw: Die rechtliche Seite kann bitte außen vor gelassen werden, es wurde so weit alles mit dem Hoster geklärt & lediglich die Suche nach brauchbaren Alternativen stellt mich aktuell vor Probleme.
greetz
PS: Habe mich übrigens mal aus Neugier wie bereits geschrieben auf dem Board der Möchtegern-"Hacker" *hust* angemeldet --> Absolut erschreckend, wie da mit Accounts für WoW, Steam, roots (na, alles was Ihr EUch halt so vorstellen könnt) gefeilscht wird... -_-*
Ständige 500er Error, internal Server error.
kp warum, wie bereits erwähnt leider nicht meine Materie, daher auch aktuell keine Troubleshooting-Versuche meinerseits.
Der Webmaster schaut mal, ob er eine brauchbare und für Ihn machbare Alternative findet... -_-
Zu Joomla!:
Ich benutz es grad für ne Gilden page und ne Schülerzeitung und wenn man sich eingearbeitet hat, ist es genial. Hab sogar irgendwo n Tool gefunden, das den Admin Ordner umbenennt (ich weis, ist nicht so sicher, aber schreckt vllt schon ab wenn man nichma an den admin login kommt). Sonst hatte ich noh keine Hack Props, nur meldet er bei Hostern wie Funpic eine Sicherheitslücke in den PHP settings (Da liegt die Guild Page)
wenn du dein neues cms gefunden hast ist es ja nicht ausgeschlossen das sowas wieder passiert,
an deiner stelle würd ich alle aktivitäten mitloggen lassen und jeden tag mal ein backup von der machen lassen.