Website gehackt - wie funktioniert das?

[Hexe-Crew]

Nur mal für's Allgemeinwissen. Um Webseiten zu hacken, benötigt man KEINE Zugangsdaten, da reichen schlecht programmierte Seiten/Scripte und/oder nicht gewartete Seiten/Scripte Und sofern 1&1 wirklich davon Winde bekommen, analysieren und sperren sie betroffene Auftritte umgehend.

[wolfgang_]

Zitat:

Zitat von Chili

Ich habe mal geschaut.

Die com-Adresse ist mit Fehler 403 sowieso gar nicht zu erreichen.
Die de-Adresse ist schlichtes statisches (und schlechtes) html. Erfüllt aber seinen Zweck und funktioniert.
Da KANN sich jedoch kein "Virus"/Schadcode verstecken.

An der Geschichte ist irgendetwas anderes faul!!

Wenn die com Adresse derzeit nicht erreichbar ist, dann hat 1&1 ja vielleicht schon was unternommen. Marcel Davis hat's mal wieder gelöst

Das Problem wurde bestimmt nicht von 1&1 verursacht, aber den Umgang mit den Kunden finde ich schon recht abenteuerlich.

[Hessi James]

Zitat:

Zitat von Anneke

Ist es überhaupt sinnvoll, die com-Domain noch mitzunehmen oder besteht nicht die Gefahr, daß die auch wieder gehackt wird?

Nicht im geringsten. Es sei denn, die Quelle des Übels geht von ihrem PC aus. Eine Website mit einfachem, statischen HTML auf einem normal gesicherten Webserver (wovon ich bei allen großen Providern ausgehe) und einem sicheren Kennwort (d.h. mindestens 8 Stellen lange, wirre Zeichenfolge aus Buchstaben, Zahlen etc.) kann so gut wie gar nicht gehackt werden.

Ich verstehe das Kommunikationsproblem auch nicht: Der für die Website technisch Verantwortliche sollte alle Legitimationsdaten zur Hand haben, mit 1&1 telefonieren und eine Rücksetzung des Kennworts und Bereinigung des Webspaces verlangen. Bei meinem Provider (Domain Factory) wäre das eine Sache von 10 Minuten, dann würde die gehackte Site nicht mehr erscheinen.

Grüße,
Frank

[Esmeralda]

Zitat:

Zitat von wolfgang_

Wenn die com Adresse derzeit nicht erreichbar ist, dann hat 1&1 ja vielleicht schon was unternommen. Marcel Davis hat's mal wieder gelöst

Das glaube ich eher nicht, es sei denn sie haben auf die Drohung von dem Programmierer reagiert

Die wissen seit Oktober, dass es da Probleme gibt......... - meine Freundin hat wirklich mehrfach um Hilfe gefragt.

Anneke

[Hexe-Crew]

Zitat:

Zitat von Anneke

Das glaube ich eher nicht, es sei denn sie haben auf die Drohung von dem Programmierer reagiert

Die wissen seit Oktober, dass es da Probleme gibt......... - meine Freundin hat wirklich mehrfach um Hilfe gefragt.

Anneke

Es ist wirklich naiv zu denken, das sich 1&1 einschüchtern lässt

[Visara]

Zitat:

Zitat von Hexe-Crew

Nur mal für's Allgemeinwissen. Um Webseiten zu hacken, benötigt man KEINE Zugangsdaten, da reichen schlecht programmierte Seiten/Scripte und/oder nicht gewartete Seiten/Scripte ...

Nicht, dass ich in dieser Richtung aktiv werden möchte, aber wie werden denn einfache HTML-Seiten gehackt?

Gruß Visara

[Chili]

Mein Reden:
- die 1&1-Server können als "relativ" sicher angesehen werden
- bei dem einfachen statischen HTML kann nachträglich nichts passieren

Also:
- ist das HTML schon vor dem Hochladen lokal "verseucht" worden (halte ich für absolut unwahrscheinlich)
- war da irgendwo ein Banner oder Gästebuch eingebaut, was unsauber war (halte ich für am wahrscheinlichsten, das aktuelle Gästebuch ist tot...)
- kam die Seuche von irgendwo anders her und hatte mit der Seite gar nichts zu tun

[Esmeralda]

Das Gästebuch auf der com-Seite (war von 1 und 1 und ist eingebunden worden, allerdings erst im Januar oder Februar, also NACH dem ersten oder zweiten Angriff), war verseucht.

Das Gästebuch auf der de-Seite ist glaube ich noch gar nicht eingebaut worden.

Anneke

[Visara]

Zitat:

Zitat von Anneke

Das Gästebuch auf der com-Seite (war von 1 und 1 und ist eingebunden worden, allerdings erst im Januar oder Februar, also NACH dem ersten oder zweiten Angriff), war verseucht.

Das Gästebuch auf der de-Seite ist glaube ich noch gar nicht eingebaut worden.

Anneke

Aha, Gästebuch. Dann war die Seite ja auch nicht statisches HTML. Vielleicht war das Gästebuch das offene Tor...

Visara.

[Esmeralda]

Zitat:

Zitat von Visara

Aha, Gästebuch. Dann war die Seite ja auch nicht statisches HTML. Vielleicht war das Gästebuch das offene Tor...

Visara.

Ja aber erst später, die SEite war ja vorher schon gehackt, da kam ja dieser Mist von borsalita.ru

Anneke

[VirginWood]

Zitat:

Zitat von Anneke

da kam ja dieser Mist von borsalita.ru

Anneke

Ist das die Porno-Seite??? Danke

[brmpfl]

Moin,

das hier ist dich Kaffeesatzlesen vom Feinsten.
Ohne konkrete Informationen werden hier Tipps zur "Fehlerbeseitigung" gegeben.
Bestehen die Seiten z.B. aus statischem HTML? ... wir wissen es nicht.

Schon die Bemerkung, dass da "ein Programmierer" involviert ist, der sich damit ja auskennen müßte, hat bei mir zu einem Lachanfall geführt.
(Wenn die Seiten aus statischem HTML bestehen, benötigt man keinen Programmierer.)

Die wenigsten Programmierer haben auch nur ansatzweise eine Ahnung, was sie da, unter dem Aspekt Sicherheit, für einen Scheixx fabrizieren.

Wie werden Web-Seiten gehackt?
Ein Einstieg dazu: http://www.owasp.org
Hier findet man auch die entsprechenden Erklärungen bzw. Stichworte zum Googeln.

kopfschüttelnde Grüße,
Hajo

[Thomas_B]

Zitat:

Zitat von brmpfl

Bestehen die Seiten z.B. aus statischem HTML? ... wir wissen es nicht.

Doch, wissen wir. Hättest du dir die Mühe gemacht, vorher zu lesen, wüsstest du das auch.

Zitat:

Zitat von brmpfl

Die wenigsten Programmierer haben auch nur ansatzweise eine Ahnung, was sie da, unter dem Aspekt Sicherheit, für einen Scheixx fabrizieren.

Was führt dich zu dieser Erkenntnis?

Zitat:

Zitat von brmpfl

Wie werden Web-Seiten gehackt?
Ein Einstieg dazu: http://www.owasp.org
Hier findet man auch die entsprechenden Erklärungen bzw. Stichworte zum Googeln.

Die Forumsverantwortlichen sind bestimmt hocherfreut über das Verlinken derartiger Seiten.

Zitat:

Zitat von brmpfl

kopfschüttelnde Grüße,
Hajo

Jo, ich schüttel dann mal mit.

Gruß,
Thomas

[brmpfl]

Zitat:

Zitat von Thomas_B

Doch, wissen wir. Hättest du dir die Mühe gemacht, vorher zu lesen, wüsstest du das auch.

Oh, habe ich was überlesen?
Die Rede ist von einem Gästebuch, dass aber erst viel später eingebunden wurde..

Zitat:

Zitat von Thomas_B

Was führt dich zu dieser Erkenntnis?

Erfahrungswerte

Zitat:

Zitat von Thomas_B

Die Forumsverantwortlichen sind bestimmt hocherfreut über das Verlinken derartiger Seiten.

Was konkret hast Du an dieser Seite auszusetzen?
Hast Du Dir mal die Mühe gemacht, nachzulesen, worum es auf dieser Seite geht? Hast Du mal einen Blick auf die Mitglieder dieser Organisation geworfen?
OWASP steht für "Open Web Application Security Project".
Der OWASP geht es um mehr Sicherheit im Netzt und bei sog. Web-Applikationen.
Sollten die Forumsverantwortlichen was gegen Sicherheit haben, wird ihnen diese Seite natürlich ein Dorn im Auge sein

Zitat:

Zitat von Thomas_B

Jo, ich schüttel dann mal mit.

Ich komme aus dem Schütteln gar nicht mehr raus...

[Chili]

Deine Erfahrungswerte möchte ich gerne haben.
Denn dann wüsstest du, dass nicht ein "Programmierer" Sch..xx baut, sondern allenfalls ein Entwickler.
Wobei bei der besagten Seite sicherlich weder der eine noch der andere mitgewirkt hat. Aber das tut hier auch nichts zur Sache.

[Bernd]

Zitat:

Zitat von wolfgang_

Das Problem wurde bestimmt nicht von 1&1 verursacht, aber den Umgang mit den Kunden finde ich schon recht abenteuerlich.

Das kommt immer auf den Kunden darauf an.
Weder der "IT-Freund" noch die Besitzerin der Seite haben wohl einen Funken Ahnung was sie da tun. Sorry, dann lass ich es halt Profis machen wenn ich keine Ahnung habe oder muss damit leben, dass meine Seite zur Viren/Porno-Schleuder wird. Der Kundenservice von 1&1 ist wirklich nicht für Programmier-Nachhilfe zuständig.

Übrigens schreibt 1&1 immer, umgehen das mitgelieferte Passwort auf ein sicheres zu ändern.

Sehr ungeschickt war natürlich die Kündigung bei 1&1, die Domain wird so wahrscheinlich verloren gehen.

[brmpfl]

Zitat:

Zitat von Chili

Deine Erfahrungswerte möchte ich gerne haben.

Wenn Du Dir Mühe gibst, schaffst Du das bestimmt...

Zitat:

Zitat von Chili

Denn dann wüsstest du, dass nicht ein "Programmierer" Sch..xx baut, sondern allenfalls ein Entwickler.

Extra für Dich: http://de.wikipedia.org/wiki/Program...wareentwickler

Zitat:

Zitat von Chili

Wobei bei der besagten Seite sicherlich weder der eine noch der andere mitgewirkt hat. Aber das tut hier auch nichts zur Sache.

Zitat:

Zitat von Anneke

Sie hat dann durch einen Bekannten (der angeblich IT-Fachmann ist) die ganze Seite vom Server holen und neu aufspielen lassen - das Ganze war wenige Tage sauber, dann war wieder ein Virus drauf.

Zitat:

Zitat von Anneke

Das glaube ich eher nicht, es sei denn sie haben auf die Drohung von dem Programmierer reagiert

ohne Worte

[Chili]

Ich weiss nicht, was du damit sagen willst.
Es bestätigt jedenfalls alles.

[brmpfl]

Zitat:

Zitat von Chili

Ich weiss nicht, was du damit sagen willst.
Es bestätigt jedenfalls alles.

Schon klar...
So ein Gedankenaustausch auf der Basis von Argumenten und Fakten hat schon was.

[Chili]

Es weicht völlig vom Thema ab, aber um das zu Ende zu bringen:

Zitat:

Zitat von Wikipedia

Der Softwareentwickler entwirft die Softwarearchitektur, der Programmierer implementiert sie.

Zitat:

Zitat von Threadersteller

Sie hat dann durch einen Bekannten (der angeblich IT-Fachmann ist) die ganze Seite vom Server holen und neu aufspielen lassen.

Er war also nicht an der Erstellung beteiligt.

Jetzt die alles entscheidende Frage: was willst du eigentlich von uns???

[brmpfl]

Zitat:

Zitat von Chili

Jetzt die alles entscheidende Frage: was willst du eigentlich von uns???

ich darf Dich höflichst darauf verweisen, dass die Erbsenzählerei Programmierer vs. Entwickler nicht von mir ausging.
Wikipedia sagt u.a. auch dazu:

Zitat:

Die Unterscheidung von Programmierer zum Softwareentwickler ist fließend, teilweise werden die Begriffe auch synonym verwendet. Sofern eine Unterscheidung getroffen wird, bezieht sich diese in der Regel darauf, dass reine Programmierer nur kleine Programme oder Teile größerer Programme realisieren. Sie erfüllen dann keine oder nur geringe Planungs- und Managementaufgaben.

Was reagierst Du eigentl. so angepixxt?
Habe ich Dir irgendetwas getan?

Woher ich meine Erfahrungen beziehe, muss und werde ich niemandem auf die Nase binden.

Ich kann es prinzipiell verstehen, wenn sich der/die Eine oder Andere durch meine Formulierung auf die Füße getreten fühlt. Deshalb habe ich bewusst "Die meisten" geschrieben.
Aber genau DAS entspricht meiner Erfahrung. Beispiele davon gibt es genug.

Meinst Du, die Junx und Mädelz bei der OWASP haben nichts anderes zu tun?
Weshalb verdienen sich Dienstleister im Bereich IT-Sicherheit eine goldene Nase?
Wozu gibt es Sourcecode Analyse Tools, die nach Schwachstellen im Sourcecode sucht, BEVOR eine Applikation life genommen wird?

Alles nur aus Jux?

Viele Entwickler/Programmierer/... sind der Ansicht "Wir haben eine Firewall und die macht, das alles sicher ist." und scheren sich einen Dreck um z.B. Input-Validierung.
Mit Begriffen wie Cross Site Scripting, Injection Flaws (z.B. SQL-Injection), Cookie hijacking, ... können die nichts anfangen.
Genau daher rühren die Möglichkeiten, "eine Web-Site zu hacken".

Im konkreten Fall sind mehr Fragen offen als geklärt, so dass m.E. mit einer Fehleranalyse noch gar nicht begonnen werden kann.
Solange der Fehler nicht bekannt ist, kann man den naturgemäß auch nicht abstellen.

Wer ein ernsthaftes Interesse am Thema hat, geht auf die von mir verlinkte Seite und macht sich da schlau. Sollte jemand den Wunsch haben, mehr Informationen zum Thema zu erhalten, bin ich gerne bereit per PN weiter zu helfen.

Ich bin hier raus ...

[Visara]

Ist schon interessant hier zu lesen.
Soweit ich verstanden habe, 'sprechen' wir hier von einer einfachen HTML-Seite.
Da gibt es genaugenommen überhaupt keine Programmierer, weil HTML gar keine Programmiersprache ist. Aus dem gleichen Grund gibt es, streng genommen, auch keinen Sourcecode.
XSS, SQL-Injection und Cookie-Hijacking auf statischen Seiten? So, so, na denn.
Ich geh´jetzt mal meine Kanone laden und erschieß einen Regenwurm .

Visara.

[hartmut2801]

moin,
ich hab da ein paar verständnisprobleme:
wenn ich meine seiten raufladen kann, sollte ich sie auch löschen können von dem 1&1 server. ist bei mir ( www.all-inkl.com ) jedenfalls so. daraus folgt, wenn meine daten weg sind und das schindluder geht weiter, gibt es nur noch zwei möglichkeiten:
1. mein rechner ist verseucht, dann kann ich passwörter ändern wie ich will, das nutzt nix, weil der spion noch da ist.
2. 1&1 hat ein prob
wenn also der bekannte wirklich ahnung gehabt hätte, wäre der zirkus überhaupt erst garnicht soweit gekommen.

ein indiez, das 1&1 schuldig ist, könnte sein, daß die neue präsenz nicht befallen ist.

bis denn

[Esmeralda]

Erstmal vielen Dank für die vielen Ratschläge.

Inzwischen ist die Seite wohl vom Netz (ich gucke da aber vorsichtshalber nicht nach.... )

Ich hatte die Pornoseite am Donnerstag so gegen Mittag entdeckt und sie informiert, sie hat dann ihren "Webmaster" kontaktiert, der hat 1+1 angemorst und mit Anwalt gedroht, und sie hat wohl auch gleich noch Anzeige erstattet. Am frühen Abend war die Seite dann wohl vom Netz. Selber Zugriff hatte sie nicht mehr, sie sind mit ihren Zugangsdaten nicht mehr da raufgekommen.

Die Seite war aber schätzungsweise etwa eine Woche auf die Pornoseite umgeleitet. Arglose Internetnutzer ohne viel Ahnung haben sicherlich nicht realisiert, daß nach dem Aufrufen der Domain sich sofort oben im Browser die Adresse änderte. Es erschien dann eine SEite "myTube" mit diversen Pornofilmen. Oben im Browser stand aber auch nicht mytube, sondern irgend etwas anderes - Thomas_B hat weiter oben gepostet, wohin die Seite umgeleitet wurde. Wenn man eins von den Videos angeklickt hätte, wäre eine Datei heruntergeladen worden mit sicherlich nicht so angenehmen Inhalt.

Meine Freundin hatte im Laufe der letzten Woche einige Mails bekommen, die sie aber nicht verstanden hat, weil sie nichts von der Pornoseite wußte und die Schreiber auch nicht direkt darauf hingewiesen haben, sondern nur solche Sachen wie Fragezeichen in der Mail waren oder Aussagen wie "do you really do this???". Ebensolche Anfragen hat sie auf Facebook bekommen, aber natürlich genausowenig verstanden.
Ihre Links sind von anderen Seiten entfernt worden, von wie vielen weiß sie natürlich noch nicht.

Inzwischen hat 1+1 auch die Domain freigegeben. Die Seite war ja längst gekündigt, aber noch am letzten Donnerstag bekam sie die MItteilung, ihre SEite sei gar nicht gekündigt. Nur kurze Zeit später kam die Kündigungsbestätigung - allerdings von einer anderen 1+1-Absendeadresse.

Leider wird man wohl nie erfahren, was da wirklich passiert ist. Wenn ihr Rechner unsauber ist, müßte das beim neuen Hoster ja auch passieren - es sei denn der ist cleverer als 1und1 .

Mit einer Rufschädigung muß sie wohl rechnen, die Umleitung ging ja so schnell daß nicht erst die richtige Seite kam, sondern sofort die Pornoseite. Und dass ihre Links von anderen SEiten entfernt wurden, hat wohl auch damit zu tun.

Gibt es MyTube eigentlich wirklich?

Anneke

[Bernd]

Da ich die Konfiguration von 1&1 recht gut kenne würde ich zu 99.99% eine Schuld von 1&1 ausschließen. Den Schmarrn haben sie schon selber verbockt.

Auch finde ich ein Lösung des Problems, von Mittag bis frühen Abend, also in unter 6 Stunden, seitens 1&1 sehr vorbildlich und ich verstehe gar nicht, warum du dass dann so negativ darstellst. Eigentlich betreibst du gerade "Rufschädigung"...