Jump to content

Webserver gecrackt!!! brauche hilfe!


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi Leute!

hab Problemchen. ich hab ein Web-Rechner (Win2 Adv. Server), auf dem alle Ports (ausser 80) durch Firewall gesperrt sind. Frontpageerweiterungen sind deinstalliert. Hab von MS-Homepage alle möglichen Patchs für IIS + ServicePack 3 installiert. Auf dem System läuft auch MCAfee. Webverzeichnis liegt auf Partition D:

Den Crackern ist es doch gelungen die Hauptseite auf dem Web-Server auszutauschen. Weis jemand vielleicht wie, und wie ich mein System schützen kann?

bin kein Profi auf diesem Gebiet. Die Web-Seite brauche ich für die Befragung in Rahmen meiner Diplomarbeit.

Vielen Dank im Voraus!

Link to comment

Mein Problem ist eigentlich, dass ich jetzt bis Montag nichts ändern kann (wg. Wochenende). Von Zuhause aus kann ich auch nicht viel anfangen, weil ich selber alle Ports gesperrt hab (es gibt aber Kerle, die das können) :confused: . Wenn ich schon am Montag, die Seite korregiere, wie verhindere ich solche Angriffe dann in Zukunft? Kann ich wirklich am diesen Wochenende nichts mehr machen?

Gruss,

ckateprb

Link to comment

Ne, Ne. ist klar. Danke für den Hinweis.

Aber: ich bin mir nicht sicher, dass es sich in meinem Fall um DoS-Attacken handelt. Klar, das wäre noch eine wichtige Schützoption für diesen Server. Wieso kommen aber die Leute einfach so auf mein Server und tauschen die Seiten aus (ich meine jetzt, wie ist das technisch möglich) - ist mir immer noch nicht klar. D.h., wenn mir die Ursachen unbekannt sind, kann ich notwendige Gegenmassnahmen nicht durchführen.

 

Trotzdem vielen Dank!

Link to comment

Leider nicht, kenne aber jemanden der vorher den IIS als Webserver eingesetzt hat, dem ist genau das gleiche passiert. Ist dann auf Apache umgestiegen und hatte bisher nie wieder so einen Vorfall.

 

@ckateptb

Es kann auch sein das die Angreifer es geschafft haben die Firewall zu deaktivieren und so vollen Zugriff auf den Webserver erhalten haben.

Link to comment

Apache muss gut sein. habe ich auch gehört. Ich kenne mich mit Dem aber überhaupt nicht aus.

Wenn sie die Firewall ausser Gefecht gesetzt haben, müssen sie schon irgendein Port benutzt haben. Ich hab auch mein Server vom zuhause aus nach offenen Ports durchscannt. 10 bis 15 waren offen. Ich hab aber alle (ausser 80) gesperrt. Wieso lässt die Firewall so was zu?

Link to comment
Original geschrieben von ckateptb

Wenn sie die Firewall ausser Gefecht gesetzt haben, müssen sie schon irgendein Port benutzt haben. Ich hab auch mein Server vom zuhause aus nach offenen Ports durchscannt. 10 bis 15 waren offen. Ich hab aber alle (ausser 80) gesperrt. Wieso lässt die Firewall so was zu?

Welche 10-15 Ports waren das denn?

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...