Jump to content

Webserver gecrackt!!! brauche hilfe!


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi Leute!

hab Problemchen. ich hab ein Web-Rechner (Win2 Adv. Server), auf dem alle Ports (ausser 80) durch Firewall gesperrt sind. Frontpageerweiterungen sind deinstalliert. Hab von MS-Homepage alle möglichen Patchs für IIS + ServicePack 3 installiert. Auf dem System läuft auch MCAfee. Webverzeichnis liegt auf Partition D:

Den Crackern ist es doch gelungen die Hauptseite auf dem Web-Server auszutauschen. Weis jemand vielleicht wie, und wie ich mein System schützen kann?

bin kein Profi auf diesem Gebiet. Die Web-Seite brauche ich für die Befragung in Rahmen meiner Diplomarbeit.

Vielen Dank im Voraus!

Link zu diesem Kommentar

Mein Problem ist eigentlich, dass ich jetzt bis Montag nichts ändern kann (wg. Wochenende). Von Zuhause aus kann ich auch nicht viel anfangen, weil ich selber alle Ports gesperrt hab (es gibt aber Kerle, die das können) :confused: . Wenn ich schon am Montag, die Seite korregiere, wie verhindere ich solche Angriffe dann in Zukunft? Kann ich wirklich am diesen Wochenende nichts mehr machen?

Gruss,

ckateprb

Link zu diesem Kommentar

Hi ckateptb und willkommen im Board !

 

Wenn Du jetzt Tipps erwartest, wie Du wie die Cracker auf Deinen Server vor Montag kommst, muß ich Dich enttäuschen. Solchen Support geben wir nicht in diesem Board.

 

Wie Du Deinen Server sicherer machen kannst, hat mullfreak hier beschrieben:

http://www.mcseboard.de/showthread.php?s=&threadid=3670&highlight=hard%2A

Link zu diesem Kommentar

Ne, Ne. ist klar. Danke für den Hinweis.

Aber: ich bin mir nicht sicher, dass es sich in meinem Fall um DoS-Attacken handelt. Klar, das wäre noch eine wichtige Schützoption für diesen Server. Wieso kommen aber die Leute einfach so auf mein Server und tauschen die Seiten aus (ich meine jetzt, wie ist das technisch möglich) - ist mir immer noch nicht klar. D.h., wenn mir die Ursachen unbekannt sind, kann ich notwendige Gegenmassnahmen nicht durchführen.

 

Trotzdem vielen Dank!

Link zu diesem Kommentar

Leider nicht, kenne aber jemanden der vorher den IIS als Webserver eingesetzt hat, dem ist genau das gleiche passiert. Ist dann auf Apache umgestiegen und hatte bisher nie wieder so einen Vorfall.

 

@ckateptb

Es kann auch sein das die Angreifer es geschafft haben die Firewall zu deaktivieren und so vollen Zugriff auf den Webserver erhalten haben.

Link zu diesem Kommentar

Apache muss gut sein. habe ich auch gehört. Ich kenne mich mit Dem aber überhaupt nicht aus.

Wenn sie die Firewall ausser Gefecht gesetzt haben, müssen sie schon irgendein Port benutzt haben. Ich hab auch mein Server vom zuhause aus nach offenen Ports durchscannt. 10 bis 15 waren offen. Ich hab aber alle (ausser 80) gesperrt. Wieso lässt die Firewall so was zu?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...