Anzeige

Website gehackt

#1
Hi,

ich habe seit ca. 3 Monaten eine eigene Homepage. Ich benutze Invision Power Board V. 2.3.0. Seid einiger Zeit wird die Website täglich mehrere male gehackt von so einem Typen deren IP auf 187ci.com zurück zu führen ist.
Habs ihr Tipps oder Tricks um eine Website sicherer zu machen? Das ist blöd jeden Tag das Forum / Website / FPT neu hoch zu laden. Irgentwas muss man da doch machen können oder?

Wenn ich da bloß mehr drüber wüsste -.-
Frank
 
#3
Leider nicht, um die zu bekommen müsste ich mich auf meinem VPS einloggen, aber alle Passwörter sind geändert. Ich weiß einfach nich mehr weiter. Ich mein wie soll man eine vernünftige Website unterhalten die dann jeden Tag gehackt wird. Wie macht Microsoft sowas denn ( vllt. übertriebenes Beispiel )..

Gibs kein Board was als sehr schwierig zu Hacken gilt?
Das Problem bei der Sache ist das ich kurz mit dem Kerl geschrieben hab über MSN und der hat mir nen Screenshot von allen meinen Files auf C: geschickt. Ich weiß nich was das für einer ist, nur das er von 187ci gekauft wurde um mich zu Hacken. Was soll ich denn machen :confused: Der hat alle meine Files. Darf jetzt am Montag zur Bank rennen und Konto schließen oder so weil ich OnlineBanking hab ( was nie wieder der Fall sein wird deswegen mache ich mir darüber keine Sorgen ).

Trotzdem, habt ihr eine Idee wie ich eine sichere Seite unterhalten kann?
 
Zuletzt bearbeitet:

Gumbo

Erfahrenes Mitglied
#4
Dann hast du wohl ein Trojanisches Pferd oder etwas Ähnliches auf deinem Rechner, womit er deinen Rechner ausspionieren kann. Vermutlich hast du es sogar selbst installiert oder er hat eine Sicherheitslücke des MSN Messenger ausgenutzt um dies zu tun.

Ich würde jetzt erst einmal Beweise sichern und dann damit zur Polizei gehen.
 

Skini

Erfahrenes Mitglied
#5
von 187ci gekauft um mich zu Hacken
vlt hat er auch nur den 187ci Server gehackt, um von dort aus dich zuHacken?
ICh denke der Will nichts böses, nur ein bischen angeben.
Sonst hätte er dir nichts erzählt. Wenn er doch böses Will, ist ein Cracker, kein Hacker.
Ich würde Trotzdem vlt. meine Passwörter bei den BAnken ändern. Es gibt dafür immer eine Notfall Hotline o.ä. Notfalls gibt es immer noch die Anzeigen (gegen Unbekannt?), denn du hast ja immerhin seine IP.
greetz SKini

EDIT: War wohl einer Schneller :p
 
K

kalle123456

#6
Hallo,

für einen "Screenshot von allen meinen Files auf C:" reicht ein normales javascript, deswegen hat er aber nicht gleich deine Daten alle. Sicherlich solltest du auf alle Fälle deine Einstellungen überprüfen.

Gruss
 

Gumbo

Erfahrenes Mitglied
#7
Ach du meinst so etwas wie dieses hier:
HTML:
<iframe src="file:///C|/"></iframe>
Wenn aber dennoch dein Server gehackt wurde, könnte auch mehr dahinter stecken.
 
#8
Danke für den Tipp mit der Hotline. Mein Konto wurde gesperrt. Unglücklicherweise wurden 370€ abgeholt. Nennt man wohl glück im unglück das die Transatkion noch nicht von der Bank bearbeitet worden ist. Jesus, der typ ist doch krank. Sowas macht man nich. Egal die Bank hat direkt die Polizei hinzugezogen mit denen ich jetzt am Montag einen Termin hab. Das wär also geklärt. Zu dem Script nochmal, kann man damit auch die genaue belegte Menge des Speichers und so ermitteln? Die hat er zumindest auch. Ich hoffe das kommt alles wieder ins Lot.
Nochmal danke für den Tipp mit der Hotline, du hast mir wahrscheinlich ne Menge Geld erspart

Habt ihr auch noch so gute Ideeen zu dem Thema die Website ( VPS ) ab sofort besser zu sichern? Das soll nich nochmal passieren. MSN ist gelöscht. Zone Labs, Spyware Doktor und Nod32 haben wirklich was gefunden. Hoffe ich mal das war die File. Ist aber nur in Quarantäne da die Polizei sich dafür sicherlich interessiert ( denk ich mal ). Ich halte euch auf dem laufenden!

Greets,
Frank
 

Skini

Erfahrenes Mitglied
#9
Gerne geschehen :p
Ich denke mal das er deine Passwörter/daten nur durch den Virus bekommen hat.
Ein idiotischer cracker, der so blöd ist offenkundig seienm Opfer über den laufenden Angriff zu informieren :) Ich sag nur E*G*O :rolleyes:
Die Polizei wird, bedingt durch die Kontodaten, den Cracker schnell Fassen, denn wenn der Schon von Seinem Crack erzählt, wird er auch sein Privates Konto genutzt haben.
ICh hoffe ja dass er noch nicht ahnt bis "*dingdong*, Hier ist die Bullerei!" lol...
"Informier" mich doch mal wies weiter geht, fände das ganz interressant, ruhig auch per PN!
Greetz Skini
 
#10
Was ich mich irgendwie Frage: Was hast du denn für Files auf deiner Platte, dass man damit dein Online-Banking hacken könnte.

Ich hab meine TAN-Liste in der Keksdose(bildlich gesprochen), und meine Karte in der Brieftasche :eek:
 

Andreas Späth

Erfahrenes Mitglied
#11
Was ich mich irgendwie Frage: Was hast du denn für Files auf deiner Platte, dass man damit dein Online-Banking hacken könnte.

Ich hab meine TAN-Liste in der Keksdose(bildlich gesprochen), und meine Karte in der Brieftasche :eek:
Genau das habe ich mich auch gerade gefragt.
Heutzutage nutzt doch jede Bank I-TAN, womit man gezwungen wird eine bestimmte Nummer einzugeben.
Apropo, du erinnerst mich gerade daran dass ich gestern ausversehen meine Tanliste geshreddet hab (anstatt des Briefs mit dem Pin der neuen Karte), muss mal ebenn eine nachbestellen :rolleyes:

Auserdem möchte ich hier dann nochmals darauf hinweisen das Virenscanner nicht gerade unnütz sind.
Ein guter Virenscanner hätte das ganze vermutlich verhindern können.
 
#12
Mach ich Skini, ich halte diesen Thread auf dem laufenden. Ich glaub ihm aber das er die Website gehackt hat. Weiß nicht warum, ist so ein Gefühl weil er sich ganz schön fachlich anhört mit SQL Injection oder so. Auf dem Gebiet kenn ich mich nicht aus, ich steh mehr auf C++ und ASM.

Ich hab mir jetzt einfach Webspace gemietet. So muss ich keinen Server mehr schützen sondern da kümmert sich halt der Host drum.

Zu dir Sven: Auf der Platte war halt der Trojaner oder Wurm oder was auch immer. Ich denke mal er hat sowas wie GetAsyncKeyState() oder so gehookt oder irgentwie nen Keylogger mit eingeschleust. Und die Tan liste ist auf meinem PC, das ist meine Schuld, stimmt schon.

Edit: Ich hab Zone Labs AntiVir drauf und Nod32. Nur wenn ich zocken will lagge ich zum Teil wenn ich die während des Spiels an habe.
( 3GHz, 1GB Ram, 512mb AGB Gainward 7800 NVIDIA chipsatz )
 
Zuletzt bearbeitet:

Gumbo

Erfahrenes Mitglied
#13
Ich glaube eher, dass er dir einfach „über die Schulter“ geschaut hat, als du dich das letzte mal beim Server angemeldet hast. So wird er auch an die Inhalte deines Rechners gekommen sein.
 
K

kalle123456

#14
Also wenn er einen Keylogger eingeschleust hat, hast du keine Chance. Ich würde mein BS komplett neu installieren und die Einstellungen von deinen MSN genau überprüfen. Für die Spurensicherung mußt du es aber erstmal so lassen, denke es ist schon interressant wo der Keylogger seine gesammelten Daten hinschickt. Weiterhin NIEMALS die Tan Liste auf den Computer speichern. AntiVir Free Edition bietet keinen Passwortschutz, wobei es bei einen Keylogger egal ist, aber in Zukunft setze bitte einen Virenscannner mit Passwortschutz ein.

Zum Server, was ist dort alles installiert, wie sicher sind die Passwörter? Wenn du ein freies Board benutzt, immer die aktuellen Updates einspielen. Es gibt auch Software die dein Projekt auf Schwachstellen prüft. Weiß jetzt keine aus den Kopf, aber einfach mal :google: fragen.

das waren erstmal paar grundlegende Sachen, bei Bedarf können wir das ja noch ausbauen.

Gruss
 
Anzeige
Anzeige