SonyUserforum - Achtung Hacker: The Site Hacked By Oaddah

Irmi · 25.11.2007, 17:17

Hallo Andreas,

ich hab nicht viel Ahnung von solch Programmiergeschichten, von daher kann ich das gar nicht beurteilen und weiß auch nicht, was es für andere Möglichkeiten gibt.

Wie oft machst Du Backups vom Server

? Daß Du sofort wieder was aktuelles einspielen konntest.

Basti · 25.11.2007, 17:30

Hi,
php_safe_mode ist ein auslaufendes Modell, seit Jahren geistern Beiträge durch Foren in denen erzählt wird das:
- safe_mode in der kommenden php Version nicht mehr enthalten sein wird
- Server trotz safe_mode = on gehackt wurden.
Server sind immer nur so sicher wie die Scripte die darauf laufen. Das letzte Update von 4images war am 23. Oktober 2006, hier sei angeblich die SQL Injection gefixt worden...
Ich weiss das shared Webserver irre schwer abzudichten sind. Trotzdem denke ich das safe_mode nicht die Lösung des Problemes sein wird.
Liebe Grüße
Basti

klaeuser · 25.11.2007, 19:20

Das sehe ich ähnlich wie Basti.

Außerdem kenne ich bisher kaum (keine) Fälle, wo die aktuelle 4Images-Version gehackt wurde. Oder weiß da einer was anderes ?

magro · 26.11.2007, 08:28

Zitat:

Zitat von Irmi

Meine Seite lebt wieder,

mit ein bißchen gemaile mit Prixa, neu heruntergeladenen Templatedateien, ein kleiner Tipp vom Manni gehts jetzt wieder.
Nochmal ein Lob an Andreas und den Service von Prixa, der auch am Sonntag keiner nervigen Frage von mir ausgewichen ist. Danke

.

Dann wollen wir mal hoffen, daß die neue Version nicht so schnell wieder gehackt wird.

dem schließe ich mich in allen Punkten voll an.

Basti · 26.11.2007, 08:38

Wobei man auch mal ganz ehlich sagen muss, das es nicht selbstverständlich ist shared Webserver zu backuppen. Und dann noch Sonntagssupport, Hut ab und Respekt

Basti

baerlichkeit · 26.11.2007, 10:52

HI Basti,
da hast du allerdings recht... die meisten Anbieter machen das zwar (automatisch eh im Hintergrund) geben die Backups aber nicht weiter. Mir wurde mal bei einem eines aus "Kulanz" wieder aufgespielt, obwohl ich mich eigentlich selber darum kümmern musste...

Kennt jemand eine Lösung die ich "installieren" kann, wenn ich keinen shell-Zugriff habe? Mal von regelmäßigen FTP/SQL-Backups abgesehen?

Grüße Andreas

Basti · 26.11.2007, 10:54

Was du als User machen kannst und solltest:
- Halte deine Scripte stets auf dem aktuellen Stand, gerade bei 4images ist das wichtig!
- Mach dir ein lokales Backup deiner Bilddaten (am besten das ganze 4images Verzeichnis, dann hast du auch deine Templates)
- Mach dir ein loklaes Backup deiner Datenbank (SQL)
Damit kannst du im Notfall ruckzuck wieder alles herstellen.
Basti

baerlichkeit · 26.11.2007, 11:04

HI Basti,
so mache ich das auch im Moment... aber sicher nicht so regelmäßig wie es eigentlich Not tuen würde...

Ich dachte es gibt vielleicht Perl-Skripte oder so, die das für mich erledigen können.

Grüße Andreas

Basti · 26.11.2007, 11:13

Ach da gibts bestimmt was auf der 4homepages Seite, das Forum dort ist ja recht aktiv. Du kannst es ja auch von extern per Cronjob.de anstossen. Ich bin der Meinung das das im privaten Bereich mit Kanonen auf Spatzen geschossen ist.
Basti

baerlichkeit · 26.11.2007, 11:20

Danke Basti,
ich habe 5 Cronjobs im Tarif "mit bei"... werde mich mal nach entsprechenden Skripten umschauen.

Auch wenn es privat ist, es liegt einem ja was dran

Grüße

25.11.2007, 17:17	#21
Irmi Registriert seit: 07.09.2003 Ort: Sauerland 59*** Beiträge: 11.238	Hallo Andreas, ich hab nicht viel Ahnung von solch Programmiergeschichten, von daher kann ich das gar nicht beurteilen und weiß auch nicht, was es für andere Möglichkeiten gibt. Wie oft machst Du Backups vom Server? Daß Du sofort wieder was aktuelles einspielen konntest. __________________ Gruß aus dem Sauerland Irmgard (IRMI) I.M.A f to / meine Glerie hier / I.M.A lerei Ein Foto stellt den Augenblick dar, die Malerei die Interpretation

25.11.2007, 19:20	#23
klaeuser Registriert seit: 04.05.2006 Ort: Haltern am See Beiträge: 3.174	Das sehe ich ähnlich wie Basti. Außerdem kenne ich bisher kaum (keine) Fälle, wo die aktuelle 4Images-Version gehackt wurde. Oder weiß da einer was anderes ? __________________ VLG --- Klaus --- KKBP hotography --- Werbung: FreiesFotoForum - Stammtisch Ruhrgebiet Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher (Albert Einstein)

26.11.2007, 10:52	#26
baerlichkeit Registriert seit: 03.11.2006 Ort: Berlin Beiträge: 11.088	HI Basti, da hast du allerdings recht... die meisten Anbieter machen das zwar (automatisch eh im Hintergrund) geben die Backups aber nicht weiter. Mir wurde mal bei einem eines aus "Kulanz" wieder aufgespielt, obwohl ich mich eigentlich selber darum kümmern musste... Kennt jemand eine Lösung die ich "installieren" kann, wenn ich keinen shell-Zugriff habe? Mal von regelmäßigen FTP/SQL-Backups abgesehen? Grüße Andreas __________________ abgedunkelt.de

26.11.2007, 11:04	#28
baerlichkeit Registriert seit: 03.11.2006 Ort: Berlin Beiträge: 11.088	HI Basti, so mache ich das auch im Moment... aber sicher nicht so regelmäßig wie es eigentlich Not tuen würde... Ich dachte es gibt vielleicht Perl-Skripte oder so, die das für mich erledigen können. Grüße Andreas __________________ abgedunkelt.de

26.11.2007, 11:20	#30
baerlichkeit Registriert seit: 03.11.2006 Ort: Berlin Beiträge: 11.088	Danke Basti, ich habe 5 Cronjobs im Tarif "mit bei"... werde mich mal nach entsprechenden Skripten umschauen. Auch wenn es privat ist, es liegt einem ja was dran Grüße __________________ abgedunkelt.de

25.11.2007, 17:30	#22
Basti Registriert seit: 07.09.2003 Beiträge: 10.025	Hi, php_safe_mode ist ein auslaufendes Modell, seit Jahren geistern Beiträge durch Foren in denen erzählt wird das: - safe_mode in der kommenden php Version nicht mehr enthalten sein wird - Server trotz safe_mode = on gehackt wurden. Server sind immer nur so sicher wie die Scripte die darauf laufen. Das letzte Update von 4images war am 23. Oktober 2006, hier sei angeblich die SQL Injection gefixt worden... Ich weiss das shared Webserver irre schwer abzudichten sind. Trotzdem denke ich das safe_mode nicht die Lösung des Problemes sein wird. Liebe Grüße Basti

26.11.2007, 08:38	#25
Basti Registriert seit: 07.09.2003 Beiträge: 10.025	Wobei man auch mal ganz ehlich sagen muss, das es nicht selbstverständlich ist shared Webserver zu backuppen. Und dann noch Sonntagssupport, Hut ab und Respekt Basti

26.11.2007, 10:54	#27
Basti Registriert seit: 07.09.2003 Beiträge: 10.025	Was du als User machen kannst und solltest: - Halte deine Scripte stets auf dem aktuellen Stand, gerade bei 4images ist das wichtig! - Mach dir ein lokales Backup deiner Bilddaten (am besten das ganze 4images Verzeichnis, dann hast du auch deine Templates) - Mach dir ein loklaes Backup deiner Datenbank (SQL) Damit kannst du im Notfall ruckzuck wieder alles herstellen. Basti

26.11.2007, 11:13	#29
Basti Registriert seit: 07.09.2003 Beiträge: 10.025	Ach da gibts bestimmt was auf der 4homepages Seite, das Forum dort ist ja recht aktiv. Du kannst es ja auch von extern per Cronjob.de anstossen. Ich bin der Meinung das das im privaten Bereich mit Kanonen auf Spatzen geschossen ist. Basti

Sponsored Links

Sponsored Links

Sponsored Links