ilch Forum » Allgemein » Plauder Ecke » Hack

Geschlossen
  1. #1
    User Pic
    RaZeR007 Mitglied
    Registriert seit
    03.04.2007
    Beiträge
    138
    Beitragswertungen
    0 Beitragspunkte
    Was kann man so tun damit die webseite nicht gehackt wird?:'(


    verwendete ilchClan Version: 1.1
    Klick hier drauf um das beste ilch Design zu sehen!...

    1.Ilch
    2. PHP-Kit
    3.Webspell
    4.PHP-Fuson

    Ilch ist das beste verstanden!

    Wenn meine Fragen stö
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    Syncronix Mitglied
    Registriert seit
    21.10.2006
    Beiträge
    1.935
    Beitragswertungen
    0 Beitragspunkte
    Erstmal würde ich ein sicheres Admin Passwort erstellen...

    bzw. einen extra Account für den Admin der nicht in der Mitglieder Liste angezeigt wird.


    Am besten du nimmst ein passwort aus Buchstabenkombinationen, also ein Zahlen, Buchstaben wirrwar. Total gemischt alles! Dieses schreibst du dir auf weil es ein Passwort ist das man sich nicht so einfach merken kann!


    @SLJ: HAHA, eine Sekunde schneller zunge


    Zuletzt modifiziert von Syncronix am 06.05.2007 - 16:32:50
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    SLJ Hall Of Fame
    Registriert seit
    18.05.2004
    Beiträge
    15.492
    Beitragswertungen
    3 Beitragspunkte
    Am besten man kündigt sein Internet anschluss,... zwinker
    externer Link
    Ilch 1.0.4 PHP 7.0 und PDO Fähig na klar lächeln
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    vollstr3cker Mitglied
    Registriert seit
    12.02.2007
    Beiträge
    1.399
    Beitragswertungen
    0 Beitragspunkte
    wie genau gehackt?:D
    ####################
    ## hier geht's zu apex designs,
    # meinem digitalen Portfolio
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    RaZeR007 Mitglied
    Registriert seit
    03.04.2007
    Beiträge
    138
    Beitragswertungen
    0 Beitragspunkte
    Ich hab gehört es können sich hacker in den Adminberreich hacken!

    Kannn man den Adminb. auch immer von server löschen und draaufmachen wnn man off oder on ist?
    Klick hier drauf um das beste ilch Design zu sehen!...

    1.Ilch
    2. PHP-Kit
    3.Webspell
    4.PHP-Fuson

    Ilch ist das beste verstanden!

    Wenn meine Fragen stö
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    vollstr3cker Mitglied
    Registriert seit
    12.02.2007
    Beiträge
    1.399
    Beitragswertungen
    0 Beitragspunkte
    des isch aber ein großer aufwand^^
    ####################
    ## hier geht's zu apex designs,
    # meinem digitalen Portfolio
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Es reicht schon den Ordner umzubenennen zwinker
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    assault Hall Of Fame
    Registriert seit
    03.11.2006
    Beiträge
    2.925
    Beitragswertungen
    1 Beitragspunkte
    oder einfach chmod 000 geben

    /edit: ich dachte es geht hier um hackepeter xD


    Zuletzt modifiziert von assault am 06.05.2007 - 20:38:46
    0 Mitglieder finden den Beitrag gut.
  9. #9
    User Pic
    RaZeR007 Mitglied
    Registriert seit
    03.04.2007
    Beiträge
    138
    Beitragswertungen
    0 Beitragspunkte
    ;)thx! werd ich mal ausprobieren!
    Klick hier drauf um das beste ilch Design zu sehen!...

    1.Ilch
    2. PHP-Kit
    3.Webspell
    4.PHP-Fuson

    Ilch ist das beste verstanden!

    Wenn meine Fragen stö
    0 Mitglieder finden den Beitrag gut.
  10. #10
    User Pic
    Syncronix Mitglied
    Registriert seit
    21.10.2006
    Beiträge
    1.935
    Beitragswertungen
    0 Beitragspunkte
    ZitatZitat geschrieben von Mairu

    Es reicht schon den Ordner umzubenennen zwinker


    Und was genau soll das bringen? schockiert
    Du meinst falls er KEINEN Login Bereich in die seite macht das er sich dann normalerweise über admin.php?admin einloggen muss der Hacker?
    0 Mitglieder finden den Beitrag gut.
  11. #11
    User Pic
    seth Mitglied
    Registriert seit
    12.03.2005
    Beiträge
    2.018
    Beitragswertungen
    1 Beitragspunkte
    wenn man direkt auf die admin.php zugreifen kann ohne ?m=admin oder etwas derartiges mit gesetzter globaler variable nützt auch das umbenennen des ordners nichts. aber ilch ist eigentlich relativ sicher und selten das "ziel" eines hackers für den sich ein größerer aufwand nicht lohnt. alles andere hängt vom user ab.

    (ilch hatte mal eine schwerwiegende sicherheitslücke, aber die gehört längst der vergangenheit an)

    aber es gibt sehr ausgefuchste sachen, da kann man als programmierer garnet für aufpassen. je komplexer das skript, desto mehr potentielle lücken (angriffsfläche sozusagen), damit muss man leben und sich ggfflls. absichern.

    mfg


    Zuletzt modifiziert von seth am 08.05.2007 - 19:37:36
    0 Mitglieder finden den Beitrag gut.
  12. #12
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Man kann aber nur auf die admin.php zugreifen, die sucht dann im Ordner admin, nach weiteren Dateien, wenn dieser nicht vorhanden ist, gehts also nicht, ob der nun umbenannt gelöscht oder durch Zugriffsrechte geschützt wurde, ist dabei relativ egal.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  13. #13
    User Pic
    RaZeR007 Mitglied
    Registriert seit
    03.04.2007
    Beiträge
    138
    Beitragswertungen
    0 Beitragspunkte
    Gibt es hier ein Security Tool?
    Klick hier drauf um das beste ilch Design zu sehen!...

    1.Ilch
    2. PHP-Kit
    3.Webspell
    4.PHP-Fuson

    Ilch ist das beste verstanden!

    Wenn meine Fragen stö
    0 Mitglieder finden den Beitrag gut.
  14. #14
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Nein. Das war nur ein Vorschlag um dein vorgeschlagenes Löschen der Dateien zu vermeiden.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  15. #15
    User Pic
    RaZeR007 Mitglied
    Registriert seit
    03.04.2007
    Beiträge
    138
    Beitragswertungen
    0 Beitragspunkte
    Könnt ihr mal eins herausbrigen weil ich schon viele seiten kenne die ilch hatten und gehackt wurden :'(BITTE:'(
    Klick hier drauf um das beste ilch Design zu sehen!...

    1.Ilch
    2. PHP-Kit
    3.Webspell
    4.PHP-Fuson

    Ilch ist das beste verstanden!

    Wenn meine Fragen stö
    0 Mitglieder finden den Beitrag gut.
  16. #16
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Was soll dass den sein?

    Ich kenne keine Seite mit dem aktuellen Script, die gehackt wurde.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  17. #17
    User Pic
    assault Hall Of Fame
    Registriert seit
    03.11.2006
    Beiträge
    2.925
    Beitragswertungen
    1 Beitragspunkte
    ich kenn nur 2, und die wurden mit dem userupload-bug gehackt, der wurde aber schon in E behoben.
    und soetwas wie hackblock würde doch nur noch mehr hacker anlocken, die suchen nämlich die Herrausforderung
    0 Mitglieder finden den Beitrag gut.
  18. #18
    User Pic
    Jan Hall Of Fame
    Registriert seit
    17.01.2007
    Beiträge
    3.646
    Beitragswertungen
    54 Beitragspunkte
    @RaZeR007:

    Deine Seite wurde nur "gehackt" weil du zu einfache Passwörter benutzt hast. Sowas wie "1234567890" oderso findest man ziehmlich schnell heraus.

    Schau dir mal die letzten Themen an, dann weißt du auch wers war. zwinker
    0 Mitglieder finden den Beitrag gut.
  19. #19
    User Pic
    dastiii Mitglied
    Registriert seit
    27.12.2005
    Beiträge
    2.354
    Beitragswertungen
    84 Beitragspunkte
    Im Grunde kann alles gehackt werden zunge

    Vielleicht wurde bei den anderen ja auch der Server gehackt^^
    0 Mitglieder finden den Beitrag gut.
  20. #20
    User Pic
    NickName gelöschter User
    um es nocheinmal deutlich zu sagen.... der einzige "hack", besser gesagt EXPLOIT, der zur zeit für ilch existiert ist dieser:


    2006-02-20 ilchClan <= 1.05g (tid) Remote SQL Injection Exploit 4801 R D x128


    ansonsten halt dieser upload"bug" welcher aber in den neuesten versionen behoben wurde - also.... ordentliches passwort nehmen und gut ist (ansonsten kanns nur ein phpmyAdmin oder server-exploit sein!)
    0 Mitglieder finden den Beitrag gut.
  21. #21
    User Pic
    Quentin Mitglied
    Registriert seit
    25.03.2007
    Beiträge
    237
    Beitragswertungen
    0 Beitragspunkte
    und genau deshalb installiert man phpmyadmin nicht auf dem server sondern dezentral auf dem eigenen rechner, dadurch ist schonmal sichergestellt das das phpmyadmin in der aktuellen version (meta-search-bug sowie bug im hashing (kann also return zurückgegeben werden)) zumindest nicht direkt angesprochen wird


    Greetz Quentin

    P.S.: Ich habe mehrmals vergebens mit einfachen Script-Uploads und Co versucht meine eigene Site die mit Ilch11F aufgesetzt ist zu hacken (bei entsprechend sorgfältig gewählten CHMOD-Einstellungen) ist es wirklich kaum möglich, das einzige was hier noch gibt ist ein Bug von Postfix, hier kann theoretisch ein Bug ausgenutzt werden der ausführbaren code als anhang auf dem server hinterlegt und sich in einen cronjob einklinkt um ihn zu starten (bug ist eher unbekannt und schwer zu verwirklichen, wohl auch deshalb weil die wenigsten c programmieren können, geschweigedem mit einem Compiler umgehen können der nicht von Visual-XX-Generation ist, dieser würde aber benötigt um via Cronjob die in den Scripten hinterlegten Codes zu generieren.
    0 Mitglieder finden den Beitrag gut.
  22. #22
    User Pic
    Jan Hall Of Fame
    Registriert seit
    17.01.2007
    Beiträge
    3.646
    Beitragswertungen
    54 Beitragspunkte
    Wenn einem ilch zu unsicher ist und man denkt, dass seíne Seite wegen ilch immer gehackt wird, kann man ja auch darauf verzichten.
    0 Mitglieder finden den Beitrag gut.
  23. #23
    User Pic
    Syncronix Mitglied
    Registriert seit
    21.10.2006
    Beiträge
    1.935
    Beitragswertungen
    0 Beitragspunkte
    Ich find eilch ist ausreichend sicher! zwinker


    p.s: der heul smilie funktioniert nicht mehr ^^ :'(
    0 Mitglieder finden den Beitrag gut.
  24. #24
    User Pic
    Quentin Mitglied
    Registriert seit
    25.03.2007
    Beiträge
    237
    Beitragswertungen
    0 Beitragspunkte
    Mal ganz im ernst, ich verstehe solche debatten hier nicht, wie jankrug schon sagt, dann verzichtet darauf, ilch ist ein sehr kompaktes, übersichtliches und ausgereiftes Script, und es hat nicht nur diesen Grund warum Manuel das Script so kompakt gehalten hat und kompakt halten wird, und wie es immer so ist sitzen die fehler im script immer ziemlich genau 35-50cm vom monitor entfernt und nennen sich Administrator oder wie auch sonst immer
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Plauder Ecke

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten