Nuke Seite gehackt trotz Sentinel?

f4f · Newbie Anmeldungsdatum: Mar 24, 2006 Beiträge: 15

Hallo!

Ich habe ein riesen Problem...

Meine Webseite wurde gehackt, obwohl ich die neueste Nuke Sentinel Version am Laufen habe.

Konnte gestern gegen 22:55 Uhr noch sehen, dass von einer IP aus Russland Angriffe gestartet wurden, diese sind jedoch geblockt worden.

Was mich jedoch verwunderte, dass die IP nicht bei den gesperrten IP´s aufschien und 3 Emails mit der Blockinfo kamen, jedoch war jedesmal ein anderer Port angegeben, aber die selbe IP.

Dann gegen 2:00 Uhr in der Früh hat mein Provider meine Webseite vom Netz genommen, da andere Webseiten über meine Webseite attakiert wurden...

Das ist für mich eine Katastrophe, da ich zahlende Werbekunden habe, die sind sicher nicht begeistert davon Rolling Eyes

Hat wer einen Vorschlag, wie ich solche Probleme vermeiden kann?

Lg
F4F

**Coldcut** · Verfasst am: So Okt 08, 2006 1:19 pm Titel:

Hi!

Es muss nicht unbedingt direkt über PHP-Nuke passiert sein.
NukeSentinel schützt ja nur das Grundsystem ab - andere Module, die nicht gepacht oder gefixt sind bieten für Hacker ein wahres Paradies.
Soviel ich weiß benutzt Du die Coppermine Gallery.
Diese ist z.B. so ein Modul.

Aber genauere Informationen können Dir Deine Log Files geben.
Falls Du selbst keinen Zugriff darauf hast, kannst Du sie von Deinem Webhoster bekommen.
Vorher ist es schwierig zu sagen was wirklich schuld war, bzw. über welches Modul er reingekommen ist.

Coldcut Cool

_________________
CiroxX©™ Development Team
----------
"Dann klappts auch mit der Nachbarin!"
- - - - - - - - - - -
->

Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen!
Bitte Registrieren oder Einloggen - Danke!

<-

n00by · Verfasst am: So Okt 08, 2006 1:33 pm Titel:

Ich an Deiner Stelle, würde als erstes eine Anzeige, per e-mail, gegen die IP(aus Russland) bei Deinem Provider schalten, dann den Provider per Telefon über die Situation aufklären.

Dann jeden Deiner Kunden per e-mail über die Situation aufklären, mit der Begründung nix ist 100% sicher und es gibt nun mal nicht "das sichere Schutzsystem"... und Sie werden darüber informiert wenn es weitergehen kann...

Dann wenn Du das Okay, um Deine Webseite wieder einzurichten, von Deinem Provider hast, ein Backup ohne Coppermine draufziehen; benutze lieber wie Coldcut schon geschrieben hat, ein gepachtes bzw. gefixtes Mod( z.B. 4images)...

Das ist, muss ich zugeben, mir auch schon passiert, WICHTIG ist die Anzeige beim Provider!(Deutsches Recht und so, wenn Du aus Deutschland bist, oder der Provider dort den Sitz hat; wie es in Österreich ist kann ich Dir nicht sagen, denke aber so ähnlich) Embarassed

_________________

Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen!
Bitte Registrieren oder Einloggen - Danke!

f4f · Newbie Anmeldungsdatum: Mar 24, 2006 Beiträge: 15

@coldcut
Wie sieht man in den Logfiles, wo die Sicherheitslücke ist?
Kann man dann die Sicherheitslücke schließen oder ist das unmöglich?

4images: das Problem an einer anderen Galerie besteht darin, dass ich 2000 Fotos von Usern habe und ca. 15.000 Kommentare, kann man diese auch in einer neuen Galerie automatisch übernehmen?

@n00by
Was meinst Du mit Anzeige? Ist das eine polizeiliche Anzeige, hat das auch einen Sinn? Denn was ist, wenn die andere IP auch gehackt ist?
Über meine Webseite sind schließlich auch andere Webseiten gehackt worden... (Bin übrigens aus Österreich)

Gibt es eigentlich für coopermine überhaupt keine patches mehr?

Lg
F4F

**Coldcut** · Verfasst am: Mo Okt 09, 2006 10:05 am Titel: