kostenloser Webspace werbefrei: lima-city


Viren auf Homepages

lima-cityForumlima-city Allgemeinlima-city Allgemein

  1. Autor dieses Themas

    tobilektri

    tobilektri hat kostenlosen Webspace.

    Hallo liebe Community,
    ich habe ein Homepage ;) und mein Freund hat eine....
    ZU meiner tag/frage">FRAGE:
    -Mein Freund hatte vor 2 Wochen plötzlich einen Virus auf seinem Webspace....
    -Zu meiner Frage:
    -Wie geht des (der FTP wurde NICHT benutzt)
    -Und kann man sich schützen??(Wie?)

    Das wars erstmal,
    DANKE an ALLE tobilektri
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Kann bei ihm etwas hochgeladen werden? Denn das ist eigentlich das größte Einfallstor.

    Was setzt er für Scripte ein?
  4. h***e

    Hacker können den Server infizieren um Vieren zu Verbreiten und das geht ohne Ftp man muss sich nur auskennen um so was zu machen!
    Oder der Virus hat sich hochgeladen als dein Freund sich mit dem Server verbunden hat!
  5. Häufigste Ursache ist nicht aktualisierte Software.

    * Wenn man fertige Software benutzt, muss man diese auch auf dem neuesten Stand halten. Einige Programme (wie PHPmyAdmin) melden das eigenständig, sonst muss man immer wieder mal nachschauen.
    * Wer selbst programmiert, muss sich über Neuerungen und Lücken in der Sprache selbst informieren. Zum Beispiel bei PHP die alten register_globals, oder bei CGI-Anbindung die Lücke mit -s.
  6. burgi

    Co-Admin Kostenloser Webspace von burgi

    burgi hat kostenlosen Webspace.

    tobilektri schrieb:
    -Wie geht des (der FTP wurde NICHT benutzt)

    Wie willst du selbst ausschließen können, dass der FTP benutzt wurde? Dein FTP-Passwort ist definitiv NICHT sicher. Das automatisch generierte wäre in deinem Falle definitiv besser gewesen ...
  7. Autor dieses Themas

    tobilektri

    tobilektri hat kostenlosen Webspace.

    Ist schon klar...
    1. Er nutzt NUR HTML ohnen PHP, MySQL & CO
    2. Bei seinem Anbieter kann man die FTP login Daten anschauen, er war seit 30Tagen nicht mehr angemeldet....
    3. Er nutzt KEINE Ferigen systeme, alles in HTML selbstprogrammiert....
    4. Es gibt nichts außer einem Text-Gästebuch...,

    Mfg,
    tobi
  8. thomasba

    Co-Admin Kostenloser Webspace von thomasba

    thomasba hat kostenlosen Webspace.

    tobilektri schrieb:
    2. Bei seinem Anbieter kann man die FTP login Daten anschauen, er war seit 30Tagen nicht mehr angemeldet....


    Dann sollte er sich an seinen Anbieter wenden und um Klärung bitten, wir können da nichts machen ;-)
  9. tobilektri schrieb:
    4. Es gibt nichts außer einem Text-Gästebuch...,

    Und das Gästebuch verarbeitet und speichert die Daten magisch oder was?
  10. Autor dieses Themas

    tobilektri

    tobilektri hat kostenlosen Webspace.

    Ja, das habe ich ihm auch schon gesagt.... Er hat jetzt den Support benachrichtigt....

    ABER jetzt nochmal:
    - KANN mir soetwas auch passieren?
    - Wie kann ich mich Schützen?



    EDIT:
    Für die Feedback-Funktion nutzt er PHP und das aktuellste MySQL(PHPMyAdmin)
    Evtl. SQL-Injektion?


    LG,
    Tobi

    Beitrag zuletzt geändert: 28.1.2013 21:56:57 von tobilektri
  11. tobilektri schrieb:
    EDIT:
    Für die Feedback-Funktion nutzt er PHP und das aktuellste MySQL(PHPMyAdmin)
    Evtl. SQL-Injektion?



    1. Er nutzt NUR HTML ohnen PHP, MySQL & CO

    ...

    Eventuell ja, eventuell nein. Dazu müsste man den Code sehen.

    Ich bleibe bei meinen Aussagen von oben: Veraltete/unsichere Software, in dem Fall wohl das Gästebuch.
  12. tobilektri schrieb:
    - KANN mir soetwas auch passieren?
    - Wie kann ich mich Schützen?

    Solange Du nicht mitteilst, was Du auf deinem Webspace einsetzt/nutzt, kann die niemand diese Frage sinnvoll und zuverlässig beantworten!

  13. Autor dieses Themas

    tobilektri

    tobilektri hat kostenlosen Webspace.

    fatfreddy schrieb:
    Solange Du nicht mitteilst, was Du auf deinem Webspace einsetzt/nutzt, kann die niemand diese Frage sinnvoll und zuverlässig beantworten!

    Also auf meiner Homepage habe ich alles in PHP(aber eig. nur für mich der einfacheithalber)
    UND einen Login in PHP für meine Family..... Ich denk der ist das größte Problem.... Mit MySQL(phpmyadmin)

    LG und Danke an alle, die helfen
    Tobias
  14. tobilektri schrieb:
    Also auf meiner Homepage habe ich alles in PHP(aber eig. nur für mich der einfacheithalber)
    UND einen Login in PHP für meine Family..... Ich denk der ist das größte Problem.... Mit MySQL(phpmyadmin)
    dieser kann derzeit kein Pronlem darstellen, denn er ist nicht aufrufbar. Ganz im Gegensatz dazu dein Impressum das zwar lt.News nicht aufrufbar sein sol, aber trotzdem aufrufbar ist. Da der Inhalt dem eines Disclaimers entspricht die nötigen Angaben lt. TMG aber fehlen sehe ich da eher rechtliche Probleme. Ausser dem sog. "Family"-Bereich auf der Seite Privat genannt sehe ich evtl. Probleme bei Newsletter und Kontakt und Kontakt da diese anscheinend in die DB eintragen. Du solltest dich also über den Schutz vor SQL-Injections schlau machen.
    Das selbst grosse Firmen nicht sicher sind sieht man an:
    Mindestens seit vergangenem Freitag haben Unbekannte die Website der PC-Welt zum Verbreiten von Windows-Malware missbraucht. Der Angriffscode befand sich bis zum Samstag, den 26.01.2013 auf der Site, die auch über Domains wie digital-world.de und newstube.de erreichbar ist. Wer das Portal Ende vergangener Woche besucht hat, muss damit rechnen, dass sein PC virenverseucht ist und sollte einen Komplettscan mit einem bootfähigen Virenscanner wie Windows Defender Offline durchführen. Laut den Betreibern ist die Site inzwischen wieder sauber, die zum Angriff genutzte Lücke wurde allerdings noch nicht gefunden.
    Quelle: http://www.heise.de/newsticker/meldung/PC-Welt-de-als-Virenschleuder-missbraucht-1792716.html
  15. Autor dieses Themas

    tobilektri

    tobilektri hat kostenlosen Webspace.

    autobert schrieb:
    ...sehe ich evtl. Probleme bei Newsletter und Kontakt und Kontakt da diese anscheinend in die DB eintragen. Du solltest dich also über den Schutz vor SQL-Injections schlau machen.
    [/quote]
    Also des Kontakformular trägt NICHTS in eine DB ein. Nur der Newsletter, und den will ich eh wieder löschen.


    Übrigens:
    autobert schrieb:
    Gegensatz dazu dein Impressum das zwar lt.News nicht aufrufbar sein sol, aber trotzdem aufrufbar ist.


    Danke, die News hatte ich grad Editiert. :D :singer:
    Okay, ich informier mich mal DANKE

    Tobilektri
  16. Das geht jetzt in die Offtopic Richtung, aber was bei deiner Site ist...
    Du willst verbieten den Quellcode anzuzeigen...
    1. Das Contextmenü bietet teils nötige Funktionen Auser dem Seiten-Quelltext
    2. Strg + U
    3. Menü im Browser
    4. Du hast paar seiten vergessen ;)
    Auch die Skripte sind mitten im HTML einfach zu debuggen, man kann super sehen, was du machst...
    So auch evtl in Sicherheitslücken eindringen.

  17. Autor dieses Themas

    tobilektri

    tobilektri hat kostenlosen Webspace.

    ventos schrieb:
    Auch die Skripte sind mitten im HTML einfach zu debuggen, man kann super sehen, was du machst...
    So auch evtl in Sicherheitslücken eindringen.



    Jaaaa...
    Und wie behebe ich das?(baue das passend um)???

    Vielen Dank an ALLE!

    Tobilektri
  18. Und wie sollen wir dir das ohne deinen Quelltext beantworten?
  19. h**s

    vielleicht solltest du mal lieber selbst öfters in deinen quellcode gucken - da wimmelts ja von notations-fehlern :rolleyes:

    ...oder ist das gar der grund warum du eine ansicht erschweren willst ? :tongue:
  20. Autor dieses Themas

    tobilektri

    tobilektri hat kostenlosen Webspace.

    all-in1 schrieb:
    Und wie sollen wir dir das ohne deinen Quelltext beantworten?

    Wenn ich euch jetzt Login-Quelltext & CO sage, bracht Google( :spammer: ) nur kommen und alle kennen die Sicherheitslücken.... :(
    :disapprove:


    hcms schrieb:
    vielleicht solltest du mal lieber selbst öfters in deinen quellcode gucken - da wimmelts ja von notations-fehlern :rolleyes:

    ...oder ist das gar der grund warum du eine ansicht erschweren willst ? :tongue:


    Was für Fehler?!?!?! :wazzup:
    Nee... ich hatte mal versucht des mit der Quelltext-anzeige zu Verhindern....

    Der VERSUCH ist leider gescheitert....(Aber das is auch gut, jetzt könnt ihr mir helfen :biggrin: :) :prost: )

    Vielen Dank schonmal,
    tobilektri
  21. h**s

    Was für Fehler?!?!?!

    es geht doch um den quelltext der seite http://tobilektri.lima-city.de/ oder ?

    da ist bei mir ne ganze menge rot...
    zb: wird in zeile 55 und 56 body und html geschlossen ?!
    und in zeile 81 und 82 wird dann der head zum 2ten mal geschlossen und ein zweiter body geöffnet ?
    in zeile 60 ist ne meta-angabe die eigentlich in den head gehört...
    in zeile 223 gibts nen link der direkt in einem table-tag sitzt, ohne tr und td...
    etc...

    :cookie:
  22. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!