Injection Schadcode in HP! Sicherheitslücke im Script?

Hi all,

auf der Startseite meiner Homepage und wo nur ich alleine Zugriff drauf habe, hatte es jemand geschafft Schadcode (in Form von Werbung) einzuschleusen.

Die gesamte Seite besteht aus nur einer Zeile mit dem Text „Willkommen bei Bla“ in HTML-Code.

Ansonsten gab es nur noch ein einziges Script (scroll the text in the status bar) darin und das ich inzw. aber entfernt habe wegen des Verdachts das darüber wohl vermutlich der Schadcode in meine Seite gelangte.

Hier das Script:

[CODE]

[/CODE]

Meine Frage dazu an die Experten: ist es möglich das jemand fremdes wahrlich anhand dieses Scriptes Schadcode in meine Seite einfügen konnte? Und falls ja, welches ist dann konkret die Sicherheitslücke darin und kann man diese irgendwie schließen? (das Script hatte ich nicht selber geschrieben, ich fand es irgendwo im www)

Etwaige Antworten/Erklärungen bitte so formulieren, dass diese auch von absoluten Laien in Sachen Scripte etc. verstanden/nachvollzogen werden können :wink: Danke.

LG Suzzi

Willkommen im Forum.

Eigentlich kann es daran nicht liegen, weil dieses JavaScript-Script keinerlei serverseitige Interaktionen auslöst.

Mehr lässt sich mit den gegebenen Angaben nicht sagen. Die Lücke dürfte aber anderswo liegen.

Hi,

Danke für das Willkommen und Danke für die Antwort :smile:

Hier ist mal der komplette Seitentext inkl. dem eingebundenen Script (ist nicht ganz perfekt, ich weiss, aber besser bekomme ich es nicht hin und es ist auch nur für rein private Zwecke gedacht):

[CODE]

XXXXXXX @import url(http://XXXXXXX.de/2011.css);
XXXXXXXXXXXXXXXXXXXXX


XXXXXXX

XXXXXXX

XXXXXXX

XXXXXXXXXXXXXX


XXXXXXX [/CODE]

Ist da jetzt irgendwo eine Sicherheitslücke vorhanden?

Hallo,

das sieht mir nach einer normalen HTML Datei aus. Wenn du keine PHP-Datei auf deinem Sever hast, dann kann es auch sein dass jemand dein Passwort vom Webspace geknackt hat. Das Passwort sollte mindestens 10 Stellen lang sein und ein Mix aus Gross- und Kleinschreibung sowie Zahlen und Sonderzeichen bestehen.
Niemals sollte das Passwort aus Worten, wie Kosenamen oder Berühmtheiten(Poppeye, Micky Maus etc.) oder Geburtsdaten und Ähnlichem bestehen.

  1. Möglichkeit: Jemand hat den Server auf einer unteren Ebene angegriffen und hatte damit auch Zugriff auf die Dateien. Da hast du keine Möglichkeit dagegen etwas zu machen, weil das ein Problem des Providers ist. Nicht jeder Server hat immer alle Updates die nötig sind aufgespielt.

Mein Passwort ist so wie von dir geschildert.

Vor ca. 4-6 Wochen wurden DDos Attacken auf meinen Webspace Anbieter verübt. Meine Homepage war zu diesem Zeitpunkt dann 1-2 Tage nicht mehr aufrufbar. Dann könnte, deinen Schilderungen entnehmend, ja rein theoretisch dadurch dann vlt. der Schadcode in meine Seite gelangt sein. Hm…

Ich habe schon auch PHP-Seiten, aber das sind eigentlich ja nur ursprüngliche und reine *.html Seiten, welche einzig in *.php umbenannt wurden,  weil darin überall eine Blätterfunktion via PHP Befehl includiert werden soll.

Hier der Include Befehl:

<?php

include dirname(FILE).‚/inc/nav.2011.foo.inc.php‘;
?>

Nach einfügen diese Befehls habe ich einfach aus Seite1.html - Seite1.php gemacht usw…
Ist das schlimm?

Nach einfügen diese Befehls habe ich einfach aus Seite1.html - Seite1.php gemacht usw…
Ist das schlimm?

Nein, das stellt kein Problem dar.
Problematisch sind bei PHP solche Dateien, die Benutzereingaben entgegennehmen, von Formularen zum Beispiel, oder Ajax.

Wenn du nichts dergleichen hast, mach dir keine Sorgen, dann liegt es wahrscheinlich nicht an dir. 100% Sicherheit gibt es bei einem Server nicht.
Bin auch schon gehackt worden und hatte nicht eine PHP Seite auf dem server liegen, nur statische HTML-Dateien. Aber wenn man sich Webspace auf einem Server teilt ist man ja nur einer unter vielen auf dem Server.
Was die anderen für Scripte am laufen haben weisst du ja nicht.

Hallo,

schuldige ich musste gerade schmunzeln.

Ich pack mal die glaskugel raus:
wuschiewusch
Windows sein wird das Betriebssystem
wuschiewusch
Antivier und co wird sein der wächter des systems
wuschiewusch
filezilla wird sein der knecht der dir die bits und byts ins internet bring
wuschiewusch
filezilla wirst haben dein ganz geheimes password anvertraut und speichern lassen

So, was sagst zu meiner glaskugel?
Wenn die recht hat, wurde deine rechner gehackt und standard mässig die speicherorten solche programme gecheckt.

Cheffchen

Wenn die Erklärung stimmt, ist das Schalten von Werbung auf der Homepage wohl das kleinste Problem.

Ich halte das Szenario als Ursache aber für ziemlich unwahrscheinlich.

Ein Bot, der die Serverkonfiguration attackiert, ist meines Erachtens die wesentlich einfachere Erklärung.