auf der Startseite meiner Homepage und wo nur ich alleine Zugriff drauf habe, hatte es jemand geschafft Schadcode (in Form von Werbung) einzuschleusen.
Die gesamte Seite besteht aus nur einer Zeile mit dem Text „Willkommen bei Bla“ in HTML-Code.
Ansonsten gab es nur noch ein einziges Script (scroll the text in the status bar) darin und das ich inzw. aber entfernt habe wegen des Verdachts das darüber wohl vermutlich der Schadcode in meine Seite gelangte.
Hier das Script:
[CODE]
[/CODE]
Meine Frage dazu an die Experten: ist es möglich das jemand fremdes wahrlich anhand dieses Scriptes Schadcode in meine Seite einfügen konnte? Und falls ja, welches ist dann konkret die Sicherheitslücke darin und kann man diese irgendwie schließen? (das Script hatte ich nicht selber geschrieben, ich fand es irgendwo im www)
Etwaige Antworten/Erklärungen bitte so formulieren, dass diese auch von absoluten Laien in Sachen Scripte etc. verstanden/nachvollzogen werden können Danke.
Danke für das Willkommen und Danke für die Antwort
Hier ist mal der komplette Seitentext inkl. dem eingebundenen Script (ist nicht ganz perfekt, ich weiss, aber besser bekomme ich es nicht hin und es ist auch nur für rein private Zwecke gedacht):
[CODE]
XXXXXXX
@import url(http://XXXXXXX.de/2011.css);
XXXXXXX
XXXXXXX
XXXXXXX
[/CODE]
Ist da jetzt irgendwo eine Sicherheitslücke vorhanden?
das sieht mir nach einer normalen HTML Datei aus. Wenn du keine PHP-Datei auf deinem Sever hast, dann kann es auch sein dass jemand dein Passwort vom Webspace geknackt hat. Das Passwort sollte mindestens 10 Stellen lang sein und ein Mix aus Gross- und Kleinschreibung sowie Zahlen und Sonderzeichen bestehen.
Niemals sollte das Passwort aus Worten, wie Kosenamen oder Berühmtheiten(Poppeye, Micky Maus etc.) oder Geburtsdaten und Ähnlichem bestehen.
Möglichkeit: Jemand hat den Server auf einer unteren Ebene angegriffen und hatte damit auch Zugriff auf die Dateien. Da hast du keine Möglichkeit dagegen etwas zu machen, weil das ein Problem des Providers ist. Nicht jeder Server hat immer alle Updates die nötig sind aufgespielt.
Vor ca. 4-6 Wochen wurden DDos Attacken auf meinen Webspace Anbieter verübt. Meine Homepage war zu diesem Zeitpunkt dann 1-2 Tage nicht mehr aufrufbar. Dann könnte, deinen Schilderungen entnehmend, ja rein theoretisch dadurch dann vlt. der Schadcode in meine Seite gelangt sein. Hm…
Ich habe schon auch PHP-Seiten, aber das sind eigentlich ja nur ursprüngliche und reine *.html Seiten, welche einzig in *.php umbenannt wurden, weil darin überall eine Blätterfunktion via PHP Befehl includiert werden soll.
Hier der Include Befehl:
<?php
include dirname(FILE).‚/inc/nav.2011.foo.inc.php‘;
?>
Nach einfügen diese Befehls habe ich einfach aus Seite1.html - Seite1.php gemacht usw…
Ist das schlimm?
Nach einfügen diese Befehls habe ich einfach aus Seite1.html - Seite1.php gemacht usw…
Ist das schlimm?
Nein, das stellt kein Problem dar.
Problematisch sind bei PHP solche Dateien, die Benutzereingaben entgegennehmen, von Formularen zum Beispiel, oder Ajax.
Wenn du nichts dergleichen hast, mach dir keine Sorgen, dann liegt es wahrscheinlich nicht an dir. 100% Sicherheit gibt es bei einem Server nicht.
Bin auch schon gehackt worden und hatte nicht eine PHP Seite auf dem server liegen, nur statische HTML-Dateien. Aber wenn man sich Webspace auf einem Server teilt ist man ja nur einer unter vielen auf dem Server.
Was die anderen für Scripte am laufen haben weisst du ja nicht.
Ich pack mal die glaskugel raus: wuschiewusch Windows sein wird das Betriebssystem wuschiewusch Antivier und co wird sein der wächter des systems wuschiewusch filezilla wird sein der knecht der dir die bits und byts ins internet bring wuschiewusch filezilla wirst haben dein ganz geheimes password anvertraut und speichern lassen
So, was sagst zu meiner glaskugel?
Wenn die recht hat, wurde deine rechner gehackt und standard mässig die speicherorten solche programme gecheckt.