Re: OT: "You system was hacked !!! Sorry."
Claudius Hubig <claudiushubig@gmx.net> wrote:
>Reinhold Plew <Reinhold.Plew@aedon-its.de> wrote:
>>Hi,
>>
>>Claudius Hubig wrote:
>>> Hi Liste,
>>>
>>> als ich heute morgen gegen 8:00 Uhr meine Homepage aufrief war noch
>>> alles i. O., als ich es eben tat hatte ich eine schöne neue index.html
>>> mit folgendem Text (und einem ebenso schönen Bild):
>>>
>>> <snip>
>>> Your System Was Hacked !!! Sorry .
>>
>>das ist nicht zufällig das System, welches Du unten in Deiner
>>Signature stehen hast?
>>
>>Da gibt es bei Aufruf nämlich manchmal ein Directory Listing
>>Deines DocumentRoot
>
>Doch, das ist es :(.
>
>Ich möchte jetzt nicht jede Mail einzeln beantworten, sonder diese hier
>kurz zusammenfassen.
>
>(1) Das Problem des DirectoryListings ist mir bekannt und mMn
>mittlerweile behoben.
>
>(2) Neuinstallation: Wird in den Ferien stattfinden, bis da hin muss
>ich noch ein bisschen experimentieren.
>
>(3) Backup: Nun, was erscheint da denn sinnvoll? Ein Backup, dass der
>Server selbst ausführt ist natürlich genauso unsicher, solange das
>Backupziel erreichbar ist. Ich müsste also eine weitere Maschine
>einrichten, auf der die Backups gespeichert sind. Werde ich mir
>überlegen. Ansonsten könnte ich noch versuchen mit einer Vollsicherung
>und danach mittels rsync eine Sicherung der sich ändernden Daten
>vorzunehmen. Auch da bräuchte ich einen weiteren Rechner und vor allem Speicherplatz.
Ich hasse diesen [Strg]+[Return] Shortcut, weiß jemand wie man den bei
Sylpheed-Claws abstellt?
(4) rkhunter: Habe ich laufen lassen, ergab keine Probleme.
(5) Einfallstor: Ist mir mittlerweile bekannt, anscheinend eine
PHP/Limbo ('Lite Mambo') Fehler. Werde ich bei der Neuinstallation
ebenfalls ersetzen.
Soweit ist bei mir alles geklärt, ich danke allen für ihre Hilfe. :)
Claudius
--
Claudius Hubig ,= ,-_-. =. 224491597
Es gibt auch Linux-Aussteiger. ((_/)o o(\_)) Y!M:opensource2017
Aber die Rückfallquote steigt mit `-'(. .)`-' claudiushubig.tk
jeder Win-Version. (Walter Saner) \_/ opensource2017@jabber.ccc.de
--
Claudius Hubig ,= ,-_-. =. 224491597
Es gibt auch Linux-Aussteiger. ((_/)o o(\_)) Y!M:opensource2017
Aber die Rückfallquote steigt mit `-'(. .)`-' claudiushubig.tk
jeder Win-Version. (Walter Saner) \_/ opensource2017@jabber.ccc.de
Reply to: