[TYPO3-german] Wie stelle ich "zuverlässig" fest, ob meine TYPO3-Installation gehacked wurde?
Rainer Schleevoigt
rainer at webmasterei-hamburg.de
Mon Mar 9 18:29:07 CET 2009
David Bruchmann schrieb:
> ----- Ursprüngliche Nachricht -----
> Von: Rainer Schleevoigt <rainer at webmasterei-hamburg.de>
> Gesendet: Montag, 9. März 2009 15:57:46
> An: German TYPO3 Userlist <typo3-german at lists.netfielders.de>
> CC:
> Betreff: Re: [TYPO3-german] Wie stelle ich "zuverlässig" fest, ob
> meine TYPO3-Installation gehacked wurde?
>
>> Hallo,
>>
>> wir drehe uns im Kreise. Eun „guter“ Hacker wird selbstverständlich
>> alles manipulieren. Er hat ja root-Rechte.
>> Um sich davor zu schützen, müsste man jede Bewegung von Root per Mail
>> verschicken. Es würde eine gewisse Zeit brauchen bis der hacker das
>> schnallt. Weg ist weg.
>> Im Nachhinein hilft nur intensives Beten.
>>
>>
>
> Hallo Rainer,
>
> also ich drehe mich nicht im Kreis ;-)
>
Unser Server thur.de ist vor 12 Jahren mal geknackt worden und der Finne
hat mit einem Rootkit wirklch alle Spuren verwischt. Er kann ja, ls,
top, ps, usw austauschen.
Wir haben es nur gemerkt, weil er übersah, dass wir täglich RootMails
verschicken. Er übersah also den Cron...
Aber Du hast Recht, die meisten sind nicht so schlau und da helfen
Bordmittel wie crons, die das System nach verdächtigen Änderunge
durchforsten (Rechte..)
Gruß Rainer
> einen Hacker der wirklich Alles verschleiert bzw. komplett alle Spuren
> seines Eindringens beseitigt, wirst Du glaube ich selten antreffen -
> Zumal jede Änderung auf dem System auch wieder neue Spuren hinterlassen
> kann.
>
> Sicherlich ist ein einmal kompromittiertes System am Besten komplett neu
> aufzusetzen, aber auch dort ist meiner Ansicht nach immer die
> Verhältnismässigkeit zu berücksichtigen.
>
> Übrigens kann man auch serverseitig einen Zugriff sicherlich per
> IP-Filter und anderen Massnahmen limitieren - also unabhängig von TYPO3.
>
> Viele Grüße
> David
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
More information about the TYPO3-german
mailing list