Skripte laden nach

Dieses Thema im Forum "Ausfälle" wurde erstellt von Pierre70, 2. Juli 2012.

  1. ttld

    ttld New Member

    Registriert seit:
    16. Januar 2011
    Beiträge:
    3
    AW: Skripte laden nach

    Ich habe mit diesen geschilderten Problemen schon lange zu kämpfen. Es ist oft nur eine Sicherheitslücke in einem Script, in letzter Zeit sind es aber viel öfter ausgespähte FTP-Passwörter. Meine Vermutung ist dass der hochgeladene Schadcode schlecht geschützte bzw. nicht geupdatete Computer infiziert und so die Passwörter ausgespäht werden. Die ausgenutzte Sicherheitslücke ist vermutlich in Java, viele updaten es nämlich jahrelang nicht, ganz genau konnte ich es bisher nicht rausfinden.

    Fakt ist jedoch dass man in den logs korrekte FTP-Logins sieht, in der Regel mit IPs aus China, und die durchforsten dann den Webspace und schleusen den Schadcode ein, dass aber nur in bestimmte Dateien, in der Regel mit dem Namen index, home etc. In nehme mal an dass es eine Art Bots sind die eine hohe Zahl an Seiten abfertigen, nicht selten sind bei mir auch zeitgleich mehrere Seiten betroffen.

    Es liegt 100%-ig am User, nicht am Hoster.
     
  2. Pierre70

    Pierre70 Erfahrener Benutzer

    Registriert seit:
    20. Oktober 2004
    Beiträge:
    537
    Ort:
    Bochum
    AW: Skripte laden nach

    Es mag ja sein (und das glaube ich auch, ich, als Nicht-Fachmann), dass User Schuld an gewissen Schadcodes haben können aufgrund schlecht (oder gar nicht) aktualisierter Betriebssysteme, Software, Antivirenprogrammen, miesen Passwörtern usw.

    Ich persönlich kann nur sagen, dass ich meine Syteme regelmäßig pflege. Klar, die "absolute" Sicherheit hat niemand. Mit "niemand" meine ich auch tatsächlich "niemand"!
    Aber einige Schreiber hier sind ja der Meinung, dass ICH derjenige welcher bin, der den gesamten Server infiziert hat. Haben Sie alle eine Ahnung, wieviele Internetpräsenzen alleine auf dem betroffenden Server gehostet sind? 100? 200? 300?

    Einige Domains / Präsenzen habe ich übrigens ausgemacht, die auf dem betroffenden Server gehostet sind und u.a. bei WOT als "gefährlich" eingestuft sind. Seit Monaten!

    Net-Publics habe ich über die betreffenden Seiten / Domains selbstverständlich letzte Woche informiert.

    (Und diese "Danke" Klickerei einiger... Leute... finde ich bezeichnet für die Ignoranz derselben)

    Mit den besten Grüßen aus Bochum,
    Thorsten
     
  3. webracer

    webracer New Member

    Registriert seit:
    11. Juli 2012
    Beiträge:
    3
    AW: Skripte laden nach

    Hallo Community,

    ich habe mich zwar erst heute hier angemeldet aber die Einträge in den einzelnen Foren lese ich schon seit längerer Zeit. Was mich aber schon immer in manchen Foren geärgert hat, ist der Umgangston der teilweise zwischen Providern und Kunden bzw. Usern hier herscht.

    Also liebe User und Kunden, tatsächlich ist nicht jedes Problem welches in der täglichen Praxis auftaucht ein Verschulden des Providers und man sollte nicht immer gleich Betrug, Abzocke und Unfähigkeit unterstellen! Bei vielen Problemen die mit unseren Webseiten auftauchen sind tatsächlich wir Kunden wegen eigener Fehler selbst Schuld. Das fängt bei nicht gelesenen Vertragsbedingungen, mangelhaftem Antivirusschutz auf den eigenen Rechnern, unsicheren Passwörtern an und hört bei unsicheren Scripten auf der eigenen Webseite noch lange nicht auf.

    Das Problem mit einer gehäckten Webseite hatte ich im Mai auch! Der eingeschleuste Code war zwar ein völlig anderer als der hier erwähnte aber auch bei mir lag das Problem nicht beim Provider sondern bei der von mir eingesetzten Ftp-Software (FileZilla). Da es ja so schön bequem ist, habe ich natürlich auch die Zugangsdaten zu meinen Webseiten darin abgespeichert. Aber leider speichert der FileZilla diese nicht verschlüsselt auf der Festplatte ab. Es kam also so wie es kommen musste, irgendwann habe ich mir auf meinem Windoof-Rechner einen Trojaner eingefangen der diese ausgelesen hat. Das passierte obwohl ich mit Kaspersky ein angeblich gutes Antivirenprogramm installiert hatte. Es ist halt Windows und damit den täglichen Angriffen aus dem Internet ausgesetzt. In meinem Büro stehen mehrere Rechner und dies war der letzte der noch mit Windows lief. Die Konsequenz war für mich, dass ich auch den letzten Rechner den ich noch mit Windows betrieben habe platt gemacht habe und auf Linux umgestellt habe. Meine anderen Rechner laufen bereits seit Jahren nur mit Linux und dort gab es noch Probleme. Natürlich werden von mir auch die Zugangsdaten nicht mehr im Ftp-Programm gespeichert sondern vor Verbindungsaufbau per Hand eingegeben. Gefahr erkannt Gefahr gebannt.

    Aber nun zu euch liebe Provider. Habt Ihr euch eigentlich jemals Gedanken darüber gemacht, wie das in der Außendarstellung rüberkommt wenn Ihr eure Kunden oder die Forenuser permanent als *****en oder unfähige User hinstellt? Wenn ich nur hier in diesem Forum so manche Äußerungen von Providern lese, frage ich mich wirklich ob diese Leute nicht besser Fisch in Hamburg auf dem Fischmarkt verkaufen sollten. Ich bin selbst gerade dabei mir einen neuen Provider zu suchen aber mit absoluter Sicherheit werde ich keinen Vertrag bei Providern abschließen die teilweise Ihre eigenen Kunden oder Forenuser beschimpfen! Berechtigte Kritik sollte man als Unternehmer schon abkönnen und sich damit Sachlich auseinandersetzen. Wir alle lernen nur aus Fehlern und sollten es als Chance begreifen dadurch besser zu werden. Wir Kunden machen wie oben bereits erwähnt Fehler aber Ihr Provider auch. Die Frage ist nur wie man damit umgeht und das gilt für beide Seiten. Ihr solltet z.B. mal eure eigenen Webseiten ansehen auf denen Ihr uns Kunden eure Angebote präsentiert. Dort wimmelt es nur so von technischen Fachbegriffen welche von den allermeisten Kunden überhaupt nicht verstanden werden. Viele eurer Supportmitarbeiter verstecken sich auch nur hinter irgendwelchen Fachbegriffen anstatt sich um Lösungen zu bemühen. Ich beschäftige mich mittlerweile seit fast 30 Jahren mit Computertechnik und verstehe manchmal trotzdem nicht was sich hinter manchen Aussagen oder Fachbegriffen verbirgt. Und jetzt stellt euch mal vor wie es einem Kunden geht der sich vielleicht erst seit kurzer Zeit mit der Materie beschäftigt? Der versteht nur noch Bahnhof! Wenn Ihr eure Produkte an den Mann oder die Frau bringen wollt, solltet Ihr euch auch die Mühe machen euren Kunden zu erklären was sie mit euren Produkten machen können und was nicht. Ein guter Anfang wäre z.B. wenn Ihr auf euren Webseiten gerade für unerfahrene Kunden, mal vernünftige Anleitungen zu euren Produkten hinterlegen würdet. Das würde vielen die Arbeit extrem erleichtern und diese wären dann vielleicht sogar richtig dankbar Kunde bei euch sein zu dürfen. Holt euch vielleicht einfach mal einen völlig unbedarften Kunden von der Straße und fragt diesen mal ob er eure Produkte und euer Fachchinesich versteht, Ihr werdet mit Sicherheit überrascht sein. Aber Ihr könnt es euch natürlich auch einfach machen und so weiterverfahren wie jetzt: Der Kunde soll sich gefälligst bei Google schlau machen und mich nicht belästigen. Es könnte aber gut sein, dass genau dieser Kunde bei Google dann auf einen Anbieter stößt der sich vielleicht etwas mehr Mühe gibt. Wer macht dann wohl das Geschäft??

    Also versteht es endlich: Wir Kunden sind nicht eure Feinde, wenn Ihr euch etwas mehr Mühe geben würdet könnten wir sogar Freunde werden!
     

Diese Seite empfehlen