Bitte löschen.
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: Server gehackt? Unbekannte Verzeichnisse in var/www
Alte URL zeigt noch auf gleiche IP, CMS cached den namen.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: Server gehackt? Unbekannte Verzeichnisse in var/www
CMS sollte den nie zu sehen bekommen, wenn der httpd halbwegs sauber konfiguriert ist.
Bitte löschen.
Bitte löschen.
Zuletzt geändert von demur am 12.01.2021 04:49:47, insgesamt 1-mal geändert.
Re: Server gehackt? Unbekannte Verzeichnisse in var/www
Statt hier wild rumzuunterstellen, wären konkrete Daten sinnvoller gewesen. Ganz nebenbei hätten die dann auch den Anfangsverdacht der versuchten Trollerei ausräumen können. Tipp für’s nächste Mal: spar‘ dir bitte dein Gelaber und leg’ konkrete Daten vor, dann wird auch ziemlich schnell geholfen werden können.Spar dir bitte weitere solcher Antworten. Du scheinst nämlich nicht zu merken, dass du hier gerade selbst ein Klischee erfüllst.
- TRex
- Moderator
- Beiträge: 8074
- Registriert: 23.11.2006 12:23:54
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: KA
Re: Server gehackt? Unbekannte Verzeichnisse in var/www
Ich habs zwar nicht als Trollerei betrachtet, aber auch als recht hoffnungslos. Ich würde gerne wissen, was du und uname herausgefunden habt. Der Eingangspost war in etwa "Mein Auto klingt komisch", und wir wissen noch nicht einmal, obs ein Diesel-LKW oder ein Kadett ist. Oder was du zuletzt getan hast - Wasser in den Tank gekippt, zB. Um wieder zurück zum eigentlichen Problem zu kommen: interessante Fakten, die interessant gewesen wären:
* dass da überhaupt ein CMS läuft.
* um welches CMS es sich da handelt
* was du über die domains weißt, die da stehen ("Vormieter" ist eine sehr relevante Info)
* sonstige Metadaten der Verzeichnisse (wann angelegt, wiederkehrender Zugriff)
Ich hätte dir diese Liste zu Beginn nicht vorlegen können - hätte auch Plesk oder sowas sein können, und bei sowas komplexem betrachte ich alles hinter der WebUI als blackbox, in die ich nicht sinnvoll reingreifen kann. Es hätte alles mögliche sein können, und da du dich direkt als "ich administrier meinen Server mit der Maus" hingestellt hast, war es nicht einmal die Nachfrage wert.
* dass da überhaupt ein CMS läuft.
* um welches CMS es sich da handelt
* was du über die domains weißt, die da stehen ("Vormieter" ist eine sehr relevante Info)
* sonstige Metadaten der Verzeichnisse (wann angelegt, wiederkehrender Zugriff)
Ich hätte dir diese Liste zu Beginn nicht vorlegen können - hätte auch Plesk oder sowas sein können, und bei sowas komplexem betrachte ich alles hinter der WebUI als blackbox, in die ich nicht sinnvoll reingreifen kann. Es hätte alles mögliche sein können, und da du dich direkt als "ich administrier meinen Server mit der Maus" hingestellt hast, war es nicht einmal die Nachfrage wert.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: Server gehackt? Unbekannte Verzeichnisse in var/www
... wir muessen doch zugeben, dass demur, im Gegensatz zu den meisten anderen der Kategorie ``Ich hab 'n Server aber keine Ahnung'', sehr bemueht ist zukuenftig Ahnung zu haben. Er will lernen und an dem Problem wachsen. Darum sollten wir uns in der Pflicht sehen, ihn dabei zu unterstuetzen.
Use ed once in a while!
Re: Server gehackt? Unbekannte Verzeichnisse in var/www
Ich habe keine Ahnung von ins Internet gehenden Servern und ich betreib' auch keinen (jedenfalls nicht wissentlich).
Möchte als tumber hier mitlesender Mensch dennoch anfügen: Es fällt einem kein Zacken aus der Krone, wenn man auch mal ein Stück weit zurückrudert.
***duck und weg***
Möchte als tumber hier mitlesender Mensch dennoch anfügen: Es fällt einem kein Zacken aus der Krone, wenn man auch mal ein Stück weit zurückrudert.
***duck und weg***
Re: Server gehackt? Unbekannte Verzeichnisse in var/www
Abschließend war es vor allem ein schlechter Eingangspost. Der Threadstarter hätte die Informationen zu dem CMS vom Eintrag " 07.02.2017 16:39:09" und die Tatsache, dass er den Code angepasst hat bereits am Anfang nennen sollen. Ihm war aber wahrscheinlich zu dem Zeitpunkt die Tragweite der Anwendung und der Anpassungen nicht bekannt.
Was lernen wir daraus?
- ein Threadstarter sollte immer die relevanten Daten liefern oder fragen welche Daten benötigt werden könnten
- ein Server wird weit seltener gehackt als angenommen
- vielleicht sollten wir bei Webservern öfter nach den genutzten Webanwendungen wie z.B. CMS, ... fragen
- Anpassungen an Webanwendungen führen nicht immer zu Sicherheitslücken, sondern teilweise zu einem fehlerhaften Verhalten der Anwendung
Was lernen wir daraus?
- ein Threadstarter sollte immer die relevanten Daten liefern oder fragen welche Daten benötigt werden könnten
- ein Server wird weit seltener gehackt als angenommen
- vielleicht sollten wir bei Webservern öfter nach den genutzten Webanwendungen wie z.B. CMS, ... fragen
- Anpassungen an Webanwendungen führen nicht immer zu Sicherheitslücken, sondern teilweise zu einem fehlerhaften Verhalten der Anwendung
-
- Beiträge: 3020
- Registriert: 03.11.2009 13:45:23
- Lizenz eigener Beiträge: Artistic Lizenz
-
Kontaktdaten:
Re: Server gehackt? Unbekannte Verzeichnisse in var/www
Ach was... Ich hab schon viele Fragen mit relevanten Infos und der Frage nach weiteren benötigten Infos hier gestellt... Je detaillierter ich war, desto weniger wurde überhaupt reagiert...
Das ist zumindest meine Erfahrung.
Das ist zumindest meine Erfahrung.
dann putze ich hier mal nur...
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Re: Server gehackt? Unbekannte Verzeichnisse in var/www
… allerdings kam dann auch keiner und hat gefragt, ob du nicht vielleicht nur trollen willst, oder?
Man muss halt differenzieren: will man ein konkretes Problem lösen? Dann stellt man die Infos zur Verfügung, so, dass möglichst keine Nachfragen nötig sind – was ggf. dazu führt, dass halt auch keiner nachfragt und eben auch keiner in den Thread schreibt, wenn er nicht direkt helfen kann. Oder sucht man nur Unterhaltung, aka will man trollen? Dann macht man einen möglichst vagen Eingangspost, packt noch den einen oder anderen Trigger hinzu und empört sich dann über die erwartungsgemäße Reaktion. Letzteres ist halt hier passiert – so what?
Man muss halt differenzieren: will man ein konkretes Problem lösen? Dann stellt man die Infos zur Verfügung, so, dass möglichst keine Nachfragen nötig sind – was ggf. dazu führt, dass halt auch keiner nachfragt und eben auch keiner in den Thread schreibt, wenn er nicht direkt helfen kann. Oder sucht man nur Unterhaltung, aka will man trollen? Dann macht man einen möglichst vagen Eingangspost, packt noch den einen oder anderen Trigger hinzu und empört sich dann über die erwartungsgemäße Reaktion. Letzteres ist halt hier passiert – so what?
Re: Server gehackt? Unbekannte Verzeichnisse in var/www
Das passiert wenn man zu weit fortgeschritten ist und die Fragen zu speziell oder zu anspruchsvoll fuer dieses Forum werden. Da kannst du dir dann oft nur selber helfen ... oder passendere Informationsquellen herbeiziehen. Das ist ganz normal so.scientific hat geschrieben:Ach was... Ich hab schon viele Fragen mit relevanten Infos und der Frage nach weiteren benötigten Infos hier gestellt... Je detaillierter ich war, desto weniger wurde überhaupt reagiert...
Das ist zumindest meine Erfahrung.
Das ist aber auch ein ganz anderer Fall als die Unerfahrenen, die sich schwer tun ihre Fragen herunterzubrechen, zu abstrahieren, verstaendlich zu formulieren und die vermutlich hilfreichen Informationen gleich mitzuliefern.
Use ed once in a while!
-
- Beiträge: 3020
- Registriert: 03.11.2009 13:45:23
- Lizenz eigener Beiträge: Artistic Lizenz
-
Kontaktdaten:
Re: Server gehackt? Unbekannte Verzeichnisse in var/www
Das kann natürlich auch sein...
Es kann aber auch an jenen liegen, die unerfahrene User gerne auf ihre Unzulänglichkeiten hinweisen... Sonst aber doch weniger beitragen können, als sie selber über sich selbst glauben...
Das sind meinem Eindruck nach nämlich immer die gleichen...
Aber ums zu verifizieren, müsst ich jetzt recherchieren, was mich grad gar nicht freut. Ich gebs zu.
Es kann aber auch an jenen liegen, die unerfahrene User gerne auf ihre Unzulänglichkeiten hinweisen... Sonst aber doch weniger beitragen können, als sie selber über sich selbst glauben...
Das sind meinem Eindruck nach nämlich immer die gleichen...
Aber ums zu verifizieren, müsst ich jetzt recherchieren, was mich grad gar nicht freut. Ich gebs zu.
dann putze ich hier mal nur...
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
-
- Beiträge: 3020
- Registriert: 03.11.2009 13:45:23
- Lizenz eigener Beiträge: Artistic Lizenz
-
Kontaktdaten:
Re: Server gehackt? Unbekannte Verzeichnisse in var/www
Ziemlich sicher ist es eine Kombination aus allem, incl. Tagesverfassung und der Menge an Alkohol der Nacht zuvor...
dann putze ich hier mal nur...
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Re: Server gehackt? Unbekannte Verzeichnisse in var/www
Wäre doch schon schön, wenn du’s mal anhand von Beispielen belegen könntest. Ich sehe da meist nur jene, die unerfahrene User gerne auf fehlende Infos hinweisen und sie damit anregen, diese nachzureichen, womit sie, oder wieder andere User, dann tatsächlich in der Lage sind, zu helfen. Da es ohne die angefragten Infos oft unmöglich ist, überhaupt etwas beizutragen, würde ich das Anfordern der Infos sehr wohl als nicht unwichtigen Beitrag ansehen.scientific hat geschrieben:Das kann natürlich auch sein...
Es kann aber auch an jenen liegen, die unerfahrene User gerne auf ihre Unzulänglichkeiten hinweisen... Sonst aber doch weniger beitragen können, als sie selber über sich selbst glauben...
Das sind meinem Eindruck nach nämlich immer die gleichen...
Aber ums zu verifizieren, müsst ich jetzt recherchieren, was mich grad gar nicht freut. Ich gebs zu.
Re: Server gehackt? Unbekannte Verzeichnisse in var/www
Ja! Ich komme zwar mit meinem eigenen Kram ganz gut klar, ohne dass ich fremde Hilfe benötige, aber wenn ich anderen helfen soll sieht es schon anders aus. Denn ich habe ja keinen Plan, von deren Hardware oder Installationen. Dennoch versuche ich gelegentlich hier zu helfen. Oft weil ich selbst an dem Thema oder der Lösung interessiert bin. Dann frage ich nach fehlenden Informationen oder versuche etwas mehr Klarheit in die Frage zu schaffen um den Thread nach vorne zu treiben. Und nur weil einer keinen Bock hat zu allem einen Roman zu schreiben und nach jedem Satz ein Smiley zu setzen, muss man nicht gleich jede Antwort als arrogant bewerten. Wenn man sieht, wie viele unbeantwortete Fragen es hier wöchentlich gibt, sollte man doch über jede versuchte Hilfestellung froh sein. Auch wenn es vielleicht mal nicht so hilfreich erscheint.niemand hat geschrieben:Ich sehe da meist nur jene, die unerfahrene User gerne auf fehlende Infos hinweisen und sie damit anregen, diese nachzureichen, womit sie, oder wieder andere User, dann tatsächlich in der Lage sind, zu helfen. Da es ohne die angefragten Infos oft unmöglich ist, überhaupt etwas beizutragen, würde ich das Anfordern der Infos sehr wohl als nicht unwichtigen Beitrag ansehen.