Schutz vor Hacker

  • Hallo ein paar gute Kollegen ihre Webseite wird immer gehackt. Forensoftware wurde laut ihnen imemr gewechselt - aber sie werden immer gehackt.


    Der Hacker nennt sich "EKH - CR3W | R3DandBL4CK & Am0k"


    Siehe


    http://dipower.de/index.php?page=Index


    Wie kann man sich davor schützen bzw. ich will nicht das es ebenfalls mit meiner Seite passiert, was kann ich tun um das zu verhindern? Bzw. liegt das am Hoster?

  • Liegt vielleicht an einem Plugin/Zusatzcontent, der immer unabhängig von der Forensoftware eingespielt wurde.
    Als Beispiel für so einen unabhängigen Zusatzcontent könnte man auf StageTwo z.B. den Web-Chat nennen.


    Wenn ihr soweit alles eingerichtet habt, dann könnt ihr zunächst einmal nach einer SQLi (oder LFI bzw RFI) suchen.
    Falls ihr damit gar nichts anfangen könnt, dann meldet euch bei mir per PN oder ICQ.




    MfG AOL

  • xDDDD


    Sieht wohl so aus als ob dein freund so dumm wäre sich den keylogger von youtube zu loaden...naja, die meisten die gehackt werden sind deppen die was von youtube loaden

  • Also wenn ich mir die Kerle so anschaue, dann haben die netmal das Zeug ne Sicherheitslücke zu finden / zu nutzen. Die haben die Kompetenz eines Milchbrötchens.
    Das kann nur ein Trojaner sein.


    Lasst euch von denen nicht einschüchtern, die können garnichts.


    Gruß
    florian0

  • Mal ne kurze Frage am rande.
    Wie heißt das lied ? :P


    - - -
    Zum Thema: Die meisten keylogger kommen von fake youtube seiten.
    Ich war auch einmal so dumm und wollte ein video sehen.
    Fehler meldung. (Laden Sie sich den neuen Flash Player runter)
    Nen fehler bei wbb bezweifel ich.


  • Regel das lieber privat mit take.
    Du hast die aber bestimmt über google oder Social-Networks gefunden. :P




    MfG AOL


    Take lässt keine Pn's zu :P
    Also google war meine erste Idee, danach habe ich anders gesucht ^^

  • http://www.youtube.com/user/al…ya144#p/a/u/1/sVQk84hrUYc
    du bist wohl einem albanischen Möchtegern Hacker in die Arme gelaufen^^.


    Tut mir leid, da bist du wohl wirklich selbst Schuld. Installier mal hijackthis und erstellt nen Log. Wenn er einen Keylogger nutzt dann hat er ihn wahrscheinlich als Dienst hinterlegt.

  • Werde es ihn sagen, und ich schwöre euch das ist nicht meine Webseite - aber einer aus der Coding Gruppe seine Webseite. Als ob ich mir WBB und IpBoard und vBulletin leisten kann.


    Hier mein HiijackThis Log


  • Das sind Kinder mehr net. Schau dir das Vid das trigg3r gepostet hat doch an. Die nutzen Public Exploids um über google gefundene Websiten zu taggen / defacen.


    Wie schon gesagt, die sind so gefährlich wie en Milchbrötchen.


    @ take: Lad die exe mal auf Virustotal hoch.


    Gruß
    florian0