Web-Seite-Hack

ansheff · 02.11.2007

Hi,

wollte hier nur fragen, wie wahrscheinlich ist es, wenn eine Internetseite und Adminrechte gehackt werden. Und was sollte man dagegen tun?
danke

^bart · 02.11.2007

Ich denke man kann das allgemein nicht sagen. Es kommt wahrscheinlich auf die Webseite an, z.B. wie besucht sie ist, da es meistens keine richtigen Hacker/Cracker sind, sondern Script-Kiddies. Ein richtiger Hacker/Cracker würde sich vermutlich nur die Mühe machen, wenn es sich wirklich für ihn lohnen würden, also eher eine größere Webseite.

Wenn es allerdings eine Seite ist, die auf Webspell basiert, dann würde ich einfach mal behaupten, dass die Wahrscheinlichkeit größer ist "gehackt" zu werden, weil Webspell ziemlich unsicher ist.

Zero-Cool · 02.11.2007

Das hängt eigentlich davon ab, wie sicher deine Seite ist! Also ich meine den Quellcode. Wenn du JavaScript oft benutzt, empfehle ich dir, diese "submit" Funktionen zu nutzen, weil er aus dem quellcode dann nicht so leicht dein Passwort rausbekommt! Oder du machst es wie ich, einfach jede Seite aus 2 aufeinanderliegenden Frames aufbauen, auf dem einen steht dein Seiteninhalt, der andere ist weißer Hintergrund, dahinter, wo man ihn nicht sieht. Beide Frames nennst du "get_out_of_this_source_code_bastard".
Da scheitern die meisten Script-Kiddys dran!

retn · 02.11.2007

die wahrscheinlichkeit, dass ein server gehackt wird, liegt am betreiber und dessen know how aber jeden tag werden unzählige gehackt...
was dagegen tun .. möglich viel loggn/backuppen .. wenn es um schwere vergehen geht dann auf jeden anzeige ... wenn der server nur nen hello world zeigt und dahinter verbirgt sich ne 6tb anbindung, gehts aber rund @bart ;p
kloar kleine hints wie zero sie genannt hat , sind schon witzig auch wenns kaum einen abhält... es sind kidddddies

die spielen immer mit feuer ^^

killerseegurke · 02.11.2007

kann hier niemand die zonenregeln lesen?? müsste doch normalerweise schon jeder wissen dass es zu soetwas keinen support von uns gibt!!

da es illegal ist und bleibt!!

^bart · 02.11.2007

killerseegurke schrieb:
kann hier niemand die zonenregeln lesen?? müsste doch normalerweise schon jeder wissen dass es zu soetwas keinen support von uns gibt!!

da es illegal ist und bleibt!!

Was ist denn illegal daran, wenn er fragt, wie hoch die Wahrscheinlichkeit ist, dass eine Seite im Internet geknackt wird?
Illegal wird es doch erst wenn eine Frage kommt wie:
Und wie hacke ich jetzt Seite xy?

killerseegurke · 02.11.2007

fuck ich bin ein paar tagen echt nicht normal...

ich habs überlesen SORRY

Zero-Cool · 03.11.2007

tja gurke bist wohl schon dran gewöhnt, immer dasselbe zu schreiben, wenn du einen thread in der hacker zone öffnest, kann man dir nicht übel nehmen...

killerseegurke · 03.11.2007

ja leider macht der gewohnheit

ansheff · 04.11.2007

Zero-Cool schrieb:
Das hängt eigentlich davon ab, wie sicher deine Seite ist! Also ich meine den Quellcode. Wenn du JavaScript oft benutzt, empfehle ich dir, diese "submit" Funktionen zu nutzen, weil er aus dem quellcode dann nicht so leicht dein Passwort rausbekommt! Oder du machst es wie ich, einfach jede Seite aus 2 aufeinanderliegenden Frames aufbauen, auf dem einen steht dein Seiteninhalt, der andere ist weißer Hintergrund, dahinter, wo man ihn nicht sieht. Beide Frames nennst du "get_out_of_this_source_code_bastard".
Da scheitern die meisten Script-Kiddys dran!

das finde ich kreativ, besonders mit Name

Zero-Cool · 04.11.2007

jop die meisten Kids denken dann "Das isn Profi mit dem leg ich mich nich an!"
Nur weil sie zu blöd sind nur den einen Frame zu öffnen und dann den Quellcode zu öffnen, sind se ruhig. Tja diese Kiddies...

$@|bot · 04.11.2007

@ Zero Cool hast aber Recht!
Aber noch sicherer ist eine zentrale datei, wo er das pw ablegt und dan überprüft ob es stimmt! Oder halt php!
@ansheff Schraib mal wie die seite heißt, dann können wa da sagen wie sicher sie ist!

ansheff · 04.11.2007

$@|bot schrieb:
@ Zero Cool hast aber Recht!
Aber noch sicherer ist eine zentrale datei, wo er das pw ablegt und dan überprüft ob es stimmt! Oder halt php!
@ansheff Schraib mal wie die seite heißt, dann können wa da sagen wie sicher sie ist!

klicke meine Signatur an und dann auf "Home". ist aber eine HTML-Seite

$@|bot · 04.11.2007

und...?

^bart · 04.11.2007

$@|bot schrieb:
und...?

Du hast ihn in deinem vorletzten Post aufgefordert einen Link zu seiner Seite zu posten, dass hat er nun gemacht.

$@|bot · 04.11.2007

Achso! Ich hab am Anfang nicht gemerkt, dass das der selbe user isT!! Also schaut sicher aus!

ansheff · 04.11.2007

$@|bot schrieb:
Achso! Ich hab am Anfang nicht gemerkt, dass das der selbe user isT!! Also schaut sicher aus!

:app: :app: :app: ja, das bin ich:victory:

Gast53986 · 04.11.2007

also das layout von dieser berlin allgemein seite scheint im aktuellen firefox ziehmlich auseinanderzufliegen xD, naja aber wie wahrscheinlich es ist das eine seite gepwned wird kommt natürlich auch auf das vorhandene cms/board etc. drauf an, also wie gesagt, von webspell halte ich nicht viel *hust picture.php* gibbet auch ne menge sql injections *hust milw0rm* ...... außerdem sollte gesagt sein das wahrscheinlich jedes scriptkiddie das in der lage ist ein perl/php exploit auszuführen so viel ahnung von html hat das es ein frameset erkennt^^

$@|bot · 04.11.2007

Ja gut, aber, dan kann man, ziehmlich viele webseiten "hacken"!

Gast53986 · 04.11.2007

kann man auch, es gibt überall lücken, die leute die diese software erschaffen sind auch nur menschen!! wenn man dazu noch bedenkt wie unsicher manche server sind ist es erschreckend zu sehen das es server gibt auf denen man die etc/passwd datei einsehen kann indem man diese datei beim phpkit in der url per index.php aufruft (gitb da sonen trick (zerochar)) .... wer hat den server konfiguriert???? und das ist gewiss kein einzelfall!!

Web-Seite-Hack

ansheff

^bart

Zero-Cool

retn

killerseegurke

^bart

killerseegurke

Zero-Cool

killerseegurke

ansheff

Zero-Cool

$@|bot

ansheff

$@|bot

^bart

$@|bot

ansheff

Gast53986

$@|bot

Gast53986

Web-Seite-Hack

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums