Zurück   Ahnenforschung.Net Forum > Software und Technik > Genealogie-Programme
Hier klicken, falls Sie Ihr Kennwort vergessen haben.

Hinweise

Antwort
 
Themen-Optionen Thema durchsuchen Ansicht
  #1  
Alt 26.05.2007, 20:04
Benutzerbild von Franz Malangeri
Franz Malangeri Franz Malangeri ist offline
Erfahrener Benutzer
 
Registriert seit: 05.11.2006
Beiträge: 160
Standard Hacker unterwegs? (PhpGedView)

Hallo,
seit ein paar Tagen habe ich wieder mal Informationen in meiner Logdatei, die auf einen oder mehrere Hacker deuten.

Zitat:
2007.05.16 22:51:57 - 74.53.75.50 - Config variable override detected. Possible hacking attempt. Script terminated.
2007.05.16 23:14:57 - 67.19.25.34 - Config variable override detected. Possible hacking attempt. Script terminated.
2007.05.16 23:45:59 - 74.53.75.50 - Config variable override detected. Possible hacking attempt. Script terminated.
2007.05.21 16:47:50 - 80.132.107.54 - Login Successful ->FMalangeri<-
2007.05.21 16:52:11 - 80.132.107.54 - Logout - FMalangeri
2007.05.23 22:41:23 - 202.45.162.186 - Config variable override detected. Possible hacking attempt. Script terminated.
2007.05.23 23:48:07 - 202.45.162.186 - Config variable override detected. Possible hacking attempt. Script terminated.
2007.05.24 19:14:54 - 129.125.135.238 - Config variable override detected. Possible hacking attempt. Script terminated.
2007.05.24 19:17:05 - 129.125.135.238 - Config variable override detected. Possible hacking attempt. Script terminated.
2007.05.24 20:20:26 - 129.125.135.238 - Config variable override detected. Possible hacking attempt. Script terminated.
2007.05.24 21:07:03 - 129.125.135.238 - Config variable override detected. Possible hacking attempt. Script terminated.
2007.05.26 19:54:38 - 80.132.73.169 - Login Successful ->FMalangeri<-
Ich benutze zur Zeit die Version 3.3.8 von phpgedview. Kann man eigentlich an Hand der pc_id feststellen, (z.B. 129.125.135.238) wer der Übeltäter ist?
__________________
herzliche Grüße, Franz
Mit Zitat antworten
  #2  
Alt 26.05.2007, 20:57
Benutzerbild von Christian Benz
Christian Benz Christian Benz ist offline männlich
Administrator
 
Registriert seit: 30.03.2003
Ort: 94209 Regen [Mail: benz.christian@gmx.de]
Beiträge: 2.943
Standard RE: Hacker unterwegs? (PhpGedView)

Hallo Franz,

Zitat:
seit ein paar Tagen habe ich wieder mal Informationen in meiner Logdatei
Ist das ein Logfile das von PhpGedView erstellt wurde? Zur näheren Begutachtung was da passiert ist, sollte man auch die Server-Logfiles begutachten.

Zitat:
Ich benutze zur Zeit die Version 3.3.8 von phpgedview.
Ist die nicht schon veraltet? Schon aus Sicherheitsgründen sollte man eine solche Software immer auf aktuellem Stand halten. Die Version 4.1 (Stand: August 2007) müßte derzeit die aktuellste sein:
http://sourceforge.net/project/showf...group_id=55456
Unbedingt schnellstmöglichst ein Update machen!

Zitat:
Kann man eigentlich an Hand der pc_id feststellen, (z.B. 129.125.135.238) wer der Übeltäter ist?
pc_id? Vermutlich meinst du die IP-Adresse.

Als "Privatmensch" kann man zumindest herausfinden zu welcher Organisation/Einrichtung/... eine IP-Adresse gehört (z.B. mittels http://www.dnsstuff.com/). Selbst das muss aber nicht stimmen, da es Möglichkeiten gibt, die tatsächliche Ausgangsadresse zu verschleiern.

Den konkreten Übeltäter (den einzelnen Menschen der vor dem betreffenden Computer war) wird man in der Regel allenfalls auf dem Behördenweg ausfindig machen können, denn Provider geben ihre Verbindungs-/Kundendaten nicht einfach an jeden heraus der sich dafür interessiert. Ausnahme: Die Daten werden zwecks Strafverfolgung an die zuständigen Behörden übermittelt. Hierzu den Vorfall genau dokumentieren und festhalten, (sekundengenaue Uhrzeit, IP-Adresse -> Serverlogs). Anhand dessen Anzeige erstatten. Das hat dann aber wohl auch nur Aussicht auf Erfolg, wenn der Übeltäter greifbar ist und nicht auf irgend einer indonesischen Insel hockt ...

Gruß,
Christian
Mit Zitat antworten
  #3  
Alt 27.05.2007, 11:28
Benutzerbild von Franz Malangeri
Franz Malangeri Franz Malangeri ist offline
Erfahrener Benutzer
Themenstarter
 
Registriert seit: 05.11.2006
Beiträge: 160
Standard RE: Hacker unterwegs? (PhpGedView)

Hallo Christian,
danke für Deinen Beitrag. Mit dem Update ist das so eine Sache, die Version 4.* ist ja anders als die Version 3.* organisiert. Da gibt es keine Index-Dateien mehr und zum Umstieg auf SQL fehlt mir die Voraussetzung. Da kann ich zunächst nur hoffen, dass keiner meine Daten zerstört.
__________________
herzliche Grüße, Franz
Mit Zitat antworten
  #4  
Alt 28.05.2007, 12:06
Benutzerbild von Christian Benz
Christian Benz Christian Benz ist offline männlich
Administrator
 
Registriert seit: 30.03.2003
Ort: 94209 Regen [Mail: benz.christian@gmx.de]
Beiträge: 2.943
Standard RE: Hacker unterwegs? (PhpGedView)

Hallo Franz,

ein paar allgemeine Ratschläge (die aber nur "Flickwerk" sein können, falls in der alten Version eventuell Sicherheitslücken vorhanden sein sollten):
  • Gegen Hacker und phpgedview-Würmer: Logfiles auswerten (lassen von jmd. sich damit und auch mit der Software auskennt) um herauszufinden welcher Exploit ausgenutzt wird. Darauf basierenden ggf. eine htaccess erstellen, die solche Angriffsmuster abfängt. (Vielleicht gibt's aber so etwas schon, evtl. mal im Netz danach suchen.)
  • Auf jeden Fall alle Adminverzeichnisse (per htaccess + htpasswd) mit einem Passwortschutz versehen.
  • Falls PhpGedView ohnehin nur einem eingeschränkten Benutzerkreis zur Verfügung stehen soll: Die gesamte phpGedView-Installation mit einem solchen Passwortschutz versehen. (Gemeint ist hier nicht ein evtl. in PhpGedView integrierter Passwortschutz auf Basis von PHP sondern mittels obiger Konfigurationsdateien des Webservers!)
  • Allgemeine Sicherheitsregeln für PHP (in der php.ini) umsetzen, vor allem:
    register_globals auf off,
    php_flag magic_quotes_gpc auf on,
    allow_url_fopen auf off stellen.
Gruß,
Christian
Mit Zitat antworten
Antwort

Lesezeichen

Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Hacker unterwegs? Franz Malangeri Internet, Homepage, Datenbanken, DNA 2 13.01.2008 10:32
Fam. Hacker Kleeste/ Westprignitz Manu32 Brandenburg Genealogie 1 10.01.2008 20:19
Anna Hacker, Raum Mannheim, geboren 1899 Elke141 Baden-Württemberg Genealogie 5 13.04.2007 09:35

Alle Zeitangaben in WEZ +1. Es ist jetzt 13:10 Uhr.