WebsiteBaker Support (2.8.x) > Diskussion über WB (closed)

Blackhole Exploit - jetzt hat's mich auch mal erwischt

<< < (2/4) > >>

MJ_KAMAJA:
Hallo auch,

wirklich sicher ist man leider nicht.

Es muß jedoch auch nicht immer an dem CMS (oder PIWIK etc.) liegen. Oft sind es zu leichte Passwörter (<20 Buchstaben ohne Sonderzeichen) mit Standardaccount (root / admin). Hier sollte auch beachtet werden, dass der FTP-Zugang bis hin zu jedem Weblogin gemeint ist natürlich auch die Datenbank.

Oft wird auch Filezilla mit gespeicherten Logindaten genutzt. Problem hier ist, dass Filezilla die Daten im Klartext in einer Datei speichert.

Abhilfe schafft hier z.B. KeePass bzw. KeePassX für Linux oder vergleichbare Programme.

Wenn kein SSL/VPN zur Verfügung steht, sollte man auch darauf verzichten, von fremden WLANs auf den Webspace (CMS, FTP etc.) sich zu verbinden. Hier ist es recht leicht an Passwörter heranzukommen. Das gleiche Zählt auch, wenn man z.B. seine Backups automatisch über einen anderen Rechner z.B. über Cronjobs erledigen lässt.

Jedoch wie schon gesagt, sicher ist leider ein relativer Begriff und somit wird diese Thema immer aktuell sein.

Mario

[EDIT] Man sollte auch die Links zum Backend ändern. [/EDIT]

Steve_O:
Danke für die Denkanstöße. Besonders der Hinweis auf Filezilla war sehr zielführend.

Es gibt tatsächlich einen Rechner (nicht meiner  :-D) auf dem die ftp-Zugänge zu beiden infizierten Accounts in Filezilla gespeichert waren. Nähere Untersuchung hat ergeben, dass sich mehrere Trojaner auf dem Rechner tummelten, die anscheinend über eine Sicherheitslücke in Java reingekommen sind. Offensichtlich wurden hierüber die Passwörter ausspioniert.
Hab schon den "Befehl" zum plattmachen gegeben.

Vielen Dank an alle!

MJ_KAMAJA:
Ja, ich will FileZilla nicht schlecht machen, ich nutze es selber gerne in Verbindung mit KeePassX, jedoch ist es wohl laut manchen Blogs schon häufig zu solchen Fällen gekommen, wo Trojaner (oder der Gleichen) die File einfach ausgelesen haben.

Der Kommentar der Entwickler (von FileZilla) war damals, soweit ich mich noch entsinne, dass das Betriebssystem für die Sicherheit der Daten zuständig sei. Daher sehen sie keinen Grund das anders zu regeln.

Leider wissen die meisten Leute nichts davon, und speichern ihrer Logins natürlich in FileZilla.

Zumindest ist es gut, nun zu wissen, woher es kam.

Mario

dbs:
FileZilla fliegt sofort vom Rechner. Wird eh selten genutzt da fireFTP seine Arbeit sehr gut erledigt.
Danke für den Hinweis.

BlackBird:
Find ich klasse, daß in diesem Fall mal genau zurückverfolgt werden konnte, wo die Lücke war. Zumal auf diese Weise auch noch ein infizierter Rechner identifiziert werden konnte. Also gleich ein Doppeleffekt. :)

Navigation

[0] Message Index

[#] Next page

[*] Previous page