Redaxo 4.4.0 gehackt - Welche Dateirechte
Verfasst: 15. Dez 2015, 18:15
Hätte nie gedacht, dass sich jemand die Mühe macht meine homepage zu hacken, doch nun hat es offenbar ein krankes Hirn gemacht.
Hatte mich heute bei Strato über die Langsamkeit (6 Sekunden ladezeit oder gar internal server Error) meiner Seite beschwert und wurde vom lachhaften Support auf das Server-Protokoll aufmerksamgemacht. Da steht drin:
Irgendein Script braucht scheinbar zu viel Speicher. Komisch nur, dass das sowohl im Frondend wie Backend geschieht.
Auf der Fehlersuche stoperte ich über etwas chaotische Dateirechte und stellte fest, dass letzte Nacht um 2:25:31 Uhr jemand die .htaccess geändert hat. Tatsächlich hatte gem. log-file jemand um genau die Uhrzeit auf die Sekunde genau einmal Zugriff auf meine homepage:
anon-94-242-229-77.Evoluso.com - - [15/Dec/2015:02:25:31 +0100] "GET / HTTP/1.1" 200 4055 "http://pizza-imperia.com/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36"
Die .htaccess scheint zwar vom Inhalt her unbedenklich zu sein, doch sie wurde definitiv neu gespeichert.
Der Typ mit dem angegeben Browser scheint gem log mehrfach bei mir gewesen zu sein. Jedesmal mit einer andren Domain, alle aber auf den selben Typen auch China registriert und in den USA gehostet.
Muss nun also alles prüfen. Daher meine Frage:
1) Welche Dateirechte müssen Ordner, php-files, Bilder, pdf, css etc. haben?
2) Wie stelle ich fest, ob er mir ein Ei gelegt hat (Insbesondere in der DB)?
Hat da jemand fachkundigen Rat?
Vielen Dank!
Hatte mich heute bei Strato über die Langsamkeit (6 Sekunden ladezeit oder gar internal server Error) meiner Seite beschwert und wurde vom lachhaften Support auf das Server-Protokoll aufmerksamgemacht. Da steht drin:
Code: Alles auswählen
Premature end of script headers: index.phpAuf der Fehlersuche stoperte ich über etwas chaotische Dateirechte und stellte fest, dass letzte Nacht um 2:25:31 Uhr jemand die .htaccess geändert hat. Tatsächlich hatte gem. log-file jemand um genau die Uhrzeit auf die Sekunde genau einmal Zugriff auf meine homepage:
anon-94-242-229-77.Evoluso.com - - [15/Dec/2015:02:25:31 +0100] "GET / HTTP/1.1" 200 4055 "http://pizza-imperia.com/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36"
Die .htaccess scheint zwar vom Inhalt her unbedenklich zu sein, doch sie wurde definitiv neu gespeichert.
Der Typ mit dem angegeben Browser scheint gem log mehrfach bei mir gewesen zu sein. Jedesmal mit einer andren Domain, alle aber auf den selben Typen auch China registriert und in den USA gehostet.
Muss nun also alles prüfen. Daher meine Frage:
1) Welche Dateirechte müssen Ordner, php-files, Bilder, pdf, css etc. haben?
2) Wie stelle ich fest, ob er mir ein Ei gelegt hat (Insbesondere in der DB)?
Hat da jemand fachkundigen Rat?
Vielen Dank!