Upgrade von 1.1.4 auf 1.7 - admin Passwort

Hier können Probleme und alles andere in Deutscher Sprache gelöst werden.
KayMacke
Regular
Posts: 28
Joined: Sat Apr 20, 2013 5:23 pm

Re: Upgrade von 1.1.4 auf 1.7 - admin Passwort

Post by KayMacke »

kleinerChemiker wrote:Vor allem, wenn du dein FTP-Paßwort nicht geändert hast, kann es der Angreifer weiterhin benutzen.
Ähm, das war das ALLERERSTE was ich gemacht habe, ehrlich gesagt. Es hatte vorher übrigens "nur" 10 Stellen (daher die wochen- oder monatelange Beharkung) - jetzt hat es 12 Stellen, was die Bearbeitungszeit zum Knacken um ein paar Jahre verlängern sollte.
KayMacke
Regular
Posts: 28
Joined: Sat Apr 20, 2013 5:23 pm

Re: Upgrade von 1.1.4 auf 1.7 - admin Passwort

Post by KayMacke »

Weiß jetzt nicht, ob ich mich geehrt fühlen soll mit dem Hack - oder ob das jeden Tag massig Leuten passiert? Nur eine Frage für's Ego, natürlich. Will sagen, hat mich ein Programm oder ein Programmierer kastriert?
Timbalu
Regular
Posts: 4598
Joined: Sun May 02, 2004 3:04 pm

Re: Upgrade von 1.1.4 auf 1.7 - admin Passwort

Post by Timbalu »

Die Frage ist, ob du überhaupt per ftp gehackt worden bist!
Die Angriffe allein besagen dies ja noch nicht....
Ich frage dies, da wir ja vor der Serendipity 1.5.5 Version eine offene Angriffsmöglichkeit über das externe htmlarea/xinha "plugin" hatten, mit dem böse Dateien aufgeladen werden konnten...
Infos hier http://board.s9y.org/viewtopic.php?f=10 ... #p10434032
Das jedenfalls sollte man ausschließen, bevor man sich auf ein neues ftp Passwort verlässt.
Regards,
Ian

Serendipity Styx Edition and additional_plugins @ https://ophian.github.io/ @ https://github.com/ophian
kleinerChemiker
Regular
Posts: 765
Joined: Tue Oct 17, 2006 2:36 pm
Location: Vienna/Austria
Contact:

Re: Upgrade von 1.1.4 auf 1.7 - admin Passwort

Post by kleinerChemiker »

Sicher ist SFTP zu begrüßen, aber einen Brute-Force-Angriff kann es auch nicht verhindern. Da müßte man schon über Zertifikate arbeiten, was aber kaum ein Hoster machen wird. Einzige Vorteil ist, das PW kann in einem unverschlüsselten WLAN nicht abgegriffen werden.
KayMacke
Regular
Posts: 28
Joined: Sat Apr 20, 2013 5:23 pm

Re: Upgrade von 1.1.4 auf 1.7 - admin Passwort

Post by KayMacke »

Timbalu wrote:Die Frage ist, ob du überhaupt per ftp gehackt worden bist!
Die Angriffe allein besagen dies ja noch nicht....
Ich frage dies, da wir ja vor der Serendipity 1.5.5 Version eine offene Angriffsmöglichkeit über das externe htmlarea/xinha "plugin" hatten, mit dem böse Dateien aufgeladen werden konnten...
Infos hier http://board.s9y.org/viewtopic.php?f=10 ... #p10434032
Das jedenfalls sollte man ausschließen, bevor man sich auf ein neues ftp Passwort verlässt.
Nun, ich hatte bis vor ein paar Tagen noch die, hüstel, Serendipity 1.1.4 laufen und ich vermute mal, dass seitdem bis zur gegenwärtigen Version 1.7 einiges an , hüstel, Schlupflöchern beseitigt worden sind.

Es wurden übrigens alle Ordner und Dateien des Blogs SOWIE noch viele Dateien aus Ordnern und Unterordnern ANDERER Domains gelöscht. Wie soll man den durch den Blogzugang Zugriffe auf diese anderen Domainordner erlangen können?

DAS kann ich beim besten Willen nicht nachvollziehen.

Daher liegt die Vermutung nahe, dass der Zugriff - speziell auf Dateien anderer Domains - nur via FTP-Zugang gemacht worden konnte. Klingt nicht überzeugend?
Last edited by KayMacke on Wed Apr 24, 2013 2:45 pm, edited 1 time in total.
KayMacke
Regular
Posts: 28
Joined: Sat Apr 20, 2013 5:23 pm

Re: Upgrade von 1.1.4 auf 1.7 - admin Passwort

Post by KayMacke »

kleinerChemiker wrote:Sicher ist SFTP zu begrüßen, aber einen Brute-Force-Angriff kann es auch nicht verhindern. Da müßte man schon über Zertifikate arbeiten, was aber kaum ein Hoster machen wird. Einzige Vorteil ist, das PW kann in einem unverschlüsselten WLAN nicht abgegriffen werden.
Ja, ein schwacher Trost. Aber immerhin. Na ja, eigentlich hab ich jetzt alles gemacht, was in meiner Macht steht um es Angreifern nicht zu einfach zu machen.

Ist so ein Brute-Force eigentlich aufwendig und teuer? Ich frag nur, weil wenn ja, wäre ich ja ein richtiger VIP, oder? Wenn es ein Aufwand ist und Geld kostet, meine ich. :)
yellowled
Regular
Posts: 7111
Joined: Fri Jan 13, 2006 11:46 am
Location: Eutin, Germany
Contact:

Re: Upgrade von 1.1.4 auf 1.7 - admin Passwort

Post by yellowled »

KayMacke wrote:Ist so ein Brute-Force eigentlich aufwendig und teuer? Ich frag nur, weil wenn ja, wäre ich ja ein richtiger VIP, oder? Wenn es ein Aufwand ist und Geld kostet, meine ich. :)
Du glaubst nicht ernsthaft, dass der ausschließlich Deinem Webspace gegolten hat, oder?

YL
kleinerChemiker
Regular
Posts: 765
Joined: Tue Oct 17, 2006 2:36 pm
Location: Vienna/Austria
Contact:

Re: Upgrade von 1.1.4 auf 1.7 - admin Passwort

Post by kleinerChemiker »

Wenn der Angriff nur von 3 PCs ausging, dann klingt das nicht nach Aufwand und viel Geld.
KayMacke
Regular
Posts: 28
Joined: Sat Apr 20, 2013 5:23 pm

Re: Upgrade von 1.1.4 auf 1.7 - admin Passwort

Post by KayMacke »

Du glaubst nicht ernsthaft, dass der ausschließlich Deinem Webspace gegolten hat, oder?
Sagen wir's mal so: ich WILL es glauben! :mrgreen:
KayMacke
Regular
Posts: 28
Joined: Sat Apr 20, 2013 5:23 pm

Re: Upgrade von 1.1.4 auf 1.7 - admin Passwort

Post by KayMacke »

kleinerChemiker wrote:Wenn der Angriff nur von 3 PCs ausging, dann klingt das nicht nach Aufwand und viel Geld.
Alle paar Sekunden ein anderer Rechner. Manchmal im Sekundentakt, manchmal ein einzelner Rechner fast 20-30 Sekunden lang - selten über eine ganze Minute, dann wieder eine andere IP-Adresse. Rund um die Uhr. Über Tage. Wochen. Monate?

Ich hab leider nur die letzten sechs Wochen Log-Datei gestellt bekommen, aber da gibt es -bis die Lichter ausgingen- keine einzige Sekunde lang eine Unterbrechung. Ich kann es immer noch nicht fassen, dass mir das nicht aufgefallen ist - der externe Besucherzähler hat jedenfalls nichts mitbekommen. Aber der servereigene natürlich schon. Und da bin ich fast vom Stuhl geplumpst...
KayMacke
Regular
Posts: 28
Joined: Sat Apr 20, 2013 5:23 pm

Re: Upgrade von 1.1.4 auf 1.7 - admin Passwort

Post by KayMacke »

Du glaubst nicht ernsthaft, dass der ausschließlich Deinem Webspace gegolten hat, oder?
EUROPA wird ANGEGRIFFEN??!!! DIE CHINESEN? NORDKOREA? KIM DOTCOM? HARHARHAR!
yellowled
Regular
Posts: 7111
Joined: Fri Jan 13, 2006 11:46 am
Location: Eutin, Germany
Contact:

Re: Upgrade von 1.1.4 auf 1.7 - admin Passwort

Post by yellowled »

KayMacke
Regular
Posts: 28
Joined: Sat Apr 20, 2013 5:23 pm

Re: Upgrade von 1.1.4 auf 1.7 - admin Passwort

Post by KayMacke »

Schluck! Das ist ja schrecklich!! Sollte man die ".htaccess" Ergänzungen

Code: Select all

ErrorDocument 401 "Unauthorized Access"
ErrorDocument 403 "Forbidden"
<FilesMatch "wp-login.php">
AuthName "Authorized Only"
AuthType Basic
AuthUserFile /home/username/.wpadmin
require valid-user
</FilesMatch>
auch für s9y-Ordner übernehmen?

Aber beruhigen tut mich jetzt natürlich ungemein, dass ich nun doch keine "Staatsfeind Nr.1" für irgendwen bin, puuuuuuuuh! :)
yellowled
Regular
Posts: 7111
Joined: Fri Jan 13, 2006 11:46 am
Location: Eutin, Germany
Contact:

Re: Upgrade von 1.1.4 auf 1.7 - admin Passwort

Post by yellowled »

Ich wüsste nicht, was es bringen sollte, einen User-Login für WP in einer s9y-Installation zu schützen.

YL
KayMacke
Regular
Posts: 28
Joined: Sat Apr 20, 2013 5:23 pm

Re: Upgrade von 1.1.4 auf 1.7 - admin Passwort

Post by KayMacke »

Ich wüsste nicht, was es bringen sollte, einen User-Login für WP in einer s9y-Installation zu schützen.
Okay. Dann gibt es also für s9y KEINE Abhilfe wie für Wordpress? Anlass darüber nachzudenken gäbe es jetzt, wenn ich tatsächlich von dieser Angriffswelle betroffen war.

O,,erhin beutze ich Serendipity, und nicht WP...
Post Reply