XXAMP-Mercury-Mailserver

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
  • #16
    Original geschrieben von fender
    Habe .................................gelöscht...........

    Anscheinend war ich doch zu mutig!!!!!!!!!!!!!!!!!
    Gestern Nacht hat jemand meinen SERVER gehackt und mir alle Datenbanken gelöscht :-(
    Dachte immer das ich (meine Webs) nicht so wichtig bin.
    Gibt ja keine wichtigen Informationen bei mir wie bei Banken etc.
    Wollte mich einfach nur ärgen weil ich so gutgläubig bin.
    Muß mich wohl mehr mit dem Thema Sicherheit befassen und/oder wieder auf Linux umsteigen.
    es geht nicht nur um "wichtige daten"
    stellt dir vor freund17 hätte dort ein rootkit installiert und könnte sich in zukunft immer remote anmelden ... und sagen wir mal er würde deinen mailserver ein wenig umfunktionieren ... um ein wenig werbung unters volk zu bringen .. der schuldige bist am ende DU und nicht er (für die werbung) .. er ist nur für das hacken verantwortlich.

    DU für alle sachen die über deinen server gelaufen sind und sowas KANN teuer werden

    konfiguriere deinen xampp ein wenig um ... so das man lokal ALLES machen kann und wenn man über das internet kommt eben nur bestimmte seiten sehen kann.

    <Directory /pfad/zu/xampp>
    ***
    ***
    Allow from 192.168.0 # lokaler ip adress bereich
    </Directory>

    auch den zugriff auf phpmyadmin würde ich so absichern
    Gruß
    Uzu

    private Homepage

    Kommentar

    • #17
      Warum bin ICH nicht auf sowas gekommen.
      Aber egal. Ich bin kein Verbrecher. (Nur arg unverschämt)
      Ist jetzt sowieso zu spät...

      Gruß freund17


      //EDIT
      Warum den zugriff einschränken?
      Passwörter reichen meistens ^^

      Kommentar

      • #18
        Original geschrieben von UzumakiNaruto

        <Directory /pfad/zu/xampp>
        ***
        ***
        Allow from 192.168.0 # lokaler ip adress bereich
        </Directory>

        auch den zugriff auf phpmyadmin würde ich so absichern
        Erstmal würde ich ja alles aussperren, bevor ich anfange, Ausnahmen zu machen ...
        [FONT="Helvetica"]twitter.com/unset[/FONT]

        Shitstorm Podcast – Wöchentliches Auskotzen

        Kommentar

        • #19
          hacking

          Ich glaub`ich bin doch zu alt (64) für dieses "HOBBY" ;-)
          Auf jeden Fall Dankeschön für die Hilfe (Aufklärung) von "UzumakiNaruto".
          Auf jeden Fall ist es (freund17) wie wenn du einen alten Mann am Zebrastreifen ein Bein stellst und sagst "Jetzt weist Du das Du auch am Zebrastreifen acht geben mußt".
          Ich weis nicht mal ob ich mich jetzt bedanken muß das du mir nicht alles gelöscht hast.
          Frage an UzumakiNaruto:
          Mit
          ======
          <Directory /pfad/zu/xampp>
          ***
          ***
          Allow from 192.168.0 # lokaler ip adress bereich
          </Directory>
          ===========
          meinst Du sicher "httpd.conf"?
          Frage den Pfad vom "phpmyadmin" auch in "httpd.conf"?

          Was die Songs betrifft auf meiner Seite, habe 40 Jahre Musik gemacht, weis nicht warum ich nichts verschenken kann wenn ich will.
          Auf meinen Seiten gibt es keine Werbung. und es ist alles "Profitlos"
          Zuletzt geändert von fender; 16.12.2008, 13:29.
          Alex
          GC

          Kommentar

          • #20
            64? Scheiße!
            Ich dachte du wärst nur so ein Depp von 13, 14 der versucht, sich seinen eigenen Server zusammen zubasteln ohne auch nur annehernt an die Sicherheit zu denken.

            Jetzt tut's mir ja doppelt und dreifach leid...

            Sorry...

            Kommentar

            • #21
              OffTopic:

              Es scheinen irgendwie doch schon Weihnachtsferien zu sein
              gruss Chris

              [color=blue]Derjenige, der sagt: "Es geht nicht", soll den nicht stoeren, der's gerade tut."[/color]

              Kommentar

              • #22
                Re: Hacking

                Original geschrieben von freund17
                [B]Sorry, aber das mit dem Hacking war ich ^^.
                Konnt einfach nicht widerstehen.
                ..........
                Das ist doch nicht wahr, oder?
                Ein solches Vorgehen ist gründlichst daneben!
                Sogar mit an sicherheit grenzender Wahrscheinlichkeit eine Straftat! Selbst das einfache umbenennen ist eine "manipulation von Datenverarbeitungs Anlagen".
                Die (sorry) Dummheit anderer darf dich nicht zu sowas veranlassen.
                Wenn es nach mir gehen würde: Bannen auf Lebenszeit!
                Ich wüsste da ein ganze Schubkare voll Schimpfwörter, welche ich dir gerne zuschreien möchte.
                Grrr...
                (Wer solche Freunde hat, braucht keine Feinde mehr)

                Immerhin zeigst du ja Einsicht. Gut.

                Was die Songs betrifft auf meiner Seite, habe 40 Jahre Musik gemacht, weis nicht warum ich nichts verschenken kann wenn ich will.
                Wenn das deine sind und keine CoverVersionen und du keinen Vertrag mit der GEMA hast, dürfte das OK sein...
                Zuletzt geändert von combie; 16.12.2008, 15:11.
                Wir werden alle sterben

                Kommentar

                • #23
                  Hiermit banne ich den User freund17 forever

                  Wir hier auf dem Board distanzieren uns grundsätzlich von solcher Vorgehensweise. Es gab schon mehrere Male, dass die User hier ihre echten Connectiondaten gepostet haben und wir haben sie stets geändert bzw. unkenntlich mit dem Hinweis auf Naivität gemacht.

                  Selbst wenn man sieht, dass eine Sicherheitslücke da ist, darf man nicht einfach fremde Seiten hacken. Das ist ein Straftat!

                  Ich, persönlich, empfehle dem TS eine Anzeige gegen freund17 zu erstatten!
                  Zuletzt geändert von asp2php; 16.12.2008, 15:49.

                  Kommentar

                  • #24
                    Re: hacking

                    meinst Du sicher "httpd.conf"?
                    ja ich meine die httpd.conf

                    Frage den Pfad vom "phpmyadmin" auch in "httpd.conf"?
                    aus sicherheitsgründen ja ... und vergebe für root unbedingt ein passwort in phpmyadmin, damit man OHNE passwort nicht mehr zugreifen kann.

                    Code:
                    <Directory C:/.../htdocs/phpmyadmin>
               Options Indexes FollowSymLinks MultiViews
               AllowOverride None
               Order deny,allow
               deny from all #keinen zugriff zulassen
               allow from 192.168.0 #zugriff aus dem lokalen netz zulassen
</Directory>

<Directory C:/.../htdocs/xampp>
               Options Indexes FollowSymLinks MultiViews
               AllowOverride None
               Order deny,allow
               deny from all #keinen zugriff zulassen
               allow from 192.168.0 #zugriff aus dem lokalen netz zulassen
</Directory>
                    Gruß
                    Uzu

                    private Homepage

                    Kommentar

                    • #25
                      Passwort

                      Danke ;-)
                      Die Passwörter habe ich sofort nach dem Angriff (löschen) vergeben!!
                      Alex
                      GC

                      Kommentar

                      Vorherige 1 2 template Weiter
                      Lädt...
                      X