OXPUS.de

Hallo!
Ich habe in meinen Forum das Impressum installier und das wurde gehackt.Die Änderungen habe ich wieder rückgänig gemacht.Vorher stand da aber:

Inhaltlich Verantwortlicher gemäß § 10 Absatz 3 MDStV: Irma BAumgärtner
Name:
Vorname:
Straße:
Wohnort: Baumgärtner
Irma
Tilsiter Str.
Mölln , 23879

Ich habe das aber nicht geändert und das Impressum wurde lange nicht mehr angerührt, aber trotzdem haben/wurden die daten da geädert.
Was kann das sein? Was ist da passiert? Wie kann ich mich da absichern?
Gruß Twins!

ich habe das impressum nicht ^^" hatte mir damals ein eigenres geschrieben... mache das doch auch ^^

[quote="Bootenks - Sa 14.Mai, 2005 23:17";p="31844"]ich habe das impressum nicht ^^" hatte mir damals ein eigenres geschrieben... mache das doch auch ^^[/quote]
Würde ich auch auch machen, wenn ich wüsste, wie das geht.Gibt es denn keine Möglichkeit, herauszufinden, wer das geändert hat und wie man das Sicherheitsloch (wenn es den eins ist) schließen kann?

[quote="Twins - Sa 14.Mai, 2005 23:20";p="31846"][quote="Bootenks - Sa 14.Mai, 2005 23:17";p="31844"]ich habe das impressum nicht ^^" hatte mir damals ein eigenres geschrieben... mache das doch auch ^^[/quote]
Würde ich auch auch machen, wenn ich wüsste, wie das geht.Gibt es denn keine Möglichkeit, herauszufinden, wer das geändert hat und wie man das Sicherheitsloch (wenn es den eins ist) schließen kann?[/quote]

Ich hab das Impressum völlig weg gelassen!

ich würde eines reinsetzen ^^"" ist so festgelegt sonst hat dich das Recht an den Eiern.

Gibt es denn keine Möglichkeit, herauszufinden, wer das geändert hat und wie man das Sicherheitsloch (wenn es den eins ist) schließen kann?

Eigentlich kann das nur bedeuten das jemand ftp zugriff hat! Denn die Texte des Impressums werden ja aus den lang-files entnommen.
Wie derjenige an die FTP-Daten gekommen ist, bleibt fraglich!
Ich würde auf alle Fälle schonmal sämtliche Passwörter (FTP, phpMyAdmin, Admin, Confixx (falls vorhanden), ...) ändern!!!

...

[quote="AmigaLink - So 15.Mai, 2005 01:16";p="31860"]

Gibt es denn keine Möglichkeit, herauszufinden, wer das geändert hat und wie man das Sicherheitsloch (wenn es den eins ist) schließen kann?

Eigentlich kann das nur bedeuten das jemand ftp zugriff hat! Denn die Texte des Impressums werden ja aus den lang-files entnommen.
Wie derjenige an die FTP-Daten gekommen ist, bleibt fraglich!
Ich würde auf alle Fälle schonmal sämtliche Passwörter (FTP, phpMyAdmin, Admin, Confixx (falls vorhanden), ...) ändern!!![/quote]
Brauch man dazu voller Server-Rechte (die habe ich nicht)? Wie geht das denn alles?

Du hast doch einen FTP-Client (lokales Programm oder online per Browser), mit dem Du Dateien hochlädst und ggf. auch änderst.
Genau diesen Zugriff bräuchte auch ein potenzieller Hacker, um die Sprachdateien zu ändern, die für das Impressum zuständig sind. Also die lang_impressum.php.

Aber Du bist schon sicher, die nicht versehentlich "leer" hochgeladen zu haben?

Da bin ich mir sicher, ein User hat in meinen Forum gesagt, das das bis vor kurzen ja noch normal war.Und vor knapp 2 Wochen wurde das FTP-PW ja schon mal geändert.Hier mal die URL zum Thema in meinen Forum: http://web98.cws-server6.de/twinstantin ... php?t=1005

Da bin ich mir sicher

Ich kenn Deine Sicherheiten noch von mir im Forum und ich kann definitiv nen Hack über das Board ausschließen. Hör Dich mal bei denen um die alle FTP Access haben aber ich glaub mehr an das leer hochladen oder beim Updaten oder ähnliches language Dateien ersetzt haben oder oder oder.

Und wenn nichts vorher gemacht wurde (wie immer bei Deinen Problemen) warum war der Rechner denn dann überhaupt an?

Also so oft wie Du immer sagst das Du gehackt wurdest (bei änderungen übrigens gecrackt ich weiß ich wiederhol mich) da is die Wahrscheinlichkeit im Lotto zu gewinnen höher. Ich würd mich mal umhören wer von denen die FTP Access haben Dir vielleicht nen Streich spielen.

FTP-Zugang habe nur ich (seite der Installation habe ich das Impressum nicht angerührt, habe aber den Standartname durch meinen ersetzt ), Mart90 und Dragonlord (die würden sowas aber nie machen und auserdem waren die ja selbst überrascht, da sie diese Datei nicht angerürht haben und das da plötzlich was anders steht).Sonst hat keiner FTP-Zugang...Oder kann es sein, das mein Provider da was gemacht hat?

Der Provider hat andere Sorgen, als Deine Dateien zu ändern. Den kannst Du ausschliessen.
Vielleicht hast Du aber auch beim Ändern der Dateien nur versehentlich was falsch gemacht.
Egal. Ein Hack war das jedenfalls nicht.

Warum seid ihr euch da so sicher? Die Datei wurde von keinen Menschen in den letzen 2 Monaten nicht angerürht, warum verändert sich das plötzlich? Von alleine geht das ja nicht. *Grübel*

Glaub mir ich kenn Dich und ich kenn das Coding der impressum.php ein Hack war das 1000%ig nicht. Desweiteren hast Du CTrack drin... Und überrascht sein:

Hast Du schon gesehen? Im Impressum da steht ein neuer Name drin ^7 Wie kommt der denn da hin? Hast Du was geändert??!

Den neuen Namen habe ich da reingetan (also den alten entfernt und meinen neuen da rein getan).Aber ändert sich das impressum immer? Ich weiß, was ich sage, diese Datei wurde von keinen angefasst und trotzdem hat sich da der Namen geändert.

Wie auch immer das passiert ist. Ändere deine Passwörter und gut ist!

Davon ab stehen die Daten fürs Impressum doch in der lang_impressum. Wieso sollte man also über eine gehackte impressum.php etwas an der lang_impressum.php ändern können?

Sorry an alle, das Problem hat sich gelöst.
[quote="oxpus - So 15.Mai, 2005 12:57";p="31907"]Der Provider hat andere Sorgen, als Deine Dateien zu ändern. Den kannst Du ausschliessen.
[/quote]
Ja ja ja, es stellte sich herraus, das mein Provider an meinen daten rumgebastelt hat, das haben die selbst zugegeben.

[quote="Twins - So 15.Mai, 2005 22:37";p="31991"]Sorry an alle, das Problem hat sich gelöst.
[quote="oxpus - So 15.Mai, 2005 12:57";p="31907"]Der Provider hat andere Sorgen, als Deine Dateien zu ändern. Den kannst Du ausschliessen.
[/quote]
Ja ja ja, es stellte sich herraus, das mein Provider an meinen daten rumgebastelt hat, das haben die selbst zugegeben. [/quote]

Den würde ich schleunigst wechseln.

Ansonsten, sollte mich das Recht mal bei den Eiern packen, werde ich auch meinen Provider die Schuld für das Verschwinden meines Impressum in die Schuhe schieben.

Yepp. Provider, die an Dateien herumbasteln, sollten schleunigst die Kündigung bekommen.
Wenn ihm etwas nicht passt, kann er es dem Kunden mitteilen, darf aber nicht selbstständig irgendwelche Dateien ändern, denn die gehören immer noch Dir!

Andere Frage: Wenn der Space auf Twinstantin registriert ist, dann darf der Provider das weil bei nem 14 Jährigen noch kein gültiger Vertragsabschluss gemacht werden kann (Geschäftsfähigkeit) und in diesem Fall ist der Provider der Rechtlich belangbare da ers zugelassen hat und hat damit auch die Berechtigung über die bei ihm gesicherten Datenbestände.

Und Freehoster haben eigentlich überall ne klausel drinstehen, dass sie auch Daten ändern oder löschen können also je nach dem was Twinstantin hat könnts gehn.

Ansonsten natürlich bodenlose Frechheit, da bin ich froh, dass mein Provi nich mal das Rootpass von meinem Server kennt.

Ähm, der Webspace muss ja auch von einem Erwachsenen bestellt werden oder nicht?
Und im Falle eines Rechtsbruchs ist der Kunde zu informieren, Dateien dürfen nur geändert werden, wenn diese gegen geltende Gesetze oder die guten Sitten verstossen.
Und das ist im Falle des Impressums ja wohl nicht der Fall gewesen, oder?
Ich vermute, es wurde geändert, damit der Hoster selber sein Impressum spart! Denn dazu ist jeder Hoster verpflichtet, wenn nur Webspace vermietet wird

Es wird aber nich nur eine Webspace vermietet und mein Hoster hat schon ein Impressum, nämlich im Root-Ordner seines Servers und auf der Hauptseite des Servers.

nämlich im Root-Ordner seines Servers

Du kommt an dem seinen root und an die kunden ran?
OMFG