04.09.2017, 16:59
Hallo ihrs
Mist, da hat Dorena auch nie Ruhe, und sowas hatte ich schon in der alten Firma.
Grund waren Mails, die geöffnet und Ransomware verbreitet haben, aber das scheint ja hoffentlich nicht der Grund zu sei auf dem Server von Dorena.
das CMS Joomla kenne ich nicht, aber auch dies gilt es zu pflegen und immer die neusten Patches einzuspielen. Die Installationsquelle und die Patch Quelle müssen natürlich vom Hersteller, also sicherer Quelle kommen.
Dann gibt es vielleicht ein FTP Zugang, der ständig läuft. Ein FTP Server ist Standard mässig nicht abgesichert, das bedeutet, wenn man sich anmeldet, wird im Netzwerk das Kennwort im Klartext übertragen und ein böser Mensch kann sich an richtigen Ort einklinken und das abfangen. Und dieser Weg von Dorenas Rechner zum Server kann lang sein. Also da lieber SFTP verwenden, der die Verbindung verschlüsselt.
Zusätzlich kann man auch den FTP/SFTP Dienst bei Nichtgebrauch deaktivieren.
Um sichere Verbindungen zu machen braucht es ein Zertifikat, damit kann man https und sftp fahren. So ein Zertifikat gibt es bei Let's Encrypt auch kostenlos.
Ein anderer Punkt wären die Kennwörter. Besonders die Chinesen hacken monatelang auf unseren Servern rum mit einer Brute Force Methode, wo sie tausende und abertausende von Kennwörtern ausprobieren bis sie drin sind. Meine Kennwörter sind 32 Zeichen lang, und von einem Generator erstellt, diese sind in einem Programm Namens KeePass und ich lass immer dieses Programm das Kennwort eintragen, denn ich kann mir diese nicht merken, insbesondere wenn diese noch Sonderzeichen enthalten.
Da ich aus den vorherigen Postings entnahm das "nur" die Webseite, und keine Datenbanken oder Systemdateien betroffen sind, gehe ich davon aus, das Schlupfloch war in Joomla oder FTP.
Wären die Hacker direkt auf das System gekommen, wären sicherlich noch mehr Dateien verschlüsselt gewesen.
Checkt auf jeden Fall eure Home Rechner und NAS Geräte, ob die Dateien sauber sind.
@Bogus
Da Dorena einen dedizierten richtigen Server betreibt, das Betriebssystem selber installiert und pflegt, ist sie selber für die Sicherheit des Servers verantwortlich, und nicht derjenige der die Kiste zur Verfügung stellt. Dies im Gegensatz zu gemietetem Webspace, da ist der Hoster verantwortlich dass das System sauber gepatcht und ein Backup Konzept gelebt wird.
Wenn ich irgendwie helfen kann, gebt mir Bescheid.
Grüsse, Pharcide
Mist, da hat Dorena auch nie Ruhe, und sowas hatte ich schon in der alten Firma.
Grund waren Mails, die geöffnet und Ransomware verbreitet haben, aber das scheint ja hoffentlich nicht der Grund zu sei auf dem Server von Dorena.
das CMS Joomla kenne ich nicht, aber auch dies gilt es zu pflegen und immer die neusten Patches einzuspielen. Die Installationsquelle und die Patch Quelle müssen natürlich vom Hersteller, also sicherer Quelle kommen.
Dann gibt es vielleicht ein FTP Zugang, der ständig läuft. Ein FTP Server ist Standard mässig nicht abgesichert, das bedeutet, wenn man sich anmeldet, wird im Netzwerk das Kennwort im Klartext übertragen und ein böser Mensch kann sich an richtigen Ort einklinken und das abfangen. Und dieser Weg von Dorenas Rechner zum Server kann lang sein. Also da lieber SFTP verwenden, der die Verbindung verschlüsselt.
Zusätzlich kann man auch den FTP/SFTP Dienst bei Nichtgebrauch deaktivieren.
Um sichere Verbindungen zu machen braucht es ein Zertifikat, damit kann man https und sftp fahren. So ein Zertifikat gibt es bei Let's Encrypt auch kostenlos.
Ein anderer Punkt wären die Kennwörter. Besonders die Chinesen hacken monatelang auf unseren Servern rum mit einer Brute Force Methode, wo sie tausende und abertausende von Kennwörtern ausprobieren bis sie drin sind. Meine Kennwörter sind 32 Zeichen lang, und von einem Generator erstellt, diese sind in einem Programm Namens KeePass und ich lass immer dieses Programm das Kennwort eintragen, denn ich kann mir diese nicht merken, insbesondere wenn diese noch Sonderzeichen enthalten.
Da ich aus den vorherigen Postings entnahm das "nur" die Webseite, und keine Datenbanken oder Systemdateien betroffen sind, gehe ich davon aus, das Schlupfloch war in Joomla oder FTP.
Wären die Hacker direkt auf das System gekommen, wären sicherlich noch mehr Dateien verschlüsselt gewesen.
Checkt auf jeden Fall eure Home Rechner und NAS Geräte, ob die Dateien sauber sind.
@Bogus
Da Dorena einen dedizierten richtigen Server betreibt, das Betriebssystem selber installiert und pflegt, ist sie selber für die Sicherheit des Servers verantwortlich, und nicht derjenige der die Kiste zur Verfügung stellt. Dies im Gegensatz zu gemietetem Webspace, da ist der Hoster verantwortlich dass das System sauber gepatcht und ein Backup Konzept gelebt wird.
Wenn ich irgendwie helfen kann, gebt mir Bescheid.
Grüsse, Pharcide