[PHP-GedView-L] Antwort: Re: alle Benutzer gelöscht - wie Wiederherstellen

Hallo Axel,

ich kann nicht ausschließen, dass die Seite gehackt wurde. Allerdings
scheint sonst keine Schaden entstanden zu sein. Und warum hacken und
dann so offen stehen lassen?
Oder sind irgendwelche Forensiker anwesend, die mir kurz und einfach
erklären könnten, wie ich erkenne ob ich gehackt worden bin?!

Auch um irgendwelche Manipulationen an der Datenbank auszuschließen,
will ich in jedem Fall das Backup einspielen! Erstelle ich übrigens ca.
einmal die Woche, bzw. auch öfter, wenn mal wirklich viel passiert ist.

Die Schreib- bzw. Leserechte an der config.php (waren wohl und) sind
richtig gesetzt.
Das Passwort sollte eigentlich auch stark genug gewesen sein. Mehr als
sechs Zeichen, Buchstaben und Zahlen die in keinem Wörterbuch stehen.

Noch drei Fragen:

Was muss man denn anpassen, wenn man den index-Ordner verschiebt?

Meinst du wirklich das der Ordner, etwas in der Hierarchie verschoben
besser geschützt ist?

Ist es normal das ich keine authenticate.php im index ordner habe? (zur
Zeit gibt es nur den Administrator und keine sonstigen Benutzer)

Grüße
Falko Salbert

Hallo Falko,

nun ja - eine fehlende/gelöschte authenticate.php ist ja auch ein Schaden,
weil damit wohl der Zugang allgemein offen war. Manche wollen eben bloß
zeigen, wie "mächtig" sie sind ...

In der CONFIG.PHP gibt es einen Eintrag über den Standort des
Index-Ordners. Am sichersten änderst du das unter (Schreibschutz
vorübergehend aufheben!):

        "Verwalten -> Konfiguration: Verzeichnis der Index-Dateien"

Der Hinweis auf den Standort der Index-Datei stammt übrigens von hier:

        PhpGedView Installation

Für den Rest des Tages muss ich mich um meinen lebenden Verwandten
kümmern.

Viele Grüße aus Bochum

Axel (Schreiter)

Falko Salbert <falko.salbert@gmx.net>
Gesendet von: php-gedview-l-bounces@genealogy.net
24.06.2007 12:25
Bitte antworten an
PHP-Gedview-L <php-gedview-l@genealogy.net>

An
php-gedview-l@genealogy.net
Kopie

Thema
[PHP-GedView-L] Antwort: Re: alle Benutzer gelöscht - wie
Wiederherstellen

Hallo Axel,

ich kann nicht ausschließen, dass die Seite gehackt wurde. Allerdings
scheint sonst keine Schaden entstanden zu sein. Und warum hacken und
dann so offen stehen lassen?
Oder sind irgendwelche Forensiker anwesend, die mir kurz und einfach
erklären könnten, wie ich erkenne ob ich gehackt worden bin?!

Auch um irgendwelche Manipulationen an der Datenbank auszuschließen,
will ich in jedem Fall das Backup einspielen! Erstelle ich übrigens ca.
einmal die Woche, bzw. auch öfter, wenn mal wirklich viel passiert ist.

Die Schreib- bzw. Leserechte an der config.php (waren wohl und) sind
richtig gesetzt.
Das Passwort sollte eigentlich auch stark genug gewesen sein. Mehr als
sechs Zeichen, Buchstaben und Zahlen die in keinem Wörterbuch stehen.

Noch drei Fragen:

Was muss man denn anpassen, wenn man den index-Ordner verschiebt?

Meinst du wirklich das der Ordner, etwas in der Hierarchie verschoben
besser geschützt ist?

Ist es normal das ich keine authenticate.php im index ordner habe? (zur
Zeit gibt es nur den Administrator und keine sonstigen Benutzer)

Grüße
Falko Salbert

Message: 8
Date: Sun, 24 Jun 2007 11:49:05 +0200
From: "Axel Schreiter" <as@schaffland-systemberatung.de>
Subject: [PHP-GedView-L] Antwort: Re: alle Benutzer gelöscht - wie
        Wiederherstellen?
To: PHP-Gedview-L <php-gedview-l@genealogy.net>
Message-ID:

<OF9C481A53.86F1460D-ONC1257304.00349D1F-C1257304.0035EEBB@schaffland-systemberatung.de>