Meistens ist nicht der Server das Problem sondern z.B. vom Nutzer nicht aktuell gehaltene Scripte, schwache Passwörter oder Malware auf dem NutzerPC.
Ankündigung
Einklappen
Keine Ankündigung bisher.
Sucuri - Website Security ist für alle Websites geeignet
Einklappen
X
-
DF kümmert sich um die Sicherheit der Serversoftware, Du bist für die Sicherheit Deiner installierten Skripte zuständig, solche Tools wie Sucuri sind da nicht wirklich notwendig.Zitat von Anton Korduan Beitrag anzeigenHallo beisammen!
Eine kurze, allgemeine (Doppel)Frage:
Wie kann es denn überhaupt zu Malware-Infektionen kommen?
Ist denn mein WebSpace bzw. sind denn die Server bei DF nicht geschützt?Zuletzt geändert von [headcrash]; 22.12.2019, 18:38.
Kommentar
-
Wenn Du ältere Software auf Deinem Server laufen lässt sind dort in der Regel Sicherheitslücken in der Hackerszene bekannt. Diese Lücken werden ausgenutzt um Schadcode auf dem Server zu platzieren. Die Hacker können also quasi durch die Sicherheitslücke Dateien auf Deinem Webspace manipulieren bzw. neue drauf schreiben. Meistens beginnt es mit einer PHP-Shell, mit der man dann "bequem" auf dem ganzen Webspace schalten und walten kann.Zitat von Anton Korduan Beitrag anzeigenWie kann es denn überhaupt zu Malware-Infektionen kommen?
Ist denn mein WebSpace bzw. sind denn die Server bei DF nicht geschützt?
Diese Manipulation wird so vorgenommen, dass man sie nciht auf den ersten Blick erkennt (z.B. indem man die Dateien so benennt dass es absolut nicht auffällt oder der Code in der Datei für Menschen nicht lesbar ist).
Oft trifft es weit verbreitete Software wie Wordpress oder Typo3. Man kann das mit Windows und OsX vergleichen. Beide haben Sicherheitslücken, da Windows aber verbreiteter ist werden die Lücken häufiger ausgenutzt. Wordpress soll da unter den CMS-Systemen für Hacks sehr beliebt sein. Die Hacks geschehen Script gesteuert, d.h. selbst wenn man eine Reinigung vornimmt hat man, zum Teil in Minuten später, schon wieder die Schadsoftware auf dem Server.
Wenn man seinen Webspace pflegt ist das Tool unnütz. Vor allem ist auch nicht garantiert das einem da geholfen wird (wenn man berichten in anderen Foren glauben darf).Zitat von Anton Korduan Beitrag anzeigenAls ich das Angebot von Sucuri vor einiger Zeit erhielt, war ich erstmal verunsichert.
Was ich ganz gut finde ist, dass DF in regelmässigen Abständen auf Malware prüft indem man in Dateien nach verdächtigen Anweisungen scannt. Das hat mir schon sehr oft geholfen wenn eine Software gehackt wurde.Zuletzt geändert von wecotec; 23.12.2019, 10:21.
Kommentar
Kommentar