Zum Inhalt wechseln

Suchergebnisse

Es gibt 1 Ergebnisse mit dem Tag DoS

Sortiert nach                Sortierung  
  1. Schützen Sie Ihre TYPO3 Website vor Angriffen - Teil II

    Was tun, wenn Ihre Website manipuliert wurde?
    Falls Ihre Homepage nun immer mehr bei Suchergebnissen von dubiosen Medikamenten oder ähnlichem gefunden wird, gibt es auch vier einfache Schritte um dies wieder gerade zu rücken.

    1. Schritt: Erkennen Sie den Angriff
    Im Falle der Manipulation durch das Setzen von Links auf Ihre Seite, sollten Sie Ihr Glück in den Log-Files suchen. Bis der Angreifer die URL erfolgreich gesetzt hat, vergehen meist ein paar Versuche die als Fehler geloggt werden. Bei der Wahl einer Software oder eines Online Dienstes zu Überwachung Ihrer Website, werden Sie natürlich schneller auf Fehler hingewiesen, als bei manuellen periodischen Checks. Ein weiter Hinweis kann eine Veränderung der Anwendungen auf der Website sein. Falls Ihnen das Webprogramm komisch vorkommt, sollten Sie unbedingt prüfen woran es liegt.

    2. Schritt: Wartungsmodus
    Sollten Sie einen Hackerangriff ausgemacht haben, sollten Sie das Webprojekt so schnell wie möglich offline oder in den Wartungsmodus setzen. Falls Sie den Webserver zu Ihrer Homepage nicht selbst betreuen, empfiehlt sich das Umleiten auf eine Wartungsseite und das Sperren von Besuchern über die .htaccess-Datei:

    # Zugriff nur von der IP-Adresse 10.10.10.10
    Order deny,allow
    Deny from all
    Allow from 10.10.10.10
    

    3. Schritt: Analyse
    Erst nachdem die Website offline ist, sollten Sie mit der Analyse beginnen. Hier ist es nie verkehrt die kompletten Dateien per Anti-Virenprogramm zu scannen. Danach steht das Auswerten der Logs (kurz für Log-Files) an und die Analyse, welches "Schlupfloch" der Angreifer genutzt haben könnte. Dies kann an den unterschiedlichsten Stellen geschehen sein - zum Beispiel: Zugriff auf den Webspace via FTP durch ein unsicheres Passwort oder auch durch eine Sicherheitslücke in einer TYPO3 Extension. Sollten Sie auf dem Gebiet nicht so bewandert sein, würde ich Ihnen raten die Analyse an Dritte weiterzugeben und dies genau und sorgfältig prüfen zu lassen. Es bringt Ihnen nichts, wenn Sie die Seite wieder online nehmen und der Angreifer mit Hilfe derselben Lücke erneut zuschlagen kann.

    4. Schritt: Reinigung
    Sobald Sie den Fehler oder den Schadcode gefunden haben geht es darum diesen zu bereinigen. Vergleichen Sie hier auch die Backup Dateien, vielleicht können Sie sich durch das Einspielen des Backups und das Schließen der Sicherheitslücke, viel Zeit und Geld sparen. Sollte das Backup nicht weiterhelfen, würde ich es auch zu Experten geben, die Ihre Daten komplett scannen und bereinigen können.

    Weitere Informationen zu diesem Thema finden Sie im TYPO3 Security Cookbook.