Irgendwer hackt meinen Mac

[Braeburn]

Ich bin absoluter Mac Neuling und habe seit 1 Woche ein MacBook Pro 15´. Ich bekomme schon zum 4ten Mal folgende Nachricht im Firefox:

HEY ADMIN HOW ARE YOU ....
I AM SORRY, I HACKED YOUR SITES ?
DONT ASK THE REASON : ))
ALSO YOU MORE BE CAREFUL !!!
YOUR SYSTEM HAVE A LOT OF OPEN SOURCES ?!?
I AM SO SORRY ADMIN : ((((
GOOD LUCK ..
BYE BYE ..... ​

Hacked by CodeR!!
[email protected]
HZT team
www.hackerzone.org​

Warning: main(): open_basedir restriction in effect. File(/includes/version.php) is not within the allowed path(s): (/home/tastengott_com/www:/tmp:/usr/local/lib/php) in /home/tastengott_com/www/includes/mambo.php on line 41

Warning: main(/includes/version.php): failed to open stream: Operation not permitted in /home/tastengott_com/www/includes/mambo.php on line 41

Fatal error: main(): Failed opening required '/includes/version.php' (include_path='.:/usr/local/lib/php') in /home/tastengott_com/www/includes/mambo.php on line 41
#

Ich bitte um Hilfe und Aufklärung was ich dagegen unternehmen kann.

Danke im voraus

Braeburn

 

[Juuro]

Wie als Meldnung?

Das sieht eher so aus, wie wenn einer deine Website gehacked hat!

 

[ciryx]

sieht ganz so aus als ob jemand dein mambo gehackt hat, oder das der seite die du besuchst

 

[thrillseeker]

Da hat jemand die Seite www.tastengott.com gehackt. Nicht Deinen Mac

 

[andi*h]

hello,

nur mal ne' kurze frage....
wie hackt man den ne' website?

lg, andi

 

[Jens Liedtke]

hello,

nur mal ne' kurze frage....
wie hackt man den ne' website?

lg, andi

Die Frage sollte lauten:

Wo liegen die Schwachstellen im CMS "Mambo"?

Und so, wie sich das mir darstellt, hat der gute dieses CMS auf seinem eigenen Rechner zu Hause installiert - und den Server an den entscheidenden Stellen nicht genug geschützt und offensichtlich Mambo nicht genug "gesichert". Wie man das macht, sollte nicht beschrieben werden, schon gar nicht in so einem Forum, zieht nur Nachahmungswütige an

J

 

[Wombat]

Ich habe den Thread mit Interesse gelesen und habe nun eine Frage:

Kann man rechtlich gegen solche Leute vorgehen, die einem die Webseite verunstalten? Oder wie sollte man in so einem Fall dann vorgehen? Ich frage mal aus Interesse, ich kann mir nämlich eigentlich keinen gewichtigen Grund für das Hacken von Webseiten vorstellen, ausser übermässiger Geltungssucht und fehlendes Verantwortungsgefühl. Was macht jetzt so ein armer Mensch, wenn er seine Webseite und die dazugehörigen Datenbanken nicht mehr so ohne weiteres hinbekommt (nur für den Fall, dass sie was zerstört oder vernichtet haben, ich nehme mal an, sie haben nur die Startseite durch eine andere ersetzt)? Sie veröffentlichen auch noch frech ihren Namen.

Viele Grüsse,
Wombat

 

[andi*h]

hello,

ah...ok.
ich wollte ja eh nur wissen wie ich mich gegen sowas schützen kann, wird mir dann aber eh nicht passieren können. und eine genaue beschreibung wollte ich ja sowieso nicht haben

lg, andi

 

[MACRASSI]

Hab ich nicht hier im Forum mal in einer Signatur einen Link auf die Seite gesehen?

Gruß Rasmus

 

[abstarter]

war das nicht moogy oder so?

 

[Wombat]

Was meine eigene Frage bezüglich der Rechtslage betrifft, so habe ich über Google nur diese Seite hier finden können: jurawiki.de - Website Defacing

 

[Amadeus]

war das nicht moogy oder so?

Stimmt, die Seite steht bei m00gy in der Signatur....

 

[Bonobo]

war das nicht moogy oder so?

Nee, keinesfalls.

Es ist m00gys Signatur, die einen Link zum Tastengott enthaelt


<edit>wieder ein Beitrag, den ich gerne geloescht haette -- Amadeus war schneller</edit>

 

[Jens Liedtke]

Rechtliches Vorgehen dürfte sehr schwer werden...

Natürlich gibt es diverse Rechtsgrundlagen, die eine entsprechende Behandlung solcher Vorgehensweisen ermöglichen, nur sind die von Land zu Land sehr verschieden und wie das noch oft so ist, gilt im Zweifelsfalle das Recht des Landes, wo der Monitor gestanden hat, auf dem solche Vorgehensweisen sichtbar gemacht wurden. Allein die Ermittlung der zugehörigen Daten des "Hackers" ist mit gehörigem Aufwand verbunden, wo oft genug viele Anwälte und Behörden einfach abwinken, insbesondere dann, wenn es sich um Sites privater "Klein"-Betreiber handelt. Anders sieht das natürlich bei Firmen aus...

Was der Site-Betreiber machen kann:

Wenn ein Eigner seine Domain via ISP oder dergleichen anbietet, so kann er diesen ISP darum bitten, entsprechende Massnahmen und Nachforschungen anzustellen, allerdings sollte der Eigner sich VORHER über die Modalitäten diesbezüglich informieren.

Mit anderen Worten:

Ich wage zu bezweifeln, dass sich der zu erwartende Aufwand für einen privaten Egner lohnt. Lieber neu installieren, Sicherheitsmassnahmen anheben, patchen, patchen und nochmals patchen - oder nach sichereren Alternativen suchen.

J

 

[Wombat]

Danke, Jens, für die Antwort.

Ich hatte eigentlich auch nichts anderes erwartet. Es ist aber schon sehr ärgerlich, dass wenn eine Privat Person sich nach abgeschlossenen Arbeitstag noch hinsetzt, um irgendetwas an der Homepage zu machen, um dann feststellen, dass jemand die Seite entweder zerstört oder völlig durcheinander gebracht hat, nur aus 'Spass an der Freud' oder aus Geltungssucht. Traurig.

Viele Grüsse,
Wombat

 

[Jens Liedtke]

Traurig.

Ja, das ist es. Aber es ist auch eine Facette des menschlichen Wesens, welches sich per Definition als Krönung der Schöpfung ansieht. Gut gemeinter Rat: machmal ist das gute alte HTML besser, als PHP und kostenlos erhältliche Baukastensysteme

J

 

[m00gy]

Oha, Jungs. Das ist tatsächlich meine Website. Bin gerade eben aus dem Urlaub zurück und habe gesehen, was da passiert ist. Dank an Bonobo, der mich per PM darauf aufmerksam gemacht hat. Sobald ich wieder etwas Ruhe hab, werd ich mich drum kümmern...

Mein Mambo lief schon einige Zeit nicht mehr auf dem aktuellesten Stand und so war es nur eine Frage der zeit, bis auch meine Seite einer der vielen Hackattacks gegen Mambo und Co. anheim fallen würde. Mal schauen, was alles so kaputt gegangen ist und was meine Sicherungen noch so hergeben.

edit:
For the records:
Die Seite ist zurück. Zumindest temporär. Ich werde nicht erklären, was zerstört wurde, war aber letztlich nur eine einzige Datei. Dennoch wird der tgott jetzt neu gepatched werden müssen, um zukünftigen Zugriffen entgegen zu wirken.

Grüße,
m00gy

 

[hochstammapfel]

Ich werde nicht erklären, was zerstört wurde, war aber letztlich nur eine einzige Datei.

Brauchst du auch nicht, wir können uns alle selbst vorstellen, welche Datei das war

 

[m00gy]

Einige werden sich das vorstellen können, ja. Einige andere nicht. Und die will ich gar nicht erst auf dumme Ideen bringen

 

[theiming]

wenn hier noch einmal einer meinen kumpel anhackt, dann kriegt der dermaßen eins auf's kinn - ich geb dem negatives reiki und mach nen kratzer in die aura
in liebe
thei