rdombach
Avatar rdombach
Themenersteller
Security-Admin
Content Halbgott (608 Beiträge)

2 + 1 Aktionen für mehr Sicherheit (Seite 2)



gelöschter Benutzer
am 11.08.2011, 11:35 Uhr schrieb

rdombach schrieb:
SecuTipp blendet Security-Empfehlungen ein (siehe auch rechte Spalte bei Seitenreport unter „unser Service für mehr Sicherheit). Falls Du aber Javascript deaktiviert hast, wird es aber nicht funktionieren.



Das ist alles an und uptodate.
Ich hab jetzt mal etwas öfters darauf geachtet, die Tipps kommen nur gelegentlich oder selten an manchen Tagen auch nie, komisch.

[EDIT]
Die Tipps werden bei mir immer nur dann angezeigt wenn ich auf ein Thema antworte, auf allen anderen Seiten des Forums bleibt der Kasten leer, komisch.
[/EDIT]


joerg schrieb:
Du ich könnte nie jemandem der eine Webseite von mir haben möchte zu einem CMS raten, wenn es sowieso absehbar ist das nicht mehr als 10 Seiten überhaupt benötigt werden.

Da reicht die Anwendung von HTML und CSS vollkommen aus.



Und was machst du wenn derjenige die Inhalte der Seite selber ändern möchte? Ihn php, html, css und Javascript bei bringen? Der Umgang mit einem CM-System lässt sich wesentlich leichter erlernen als ein Programmier-, Skript- oder Auszeichnungssprache. Oder die Seite enthält eine Galerie, erkläre mal jemanden wie er Bilder zuschneiden und hoch laden kann, sowie die ganze Software die er dazu noch braucht. So etwas machen die Komponenten/Extensions alles von allein und sind einfacher zu Hand haben.


joerg
Avatar joerg
Fachinformatiker Anwendungsentwicklung
Content Gott (1941 Beiträge)
am 11.08.2011, 12:16 Uhr schrieb joerg

Hallo Thomas

In einem solchem Falle würde ich einfach viele Fragen stellen um erstmal abzuklären welches CMS ich einsetzen würde. Und halt eben auch wirklich aufklären.

Dann sind wir auch wieder an dem Punkt mit der Sicherheit, wenn ich an mögliche Updates und Einbindung von Extensions denke.

Ja du hast recht ein CMS ist leichter zu bedienen wenn man in das Thema einsteigt.

Nur ein CMS ist in der Regel sehr unflexibel aufgebaut um alle Möglichkeiten die HTML bietet einzusetzen.

Jedes CMS ist ein potentielles Angriffsziel von Hackern vor allen Dingen wenn es öffentlich zur Verfügung steht.

Nur den Prozentsatz derer die ein CMS einsetzen und sich wirklich damit auskennen ist sehr gering um für dauerhafte Sicherheit zu sorgen.

Hinzu kommt dann noch jede Extension die man einbindet erhöht das Risiko.

Ich setze selbst 2 CMS Systeme ein, wo es Sinn macht.
Ich bin mir aber auch in diesen Fällen bewusst das ich stärker angreifbar bin und zumindest meine Datenbanken in regelmässigen Abständen sichern muss und die Software auch aktualisiere.

Und nach dieser Aufklärung ist die Frage was derjenige jetzt noch möchte.

Genauso könnte ich sagen das ich persönlich XHTML5 auf meinen Seiten nutze.
Für jeden anderen würde ich auf HTML5 zumindest runtergehen, weil immer die Gefahr besteht das eine Änderung, so erfolgt das sie zum Chaos führt.

Den Einsatz von SVG würde ich mir bei anderen auch wegen der mangelden Browserunterstützung auch sehr stark überlegen.

Webdesign ist immer ein Kompromiss um die entsprechenden Anforderungen zu erreichen. Meine erste Anforderung an meine Seiten ist auch das sie zukunftsorientiert aufgebaut werden und in alten Browsern nicht unbedingt funktionieren müssen um halt eben zusätzlichen Traffic nur für diese Unterstützung zu vermeiden.

Und solche Unterstützungen decken die meisten CMS Systeme einfach ab.

Gruß
Jörg


Zufällige Umleitung zu der Startseite einer meiner Domains
Meine ungewöhnlichen Tools

rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 11.08.2011, 12:37 Uhr schrieb rdombach

Hallo alle miteinander,

willkommen zur großen Security-Diskussion auf Seitenreport!

@Jörg
Vor einem viertel Jahr hätte ich Dir bzgl. der Negativ-Auswirkungen auf die Reputation nach einem Vorfall (Virus, Hacker etc.) zugestimmt. Inzwischen sehe ich das sehr viel differenzierter! Schau Dir mal beispielsweise den Sony Aktienkurs an. Von den Problemen mit dem PSN-Datendiebstahl siehst Du da recht wenig.

Der Mensch vergisst schnell – das erleben wir tagtäglich am Beispiel all der schlimmen Nachrichten die es im der Welt gibt. Aber Hungersnöte, Umweltkatastrophen, Spekulationsblasen – alles ist nicht so wichtig, denn wir sind in unsrem täglichen Dasein voll mit anderen Dingen ausgelastete.

Die zweite Regel ist leider kein Schwachsinn – Business geht VOR Security. Ich denke wir hatten hier auch in der Vergangenheit im Forum auch schon Diskussionen über alte Browser-Versionen. Diese können von Firmen nicht gewechselt werden, weil einfach zu viel dranhängt. In diesem Fall geht eben das Business vor und ich nutze weiterhin einen veralteten, unsicheren Browser.

Die CMS-Systeme sind in meiner Sichtweise die Antwort auf die Bedürfnisse des Marktes. Wer im Web präsent sein will, macht das eben über vorgefertigte Komponenten, weil es (ggf.) einfacher geht, als alles selbst zu coden. Das ist der Trend der Zeit. Das ein CMS auch angreifbar/manipulierbar ist, ist unvermeidlich. Jede Software ab einer gewissen Komplexität enthält Programmierfehler, die mancher ausnutzt.


@Ultima
Bei mir sind die Tipps immer sichtbar, egal ob ich antworte oder nur mitlese? Wie Du schon schreibst – komisch!

@ALL
Mein Vorschlag, Safe Links von F-Secure einzubinden, bietet einen Basisschutz vor einer negativen (verbotene, gefährliche Inhalte) Verlinkung. Google bietet seinen Security-Service ja auch nicht aus purem Vergnügen an, sondern aus einer logischen Ãœberlegung heraus. Bevor jemand Google verklagt, dass Google Virus-Seiten empfiehlt, prüft man lieber ob die Zielseite sauber ist. So kann man Schadensersatzansprüchen entgegenwirken. .. und bietet natürlich einen zusätzlichen Service für die Kunden.

Security ist nicht Selbstzweck, um technikverliebten Egomanen eine Beschäftigung zu geben! IT Sicherheit bietet einen Mehrwert, der den Betreiber ebenso schützt, wie auch den Nutzer.

Beste Grüße
Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

georg123
Avatar georg123
Diplomökonom (Pensionär)
Content Halbgott (569 Beiträge)
am 11.08.2011, 19:21 Uhr schrieb georg123

rdombach schrieb:
... Die zweite Regel ist leider kein Schwachsinn – Business geht VOR Security ...
Beste Grüße Ralph


Zustimmung, dazu ein Bronzesatz aus der Taktik: Wirkung geht vor Deckung!
Grüße Fritz


http://georg-hh.freimaurerei.de

Freiheit-Gleichheit-Brüderlichkeit, Toleranz und Humanität:
Dafür stehen und danach streben Freimaurer

Kaheti
Avatar Kaheti
krank
Guru (153 Beiträge)
am 11.08.2011, 19:39 Uhr schrieb Kaheti

ich hätte da mal ne Frage:

Vor ein paar Tagen war es wieder mal soweit , da hatte ich in meiner index.htm irgend so\'n fremdes Script drin das bewirkte, das bei jedem Aufruf meiner Seite einen Virusbefall gemeldet wurde.

Ich habe sonst ja meine html\'s gezippt , da hab ich sowas nie. Doch weil ich online was bearbeiten wollte war eben die htm-datei (als solche) auf den Server geladen und da hats nicht lange gedauert bis die "vergiftet" war.

Wie kriegen diese Verbrecher den Codeschnipsel in meine Datei rein ? ...und warum immer nur die index.htm?

netten Gruß

Kalle


www.kaheti.de - schöne wertvolle private Homepage

rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 11.08.2011, 21:13 Uhr schrieb rdombach

Kaheti schrieb:

Vor ein paar Tagen war es wieder mal soweit , da hatte ich in meiner index.htm irgend so\'n fremdes Script drin das bewirkte, das bei jedem Aufruf meiner Seite einen Virusbefall gemeldet wurde.
...
Wie kriegen diese Verbrecher den Codeschnipsel in meine Datei rein ? ...und warum immer nur die index.htm?



Hallo Kalle,

erinnerst Du dich noch an den Name des Virus, der gemeldet wurde? Wenn ja, kann man bei einem der Antiviren-Hersteller in dessen Virus-Datenbank nachschauen, ob über die Schadsoftware Details verfügbar sind.
Wenn ja, kann man eventuell die Infektionsmethode daraus ableiten. Es wäre auch hilfreich gewesen, zu sehen, wie das Script aussieht oder was andere Virenscanner dazu sagen.

Weshalb primär die index.htm ... nun, weil es die bei fast jeder Webseite gibt (in Namensvariationen). Ich denke das ist eifach Bequemlichkeit des Virenprogrammiereres, denn er könnte auch jede andere *.htm-Datei infizieren bzw. manipulieren.

Weil Du schreibst "wieder mal" - schau Dir mal den Qualys-Service an (http://www.qualys.com/), der checkt periodisch Deine Webseite (gratis).
Generell solltes Du aber Deien Webseite nun mal gründlich überprüfen, denn sonst lebst Du mit dem Risiko, das ggf. an einer anderen Stelle noch ein fremdes "Geschenk" versteckt ist.

Beste Grüße
Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

lwulfe
Avatar lwulfe
Consultant
Content Halbgott (743 Beiträge)
am 11.08.2011, 22:11 Uhr schrieb lwulfe

Hallo Ralph,

bei allem Für und Wider in diesem Thread.
Was du hier an Informationen bringst, ist schon bemerkenswert.
Musste ich mal loswerden.

Vielen Dank dafür und Grüße
Lutz



gelöschter Benutzer
am 11.08.2011, 22:38 Uhr schrieb

Kaheti schrieb:
Wie kriegen diese Verbrecher den Codeschnipsel in meine Datei rein ? ...und warum immer nur die index.htm?



Ich hatte mal ein ähnliches Problem, da wurden bei einer Hosting Firma die FTP Zugänge gehackt und Fremdcode in die Daten geschrieben.

Warum die index.***? Nunja das ist der Standard Einstiegspunkt bei fast jedem Server. (Es gibt ausnahmen wo es zB. default.*** oder home.*** ist) Das diese Datei von einem Clienten angefordert wird ist nun mal am wahrscheinlichsten.


Kaheti
Avatar Kaheti
krank
Guru (153 Beiträge)
am 12.08.2011, 01:46 Uhr schrieb Kaheti

Hallo

Leider habe ich das Script gelöscht , das sich schon ein paarmal direkt unter <body> eingenistet hatte.

das sah ungefähr so aus:
<script src="nach irgendwohin.js"></script>

Ich werde das mal beobachten und wenn es wieder kommt, werd ich davon mal nen Screenshot machen und hier zeigen.

Ich zuerst mal sicherheitshalber das ftp-passwort geändert. Auf meinem Rechner läuft die aktuellste Kaspersky Security Software. Die hat sich jedoch nur bei diesem Online-Fall (beim Aufruf der infizierten index.htm) gemeldet ...alles andere hab ich auch schon kontrolliert.

erstmal...

netten Gruß

Kalle


www.kaheti.de - schöne wertvolle private Homepage

romacron
JDev Xer
Content Gott (1224 Beiträge)
am 12.08.2011, 06:22 Uhr schrieb romacron

Hallo Kaheti,

in der Kürze zu deinem Fall.
Du musst dir die Logbücher besorgen. Einmal die vom Apache-Server und einmal vom Ftp-Dienst.
Wenn du nicht weißt woher das kam wirst du es nicht abdichten können.

Edit:
@Thomas könntest du mir ein paar relevante Infos zu deinem Erlebnis per PN zukommen lassen, interessiert mich was da gelaufen ist? (hoster domains und ip\'s sind nicht relevant::thx)




« zurück zu: Sicherheit

Das Seitenreport Forum hat aktuell 5276 Themen und 36111 Beiträge.
Insgesamt sind 48364 Mitglieder registriert.