Die .htaccess Datei beinhaltet viele Serveranweisungen, welche ich gerne hier mit Euch Share und erkläre, damit ihr Optimierungen gegebenenfalls übernehmen könnt. Hiermit schalten wir ab, das Apache2 mitteilt, welche Versionen genau laufen. damit haben es Angreifer weniger einfach die eingesetzte Version zu bestimmen um mögliche Sicherheitslücken auszunutzen. In dem oberen …
Weiter lesen »PHP Trojaner suchen und finden
PHP Trojaner sind seit längerem sehr beliebt. Mit dem Einsatz von immer mehr CMS Systemen eir WordPress, Joomla, Typo3 wächst auch die Einsatzmöglichkeit von PHP Trojanern. Hier zeige ich, wie man diese findet und bereinigt. Achtung: Dieser Artikel dient zur Weiterbildung um Trojaner zu erkennen und bereinigenzu können. Dazu sind …
Weiter lesen »PHP Trojaner von adveconfirm.com
Ich habe diverse Webseiten von einem Kollegen auf einen meiner Server verschiebt. Dabei waren plötzlich diverse Seiten von einer Ladezeit von 20 Sekunden betroffen. Also habe ich ein Blick in den Source riskiert und folgenden Code gefunden, wo ich zerstückelt hier analysiere: Zuerst schaut der Code, ob er bereits einmal …
Weiter lesen »Sonderzeichen in Domains unter Bind9/Apache2
Sonderzeichen in Domains sind nun seit einiger Zeit möglich. So öffnete man sich den Markt um weitere Domains zu verkaufen und noch mehr Geld zu verdienen. Zum Glück wurden diese Domains nicht wirklich angenommen und sind nur vereinzelt anzutreffen. Dennoch kommt es vor, das man auf dem eigenen Server eine …
Weiter lesen »PHP Sicherheit bei Shared Hosting
Viele Hoster setzen auf Linux Server und auch Apache2. Die User sind somit fähig auch PHP Skripte auf den Servern zu benutzen. Bei PHP gibt es 2 verschiedene Arten PHP einzubinden: mod_php und suphp. suphp hat eine verbesserte Sicherheit, aber ist langsamer und CPU lastiger. PHP verfügt zwar über ein …
Weiter lesen »WordPress 3.x Menü Problem und Lösung
Eine der genialsten Neuerungen im WordPress 3.x waren vor Allem die Menüs die man einfach über die Administrationsoberfläche durch klicken und ziehen zusammenstellen konnte, sofern das Theme diese Funktionalität unterstützt. Diversen Personen fällt auf, dass nach einer Anzahl von Menü Einträgen (bei mir waren es 16) alle weiteren Punkte abgeschnitten …
Weiter lesen »Fail2Ban Debian HowTo
Immer wieder wird ein Rootserver Ziel einer Attacke. Ob Spamer versuchen über den Server Mails zu versenden, der SSH Port angegriffen wird, es gibt sehr viele Angriffspunkte und diese müssen geschützt werden. Ein Punkt ist das unterbinden von Bruteforce. Dazu muss iptables installiert und die Firewall beim booten aktiviert sein. …
Weiter lesen »Apache2 Bug gefunden und behoben
Der interne Security Spezialisten Brett Gervasoni hat im Apache2 Source einen Fehler im „mod_isapi“ Modul gefunden. Bei Ausnutzung dieses Fehler kommt der Angreifer im betroffenen System an privilegierte Systemrechte. Apache2 hat seit Jahren keinerlei grösseren Fehler mehr und gilt daher als sehr sichere Applikation. Dieser Fehler wurde daher als kritisch …
Weiter lesen »JS:Redirect Trojan on Webserver (keygenguru) (EN)
Dieser Artikel kann hier auf Deutsch gelesen werden There is a special trojan on the web, which affects webservers. The server itself has no virus and no things installed that causes this problem… No AntiVirus solution can found him, but a special Redirect to a Website with Viruses occures. The …
Weiter lesen »JS:Redirect Trojaner auf Webserver (keygenguru)
This article is available in English too. Click here. Ein seltsamer Trojaner macht momentan die Runde. Die Webseiten funktionieren ganz normal, die Webfiles scheinen komplett sauber zu sein, doch trotzdem wird ein User gelegentlich von der Webseite auf eine Webseite weitergeleitet, welche mit einer Hoax auffährt. Die Webseite zeigt dem …
Weiter lesen »