Contao gehackt - Versionsgeschichte

Sceadara: /* Seite auf der schwarzen Liste */

2014-02-14T12:59:21Z

‎Seite auf der schwarzen Liste

BugBuster: security-mailingliste

2014-02-14T12:52:07Z

security-mailingliste

BugBuster: /* Gegenmaßnahmen / Reinigung eines kompromittierten Systems */

2013-05-20T14:19:49Z

‎Gegenmaßnahmen / Reinigung eines kompromittierten Systems

BugBuster: /* Gegenmaßnahmen / Reinigung eines kompromittierten Systems */

2013-05-20T14:14:40Z

‎Gegenmaßnahmen / Reinigung eines kompromittierten Systems

BugBuster am 29. November 2012 um 10:11 Uhr

2012-11-29T10:11:27Z

BugBuster: /* Mögliche Angriffsvektoren */

2012-11-29T10:03:48Z

‎Mögliche Angriffsvektoren

BugBuster: /* Gegenmaßnahmen / Reinigung eines kompromittierten Systems */

2012-11-29T10:03:30Z

‎Gegenmaßnahmen / Reinigung eines kompromittierten Systems

BugBuster: /* Mögliche Angriffsvektoren */

2012-11-29T10:01:13Z

‎Mögliche Angriffsvektoren

BugBuster: /* Prophylaxe */

2012-08-25T20:44:04Z

‎Prophylaxe

BugBuster: /* Prophylaxe */

2012-08-25T20:38:24Z

‎Prophylaxe

@@ Zeile 8: / Zeile 8: @@
 ==Seite auf der schwarzen Liste==
-Reagiert man nicht schnell genug, und Google bekommt das mit, wird die Seite auf die scharze Liste gesetzt. Browser wie Firefox nutzen diese um vor dem Zugriff darauf zu warnen. Das sieht dann so aus:<br />
+Reagiert man nicht schnell genug, und Google bekommt das mit, wird die Seite auf die schwarze Liste gesetzt. Browser wie Firefox nutzen diese um vor dem Zugriff darauf zu warnen. Das sieht dann so aus:<br />
 [[Datei:site_on_black_list.jpg]]

@@ Zeile 1: / Zeile 1: @@
 [[Category:Admin_HOWTOS]]
 [[Category:Anwender_und_Redakteure]]
 Seit der Veröffentlichung von Contao sind nur sehr wenige Sicherheitslücken bekannt geworden (die Zahl der kritischen kann man an einer Hand abzählen), was vor allem der Sicherheitsarchitektur des Frameworks geschuldet ist (v. a. werden standardmäßig alle Nutzereingaben gefiltert). Dennoch kann es vorkommen, dass eine Contao-Installation kompromittiert wird. Dies geschieht aber meist durch Versäumnisse der Seitenbetreiber oder Hoster, oftmals auch unabsichtlich und ohne Wissen derer.
 ==Seite auf der schwarzen Liste==

@@ Zeile 25: / Zeile 25: @@
 * Beweise sichern.
-** Mit Contao Check feststellen, welche Dateien verändert wurden.
+** Mit [https://github.com/contao/check Contao Check] feststellen, welche Dateien verändert wurden.
 ** Hinzugefügte Dateien bzw. kompromittierte Dateien sichern.
 ** Dabei möglichst Dateidatum/Uhrzeit nicht verändern zur Sicherung des Zeitpunktes.

@@ Zeile 25: / Zeile 25: @@
 * Beweise sichern.
 ** Hinzugefügte Dateien bzw. kompromittierte Dateien sichern.
-** Dabei möglichts Dateidatum/Uhrzeit nicht verändern zur Sicherung des Zeitpunktes.
+** Dabei möglichst Dateidatum/Uhrzeit nicht verändern zur Sicherung des Zeitpunktes.
 * Kompromittierte Dateien entfernen / ersetzen
-* Webhoster Bescheid geben und nach Logs bitten, wann die Datei von wem hochgeladen wurde
+* Webhoster Bescheid geben und nach Logs bitten, wann die Datei von wem hoch geladen wurde
 **(Datum/Uhrzeit, Remote IP, lokaler FTP username)
 * Passwort des entsprechenden FTP Benutzers ändern

← Nächstältere Version		Version vom 29. November 2012, 10:11 Uhr
Zeile 1:		Zeile 1:
		+	[[Category:Admin_HOWTOS]]
		+	[[Category:Anwender_und_Redakteure]]
	{{stub}}		{{stub}}
	Seit der Veröffentlichung von Contao sind nur sehr wenige Sicherheitslücken bekannt geworden (die Zahl der kritischen kann man an einer Hand abzählen), was vor allem der Sicherheitsarchitektur des Frameworks geschuldet ist (v. a. werden standardmäßig alle Nutzereingaben gefiltert). Dennoch kann es vorkommen, dass eine Contao-Installation kompromittiert wird. Dies geschieht aber meist durch Versäumnisse der Seitenbetreiber oder Hoster, oftmals auch unabsichtlich und ohne Wissen derer.		Seit der Veröffentlichung von Contao sind nur sehr wenige Sicherheitslücken bekannt geworden (die Zahl der kritischen kann man an einer Hand abzählen), was vor allem der Sicherheitsarchitektur des Frameworks geschuldet ist (v. a. werden standardmäßig alle Nutzereingaben gefiltert). Dennoch kann es vorkommen, dass eine Contao-Installation kompromittiert wird. Dies geschieht aber meist durch Versäumnisse der Seitenbetreiber oder Hoster, oftmals auch unabsichtlich und ohne Wissen derer.

@@ Zeile 15: / Zeile 15: @@
 * indirekten Datenbankzugriff, insbesondere durch Accounts mit mehr Zugriffsrechten als nötig,
 * Viren auf Client-Computern (z. B. bei Administratoren und Kunden), die Dateien auf den Quellcomputern infizieren (und somit werden bereits infizierte Dateien auf den Server übertragen),
-* Sicherheitslücken in auf dem Client verwendeter Software (z. B. speichert FileZilla die Passwörter im Klartext – die womöglich am häufigsten auftretende Ursache für Dateisystem-Angriffe),
+* Sicherheitslücken in auf dem Client verwendeter Software (z. B. speichert [http://www.tipps-tricks-kniffe.de/filezilla-speichert-kennworter-unverschlusselt-im-kiosk-modus-verhindern-sie-das-speichern-von-ftp-kennwortern/ FileZilla die Passwörter im Klartext] – die womöglich am häufigsten auftretende Ursache für Dateisystem-Angriffe),
 * verseuchte Backups (die Infektion kann länger zurückliegen, als man denkt!),
 * Sicherheitslücken in auf dem Server verwendeter Software (Betriebssystem, Datenübertragungsprogramme, Administrationstools (z. B. '''Plesk'''), Datenbankverwaltungssysteme, CMS, Scripts aller Art, …) – denn kein System ist vollkommen fehlerfrei und 100%ige Sicherheit gibt es nicht!

@@ Zeile 34: / Zeile 34: @@
 * Bis zur Sicherstellung dass der Rechner nicht mit Schadsoftware infiziert ist auf keinen Fall das neue Passwort auf diesem Rechner eingeben (Stichwort Keylogger).
 * Einen Systemcheck kann man z.B. mit einer kostenlosen Virenscanner Disk durchführen, welche nahezu jeder nahmhafte Hersteller (u.a. die mit dem roten Regenschirm) anbietet. Eine separate CD daher, damit eine etwaige Schadsoftware nicht schon beim booten den Scanner lahmlegt.
 == Prophylaxe ==

@@ Zeile 37: / Zeile 37: @@
 == Prophylaxe ==
 Auch wenn nicht alle Maßnahmen mit vertretbarem Aufwand durchgeführt werden können: Jedes bisschen Mehraufwand zahlt sich aus.
-* Script- und Template-Dateien regelmäßig auf Schadcode überprüfen (ersteres geht schnell und einfach über den Contao System Check) sowie unerwartete zusätzliche Dateien prüfen und ggf. löschen.
+* Script- und Template-Dateien regelmäßig auf Schadcode überprüfen (ersteres geht schnell und einfach über den Contao System Check) sowie unerwartete zusätzliche Dateien prüfen und ggf. löschen. <br />Eine Hilfe dabei könnte diese Erweiterung sein: [[Integrity_Check]]
 Damit eine Installation nicht infiziert wird, gilt generell immer:
 * ALLE verwendete Software, ob auf Client oder Server, ob für die Serververwaltung verwendet oder nicht, MUSS immer AKTUELL sein, regelmäßig und häufig muss auf Aktualität aller installierten Software geprüft werden.
@@ Zeile 46: / Zeile 56: @@
 * NIEMALS über unverschlüsselte Verbindungen Passwörter versenden, das gilt insbesondere an öffentlichen (und auch heimischen) WLANs (auch scheinbar verschlüsselte Verbindungen könnten nur über eine schwache Verschlüsselung verfügen – bei WLAN ist WPA2 mit langem Passwort Pflicht!) und öffentlichen Computern. Statt FTP ist SFTP/SCP vorzuziehen, mindestens jedoch FTPS (FTP over SSL). Außerdem sollten kritische Weboberflächen (z. B. Datenbankadministration, CMS-Administration) nur über HTTPS (SSL/TLS) erreichbar sein. Generell schützt ein zusätzlicher SSH-Tunnel/VPN zum Server, falls vorhanden, vor bösen Überraschungen.
 * Auch im Zeitalter des Internets und der Computer gilt: Passwörter NICHT einfach so irgendwo aufschreiben, nicht auf Zettel und auch nicht auf "digitale Notizblöcke". Wer sich ein Passwort nicht merken kann, sollte Passwortmanager benutzen, die über ein Master-Passwort geschützt sind und auf die möglichst wenige Personen Zugriff haben, und/oder die Passwörter in Sätze verpacken, die nur vom "Passwort-Eigentümer" dechiffriert werden können ("jeder x-te Buchstabe eines Wortes ist ein Teil des Passworts" ist dabei nur eine schwache Verschlüsselung, es sei den der Text selber ist nicht auffällig (bspw. ein längeres Gedicht).
-* Wichtig ist auch die ständige Kontrolle von Protokollen, v. a. auf dem Server – außergewöhnliche Anfragen und Protokolleinträge müssen genauer untersucht werden, ebenso sollten stichprobenartig normal aussehende Einträge kontrolliert werden. <br />Eine Hilfe dabei könnte diese Erweiterung sein: [[Integrity_Check]]
+* Wichtig ist auch die ständige Kontrolle von Protokollen, v. a. auf dem Server – außergewöhnliche Anfragen und Protokolleinträge müssen genauer untersucht werden, ebenso sollten stichprobenartig normal aussehende Einträge kontrolliert werden.
 * Wenn möglich, Brute Forcing erschweren: Wiederholversuche bei falschen Passworteingaben runterschrauben, Warteintervalle bei zu häufiger Fehleingabe erhöhen, keine Standard-Benutzernamen verwenden (z. B. "root", "admin"!), v. a. lange und komplizierte Passwörter verwenden, …
 * Immer misstrauisch sein!