Unglaublich...aus forensischen Gründen (Fehleranalyse offline)!
Zuviel CSI geschaut?
Was soll denn ein Laie mit diesem Backup anstellen? Für ihn bringt dies NIX! Und wenn überhaupt, dann nur die conf und die log Dateien.
csi? kenne ich nicht. ich vermute mal, dass es sich dabei um eine fernsehsendung handelt, welche ich in "ermangelung" eines fernseher nie gesehen habe.
wenn ein server gehackt wurde, ist das eine kriminelle handlung - für manche shopbetreiber ist das vielleicht eine "normale" situation. es geht dabei jedoch nicht um umsatzausfälle, zeitverlust und derlei, sondern um kundendaten und darüber hinaus um eigene strafbare handlungen.
hättest du mein 1. posting gelesen, hättest du verstanden, was er mit dem backup machen kann.
nach einem standart-hack werden die logs unter umständen gesäubert, zumindest sind diese mit vorsicht zu genießen.
man kann jedoch das gezogene backup mit dem letzten vergleichen. zu dieser schlussfolgerung kann man selbst als laie kommen.
Was für ein Quatsch...da auf diesem Server sicherlich auch CGI, Perl, SSI oder ASP läuft! Es geht um deine Verallgemeinerungen die haltlos sind.
Nur nen Tipp: mit Perl kann man viel mehr anstellen
fein der shop ist in php geschrieben. d.h. php ist definitiv auf seinem server installiert, der rest sind nur vermutungen.
und ja, ich glaube dir, dass du die besten perl-scripts weit und breit schreibst. hat aber nichts mit dem thema zu tun.
An dieser Aussage merkt man ganz deutlich, dass dein Wissen einfach aus einer Zeit vor PHP 5.1 stammt. Mal davon abgesehen das ein Laie, der ein Server mietet schon einen Standard vorkonfigurierten Server bekommt und solch Einstellungen nicht mehr vornehmen muss. Des weiteren sind register_globals und safe_mode Dinge der Vergangenheit die mit Ver6 vollständig verschwunden sind und allow_url_fopen + allow_url_include sind Einstellungen welche ich nicht missen möchte.
Welche Funktionen würdest du denn disablen, eval? lol
ich muss gestehen, dass bei mir noch php 5.2.4 läuft und das wird vorerst auch so bleiben. da sind diese einstellungen durchaus noch relevant. interessierte können sich unter http://www.php.net/manual/de/ini.list.php die direktiven und deren funktion anschauen. disable_functions wäre auch noch sehr interessant.
du als php- und server-crack kannst uns bestimmt erklären, wie eine korrekt auf diesen shop dedizierte php.ini auszusehen hat. ich bin gespannt und lerne immer gerne dazu.
du schreibst von version 6?? die kommt irgendwann, aber momentan sind wir bei 5.3.3. was mitnichten heißt, dass diese auch auf einem gut gewarteten server laufen muss.
...threadstarter? PHP unterstützt gar keine Threads. Der Vergleich hinkt, eher User oder Clients.
mit threadstarter meinte ich den menschen, welcher das ursprungsposting in diesem "diskussionfaden" umgangsschriftlich auch "thread" genannt, schrieb.
Ok dann zum Thema: mod_ssl ist standardmäßig im Apache 2 aktiviert, viel wichtiger ist dabei ein gültiges Zertifikat.
wenn nicht, loggt sich auch der admin unverschlüsselt ein.
natürlich. ein zertifikat ist notwendig. wenn auch für die shopeinrichtung ein selbst unterschriebenes (und sogar abgelaufenes) temporär reichen würde. da jedoch für den shop so und so ein offiziell unterschriebenes nötig ist, gesetzt dem fall man bietet verschlüsselung für den kunden an, ist vorhergehende überlegung hinfällig.
Auch in Bezug auf FTP sind deine Informationen nur zum teil richtig und man merkt wie wenig du die Materie verinnerlicht hast, denn sonst wüsstest du, dass SFTP nicht die momentan beste alternative ist! Denn SFTP verschlüsselt nämlich nur einen Teil des FTP-Protokolls, den Steuerkanal...sonst wäre in diesem Zusammenhang Secure FTP (Basis SCP) oder FTPS (Basis TSL/SSL) zu nehmen.
man merkt, wie wenig du die materie verinnerlich hast, denn sonst wüsstest du, dass sftp (nachfolger von scp) sehr wohl komplett verschlüsselt ist.
du verwechselst sftp mit secure ftp, bei welchem nur der steuerkanal verschlüsselt wird, was aber immerhin schon mal besser als gar nix ist.
eines deiner ersten beiträge in diesem thread:
3. Was bitte hat FTP damit zu tun? Wie überträgst du denn Files zum Server? --per $_POST...haha - insider
scheint gar darauf hinzudeuten, dass du bis dato gar keine ftp-alternativen kanntest.
Wenn man davon ausgeht, dass dieser Server bei einem vertrauenswürdigen Provider steht, wäre Restore - Passwörter wechseln - Provider informieren unter gewissen Voraussetzungen eine schnelle Möglichkeit den Urzustand wieder herzustellen.
das sehe ich auch so. jedoch wäre vor dem restore ein backup sinnvoll. das kann er dann einer sachkundigen person übergeben und/oder selbst noch dazulernen, in dem er das backup z.b. wie oben beschrieben untersucht.
Außerdem auf Prob. von similar bezogen stellt sich die Frage, ob der private PC oder der Server befallen ist, denn dies sind Windows-Meldungen. Vorstellbar wäre durchaus, dass vom privaten Rechner aus die Passwörter ausgespäht wurden und der Server nicht einem Hack, sondern der Tatsache der Bekanntgabe der Passwörter zum Opfer gefallen ist.
ja. es gibt einige möglichkeiten.
sein eigener lokaler rechner kann befallen sein, so dass zugangsdaten übermittelt wurden. sein lan (oder wlan) kann ausgespäht worden sein.
sein server kann gehackt sein - über welches einfallstor auch immer.
seine beschreibung sah für mich so aus, als würde sein virenscanner bei seitenaufrufen seines shops alarm auslösen, was ein typisches indiz für eine kompromittierung ist.
mag ja sein, dass dir die eristische dialektik nach schopenhauer sehr nahe steht und du auch ein guter php-programmierer bist.
das ändert wiederum nichts daran, dass mein themenbezogener erkenntnisgewinn durch deine schriftlichen ergüsse immer noch gleich null ist. das sollte doch angesichts der hochgesteckten erwartungen nach
OMG - paulchens Bullsh.. kommentiere ich gleich noch *kopfschüttel*
In Foren sind nun mal oft Laien unterwegs auf der Suche nach Hilfe und bekommen dann solchen bullsh... präsentiert und nehmen es wahrscheinlich noch für "bare Münze". Dabei gilt, wenn man keine Ahnung hat...
doch eigentlich bedeutend anders ausfallen.
klar, können wir jetzt völligst offtopic darüber philosophieren, ob jetzt php sicherheitskritisch ist oder perl, asp, c noch kritischer - dafür wäre ich btw. der falsche partner.
klar, user und programmierer stellen das höchste risiko dar, denn letztendlich haben diese nicht nur das script geschrieben/entworfen bzw. genutzt, sondern auch ALLES was damit zusammenhängt - nebst php, dem os, den peripheren firmwares und den anderen 1000 dingen, welche da noch dran hängen.
damit möchte ich den programmierern diesen shopsystems überhaupt nicht unterstellen, dass ihnen sachkenntnis fehlt - allzumal ich mich nicht in der lage befinde dieses auch wirklich einschätzen zu können. ich finde, dass seo-commerce wirklich eine tolle leistung darstellt. es können jedoch fehler passieren und das ist völlig normal.
letzten endes kann die ursache dieses themas auch eine ganz andere sein