Ergebnis 1 bis 15 von 15
  1. #1
    Kunde Avatar von wodim
    Registriert seit
    04.07.2014
    Beiträge
    82

    Darf man mal nach dem Sinn fragen?

    Na, das war wohl ein Ausrutscher von df, was da gerade als Mail 'reinkam:

    Zitat Zitat von DomainFactory GmbH
    **********************************************************************************
    Schützen Sie Ihre Webseite vor Malware-Attacken und schwerwiegenden Folgen.
    ==================================================================================

    Sehr geehrter Herr Kraus,

    ein plötzlich blockierter Web-Auftritt kann schnell wirtschaftlich spürbare Folgen haben. Ebenso schädlich ist es, wenn Google mögliche Neukunden vor dem Besuch Ihrer Webseite warnt. Die Ursache für solche Vorkommnisse sind meist hinterhältige Malware-Attacken, die leider immer wieder auftreten.

    Schützen Sie Ihre Webseite vor Online-Gefahren – bewahren Sie Ihr Online-Geschäft vor Google-Blacklisting und Seitensperrung! Mit Sitelock Repair von DomainFactory gehen Sie ab sofort auf Nummer sicher: Ein proaktiver Scan durchsucht Ihre Webseite täglich nach Malware – und entfernt sie automatisch, sobald er sie aufspürt. Sicherheitslücken werden erkannt und repariert.

    Für nur 4,99 €/Monat* können Sie sich auf diesen professionellen Schutz verlassen. Das anerkannte SiteLock Vertrauenssiegel auf Ihrer Webseite zeigt jedem Besucher, dass Ihnen die Sicherheit Ihrer Kunden am Herzen liegt.

    SiteLock Repair – zur Sicherung Ihres Online-Erfolgs: Bestellen Sie jetzt! › (http://news.df.eu/-link2/6719/403/3/...a/JiGiN3GA82/0)

    Ihr DomainFactory Team
    Wie soll Malware auf meine Seite gelangen? Wer könnte darauf wie Schreibzugriff erlangen?
    Wer hier nicht verrückt wird, ist selber schuld!
    Und warum findet keiner den Fehler in meinem Avatar?

  2. #2
    Reseller Avatar von mhagge
    Registriert seit
    14.03.2005
    Beiträge
    1.573

    AW: Darf man mal nach dem Sinn fragen?

    Nun, wenn die Seite rein statisch ist (also bloßes HTML, keine dynamischen Inhalte) wird das in der Tat schwer werden.

    Allerdings sind solche Seiten heuzutage doch eher selten anzutreffen - normalerweise stehen auch hinter kleineren Seiten Content-Management-Systeme, Dinge wie Wordpress, Joomla oder ähnliches. Solche Software ist grundsäzlich hackbar, das ist nur eine Frage des Aufwandes (hier nur mal als Beispiel eine entsprechende Meldung bezüglich Joomla: https://www.heise.de/security/meldun...a-3716175.html ). Angriffsvektoren (also Möglichkeiten) gibt es da viele, da könnte man ein ganzes Buch drüber schreiben und das wäre immer noch nicht erschöpfend abgehandelt. Problem sind dabei nicht mal so sehr bekannte Sicherheitslücken, da kann man halbwegs sicher sein, wenn man sein genutztes CMS regelmäßig und sehr zeitnah nach dem erscheinen neuer Versionen der genutzten Software updatet (aber Vorsicht: z.B. Wordpress updatet sich zwar mittlerweile auf Wunsch selber, aber vor veralteten Plugins warnt da auch niemand, die werden halt einfach nicht geupdatet). Tückisch sind neu entdeckte Probleme, in aller Regel dauert es halt ein wenig bis CMS-Entwickler diese schließen können, oftmals ist das dann ein Wettlauf zwischen den "Bösen" und den "Guten"-
    ---
    Markus Hagge

  3. #3
    Reseller Avatar von Funbug
    Registriert seit
    18.04.2003
    Beiträge
    316

    AW: Darf man mal nach dem Sinn fragen?

    Es muss nicht immer das CMS sein. Angriffsvektoren sind oft auch unsichere Systeme oder einfache Passwörter. Prinzipiell könnte jemand ein schwaches FTP-Passwort herausfinden oder über einen Virus das hinterlegte Passwort aus einem FTP-Prrogramm auslesen. Oder das FTP-Passwort wurde mal per E-Mail versendet, die noch irgendwie zugänglich ist dann wäre auch das potenziell "hackbar".

  4. #4
    Reseller Avatar von Funbug
    Registriert seit
    18.04.2003
    Beiträge
    316

    AW: Darf man mal nach dem Sinn fragen?

    Mit einem simplen PHP-Script, das einmal täglich via Cronjob ausgeführt wird, könntest du dir aber z.B. auch alle PHP-Dateiänderungen mitteilen lassen:

    PHP-Code:
    <?
    exec
    ("find . -type f -name '*.php' -mtime -1 2>&1"$output$return_var);
    if (
    $output) {
        
    $msg '';
        foreach (
    $output as $o) {
            
    $msg .= $o "\r\n";
        }
        
    mail('mail@example.com''Datei modifiziert auf website.de'$msg);
    }

  5. #5
    Reseller Avatar von mhagge
    Registriert seit
    14.03.2005
    Beiträge
    1.573

    AW: Darf man mal nach dem Sinn fragen?

    Zitat Zitat von Funbug Beitrag anzeigen
    Es muss nicht immer das CMS sein. Angriffsvektoren sind oft auch unsichere Systeme oder einfache Passwörter. Prinzipiell könnte jemand ein schwaches FTP-Passwort herausfinden oder über einen Virus das hinterlegte Passwort aus einem FTP-Prrogramm auslesen. Oder das FTP-Passwort wurde mal per E-Mail versendet, die noch irgendwie zugänglich ist dann wäre auch das potenziell "hackbar".
    Korrekt - da habe ich fast schon zu kompliziert gedacht. Von dem Problem wären auch rein statische Webseiten betroffen
    ---
    Markus Hagge

  6. #6
    Kunde Avatar von wodim
    Registriert seit
    04.07.2014
    Beiträge
    82

    AW: Darf man mal nach dem Sinn fragen?

    Zitat Zitat von Funbug Beitrag anzeigen
    Mit einem simplen PHP-Script, das einmal täglich via Cronjob ausgeführt wird, könntest du dir aber z.B. auch alle PHP-Dateiänderungen mitteilen lassen:
    Das hab' ich viel einfacher, ich mounte meine Verzeichnisse auf dem Server mittels sshfs (und mein Passwort irgendjemandem mitzuteilen, so blöd bin nicht mal ich), und mein "FTP - Client" ist der gute alte Gnome Commander, damit kann ich mit einem Mausklick meine lokalen Dateien mit denen auf dem Server vergleichen.
    Geändert von wodim (08.08.2017 um 15:25 Uhr)
    Wer hier nicht verrückt wird, ist selber schuld!
    Und warum findet keiner den Fehler in meinem Avatar?

  7. #7
    Kunde Avatar von wodim
    Registriert seit
    04.07.2014
    Beiträge
    82

    AW: Darf man mal nach dem Sinn fragen?

    Zitat Zitat von Funbug Beitrag anzeigen
    Angriffsvektoren sind oft auch unsichere Systeme ...
    Also keins von Domainfactory, das wollen wir doch mal klarstellen. Auch keins, das bei mir so läuft - angefangen beim OS - ich weiß schon, warum ich nicht nur aus Kostengründen Produkte von M$ meide, wenn nur irgend möglich.

    Zitat Zitat von Funbug Beitrag anzeigen
    ...oder einfache Passwörter. Prinzipiell könnte jemand ein schwaches FTP-Passwort herausfinden...
    Naja, da müsste er es abfangen, wenn's unverschlüsselt übers Netz geht. Wie ist das bei SSH - Verbindungen?

    Zitat Zitat von Funbug Beitrag anzeigen
    ...oder über einen Virus das hinterlegte Passwort aus einem FTP-Prrogramm auslesen.
    Na, das soll mal einer versuchen. Ich hab's in einer MySQL - Datenbank hinterlegt, und mein Script, das mir die Verbindung herstellt, liest es da aus.

    Zitat Zitat von Funbug Beitrag anzeigen
    Oder das FTP-Passwort wurde mal per E-Mail versendet, ...
    Naja, so blöd bin nicht mal ich, wie gesagt.
    Wer hier nicht verrückt wird, ist selber schuld!
    Und warum findet keiner den Fehler in meinem Avatar?

  8. #8
    Forenexperte Avatar von [headcrash]
    Registriert seit
    28.02.2006
    Beiträge
    2.197

    AW: Darf man mal nach dem Sinn fragen?

    Zitat Zitat von wodim Beitrag anzeigen
    Also keins von Domainfactory, das wollen wir doch mal klarstellen. Auch keins, das bei mir so läuft - angefangen beim OS - ich weiß schon, warum ich nicht nur aus Kostengründen Produkte von M$ meide, wenn nur irgend möglich.
    Dabei solltest Du aber bedenken, dass das keine persönliche Mail an Dich sondern ein Newsletter war und ich glaube, der Anteil der Kunden hier, die sich ähnlich wissend wie Du verhalten, ist doch prozentual eher überschaubar.

    Rüdiger

  9. #9
    Kunde Avatar von wodim
    Registriert seit
    04.07.2014
    Beiträge
    82

    AW: Darf man mal nach dem Sinn fragen?

    Gut, ich bedenke. Wenn das wirklich ein Allround - Schutz ist, steckt auch einiges an ständig anfallender Arbeit dahinter, da ist das schon ein fairer Preis für das Angebot.

    Also zur Auflockerung mal noch mein letzter Mailverkehr mit der df - Buchhaltung:

    Am 30.07.2017 um 13:29 schrieb Armin Mautner:
    >
    > Sehr geehrter Herr Kraus,
    >
    > vielen Dank für Ihre E-Mail.
    >
    > Wie wir Ihnen zu Ihrer Email bereits genannt hatten, bitte wir Sie auch noch die entstandenen Rücklastschriftkosten i. H. v. 6,-€ zu begleichen. Vielen Dank.

    Verzeihung - wer rechnet hier falsch? 3,99 € + 6,00 € sind 9,99 € - oder?

    Am 30.07.2017 um 13:20 schrieb Hartmut Kraus:
    > Am 30.07.2017 um 10:56 schrieb DomainFactory Buchhaltung:
    >> Der o.g. Betrag setzt sich wie folgt zusammen:
    >> ----------------------------------------------------------------------
    >> Datum Belegnummer Ausstehend Mahnstufe
    >> 12.07.2017 I17181417 3,99 EUR 0
    >> 20.07.2017 I17227535 6,00 EUR 0
    >> (Stand: 30.07.2017 - Alle Angaben ohne Gewähr.)
    >> ----------------------------------------------------------------------
    >>
    >> Bitte beachten Sie, dass evtl. kürzlich angefallene
    >> Rücklastschriftgebühren noch nicht im Betrag enthalten sind.
    >
    > Doch, das sind die 6,00 EUR vom 20.07.2017. Für die versehentliche
    > unzureichende Deckung meines Kontos hatte ich mich entschuldigt, s.
    > meine E-Mail vom 19.07.2017 (Betreff: "Rechnung Nr. 17181417 /
    > Lastschriftrückgabe vom 18.07. 2017")
    >
    > Nach Eingang meines ALG II morgen werde ich Ihnen die geforderten 9,99 €
    > überweisen.
    >
    > Mit freundlichen Grüßen
    >
    > Hartmut Kraus

    Am 30.07.2017 um 14:00 schrieb Armin Mautner:
    >
    > Sehr geehrter Herr Kraus,
    >
    > vielen Dank für Ihre E-Mail.
    >
    > Falsch gerechnet wurde nicht. Ich habe Ihre Nachricht lediglich falsch interpretiert.

    Ok, ein Kunstfehler eines Interpreten, sozusagen.

    > Bitte verzeihen Sie.

    Naja, bei dem Wetter wüsste ich auch was Besseres, als Sonntags im Büro zu schwitzen - da sind Fehler doch geradezu vorprogrammiert.

    > Sobald wir Ihre Zahlung auf unserem Konto als Eingang erkennen, werden wir diese umgehend mit Ihrem Kundenkonto bei uns verbuchen.

    Geht klar, also stressen Sie sich heute nicht mehr so sehr.

    Mit freundlichen Grüßen

    Hartmut Kraus
    Wer hier nicht verrückt wird, ist selber schuld!
    Und warum findet keiner den Fehler in meinem Avatar?

  10. #10
    Kunde
    Registriert seit
    19.07.2011
    Beiträge
    430

    AW: Darf man mal nach dem Sinn fragen?

    Zitat Zitat von wodim Beitrag anzeigen
    Auch keins, das bei mir so läuft - angefangen beim OS - ich weiß schon, warum ich nicht nur aus Kostengründen Produkte von M$ meide, wenn nur irgend möglich.
    Mal aus Interesse: Was bringt Dich zu der Erkenntnis, dass Dein genutztes OS sicherer ist, als Windows?

    Ist eine ernst gemeinte Frage, weil ich als gut ausgebildeter, verantwortungsvoller Admin gerne dazulerne um meine Systeme noch sicherer zu machen.
    Grüße
    Robert

  11. #11
    Forenexperte Avatar von masterframe
    Registriert seit
    16.08.2001
    Beiträge
    7.967

    AW: Darf man mal nach dem Sinn fragen?

    Eigentlich unterscheidet sich ein "sicheres" System von einem "unsicheren" nur dadurch, dass das "sichere" System so wenig verbreitet ist, dass es sich schlichtweg nicht lohnt einen Virus/Wurm/etc. genau dafür passend zu entwickeln.
    Dann lieber Windows angreifen, damit erwischt man 70% aller User.

    Per Definition wird es ein sicheres System nie geben.

    Gruß,
    masterframe
    Geändert von masterframe (11.08.2017 um 09:04 Uhr)
    Alle Postings erfolgen freiwillig und nach bestem Gewissen. Haftung ausgeschlossen. Keine Rechtsberatung. Beschwerden bitte über unser Kontaktformular. WHOAMI

  12. #12
    Kunde
    Registriert seit
    19.07.2011
    Beiträge
    430

    AW: Darf man mal nach dem Sinn fragen?

    Zitat Zitat von masterframe Beitrag anzeigen
    Eigentlich unterscheidet sich ein "sicheres" System von einem "unsicheren" nur dadurch, dass das "sichere" System so wenig verbreitet ist,
    Nach meiner Erfahrung unterscheidet sich ein sicheres System von einem unsicheren vorallem durch die Fachkenntnisse des Admins/Users, der es pflegt. Auch weit verbreitete Systeme können sicher betrieben werden, wenn man es richtig macht.

    Daher ja auch meiner Frage, was das OS von wodim sicher mach.
    Grüße
    Robert

  13. #13
    Kunde Avatar von wodim
    Registriert seit
    04.07.2014
    Beiträge
    82

    AW: Darf man mal nach dem Sinn fragen?

    Hier ein Artikel, der es m.E. auf den Punkt bringt:

    https://wiki.ubuntuusers.de/Sicherheitskonzepte/

    Zitat Zitat von Bobby42 Beitrag anzeigen
    Nach meiner Erfahrung unterscheidet sich ein sicheres System von einem unsicheren vorallem durch die Fachkenntnisse des Admins/Users, der es pflegt.

    Auch weit verbreitete Systeme können sicher betrieben werden, wenn man es richtig macht.

    Daher ja auch meiner Frage, was das OS von wodim sicher mach.
    Na, sagen wir also: Dass ich mir ständig bewusst bin, dass das fehleranfälligste Teil immer vor der Tastatur sitzt.
    Geändert von wodim (11.08.2017 um 09:50 Uhr)
    Wer hier nicht verrückt wird, ist selber schuld!
    Und warum findet keiner den Fehler in meinem Avatar?

  14. #14
    Kunde
    Registriert seit
    19.07.2011
    Beiträge
    430

    AW: Darf man mal nach dem Sinn fragen?

    Zitat Zitat von wodim Beitrag anzeigen
    Hier ein Artikel, der es m.E. auf den Punkt bringt:

    https://wiki.ubuntuusers.de/Sicherheitskonzepte/
    Interessanter Artikel. Technisch für Windows nicht ganz korrekt und wie so oft werden Äpfel mit Birnen verglichen, aber am Ende kommt er zum selben Schluss: Das größte Gefahr sitzt vor dem Rechner, bzw. ist bei Servern der Administrator.

    Zitat Zitat von wodim Beitrag anzeigen
    Na, sagen wir also: Dass ich mir ständig bewusst bin, dass das fehleranfälligste Teil immer vor der Tastatur sitzt.
    Genau. Aber Du musst zu geben, dass diese Erkenntnis rein gar nichts mit dem OS zu tun hat.
    Grüße
    Robert

  15. #15
    Kunde Avatar von wodim
    Registriert seit
    04.07.2014
    Beiträge
    82

    AW: Darf man mal nach dem Sinn fragen?

    Zitat Zitat von Bobby42 Beitrag anzeigen
    Interessanter Artikel. Technisch für Windows nicht ganz korrekt und wie so oft werden Äpfel mit Birnen verglichen, aber am Ende kommt er zum selben Schluss: Das größte Gefahr sitzt vor dem Rechner, bzw. ist bei Servern der Administrator.
    Nun, auf meiner Kiste bin ich alles in Personalunion: User, Entwickler, gelegentlich root.

    Zitat Zitat von Bobby42 Beitrag anzeigen
    Zitat Zitat von wodim
    Na, sagen wir also: Dass ich mir ständig bewusst bin, dass das fehleranfälligste Teil immer vor der Tastatur sitzt.
    Genau. Aber Du musst zu geben, dass diese Erkenntnis rein gar nichts mit dem OS zu tun hat.
    Aber sicher doch. Seit ich mit Linux arbeite, sind Sicherheitsprobleme für mich kein Thema mehr.
    Wer hier nicht verrückt wird, ist selber schuld!
    Und warum findet keiner den Fehler in meinem Avatar?

Ähnliche Themen

  1. Fragen die nach dem Lesen der Doku offen geblieben sind...
    Von etalon im Forum Fragen und Entscheidungshilfen zu den Resellerfunktionen
    Antworten: 22
    Letzter Beitrag: 14.02.2005, 19:08
  2. Fragen nach dem Umzug
    Von jarosch im Forum ManagedServer
    Antworten: 16
    Letzter Beitrag: 07.02.2005, 11:48
  3. Was darf man mit .htaccess
    Von NetCover im Forum Fragen und Entscheidungshilfen zu den Resellerfunktionen
    Antworten: 1
    Letzter Beitrag: 13.07.2002, 16:41
  4. Wie günstig darf man ?
    Von calle im Forum Fragen und Entscheidungshilfen zu den Resellerfunktionen
    Antworten: 13
    Letzter Beitrag: 19.07.2001, 08:25

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •