zurück zur Startseite
  


Zurück XHTMLforum > Webentwicklung (außer XHTML und CSS) > Serveradministration und serverseitige Scripte
Seite neu laden Google findet ".viminfo"

Antwort
 
LinkBack Themen-Optionen Ansicht
  #11 (permalink)  
Alt 22.01.2008, 12:06
Benutzerbild von inta
free as in freedom
XHTMLforum-Kenner
 
Registriert seit: 04.12.2006
Ort: Berlin
Beiträge: 5.016
inta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz sein
Standard

Zitat:
Zitat von Dieter Beitrag anzeigen
Schöner Scheibenkleister, diese Datei, oder?
Ja, ich wäre da auch sehr verwundert. Ich würde den Provider um Mithilfe bitten, vielleicht gibt es eine einfache Erklärung dafür. Wenn nicht, dann würde ich mir schon Sorgen machen und eine Sicherheitslücke vermuten.
Mit Zitat antworten
Sponsored Links
  #12 (permalink)  
Alt 22.01.2008, 12:14
{ display: random;}
XHTMLforum-Kenner
 
Registriert seit: 08.09.2004
Ort: Stuttgart
Beiträge: 5.034
andir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblick
Standard

Im Zweifel ist die Änderung des Zugangspassworts anzuraten.
Mach auch mal einen lokalen Check mit Spybot Search & Destroy ( 1.51) und einem Virenscanner.
__________________
Grüsse Andreas- auch mal wieder da...

Design isn't about the tools, it's about creating the best experience for the user. A design should be based on usability, accesibility, aesthetics, but never on floats, lists or background images. ( by Cameron Adams)
Wiedergelesen: > hier und hier

[Foren-Links] Dein Post? Klar, DAS vorher gelesen? Hilft. ## User-Landkarte
Mit Zitat antworten
Sponsored Links
  #13 (permalink)  
Alt 22.01.2008, 12:16
Benutzerbild von mantiz
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 25.02.2007
Beiträge: 2.843
mantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz sein
Standard

Für gewöhnlich sollte diese Datei im Home-Dir des jeweiligen Benutzers gespeichert werden.
Wenn diese Datei also bei Dir im Doc-Root liegt würde ich vermuten, dass jmd. als Benutzer mit Deinem Doc-Dir als Home-Dir per Shell auf dem Server unterwegs ist/war.
Wenn es ein Admin Deines Providers war, dann hätte die Datei also in seinem Home-Dir angelegt werden müssen, es sei denn, er hat sich unter Deinem Account eingeloggt, z.B. mit su, was evtl. denkbar wäre, was aber bedeuten würde, dass er evtl. etwas bei Dir umgestellt haben könnte.
Evtl. gab's vor kurzem ein Config-Update oder so?
Ich würde da einfach mal nachfragen.

Ansonsten könnte es natürlich sein, dass jmd. durch eine Sicherheitslücke in PHP oder Apache eine Shell oder zumindest VIM mit Deinem Doc-Dir als Home öffnen konnte, was den Provider ebenfalls interessieren könnte.
Ein Anruf kann also nicht schaden.

Gibt es evtl. auch eine Datei .bash_history in diesem Verzeichnis?
Wäre zwar schön blöd, wenn er diese Datei nicht gelöscht hätte, aber evtl. hast Du ja Glück, dann kann man schauen, was er denn so getrieben hat, falls es wirklich ein Angriff(sversuch) war.
Mit Zitat antworten
  #14 (permalink)  
Alt 22.01.2008, 12:25
Benutzerbild von inta
free as in freedom
XHTMLforum-Kenner
 
Registriert seit: 04.12.2006
Ort: Berlin
Beiträge: 5.016
inta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz sein
Standard

Ich behaupte mal kein Provider kennt das Passwort seines Kunden und würde sich erst recht nicht damit einloggen. Die haben ihre eigenen Konten für die Wartung.

Sollte es ein Angriffsversuch gewesen sein, dann sollte der Provider das feststellen können.
Mit Zitat antworten
  #15 (permalink)  
Alt 22.01.2008, 12:29
Benutzerbild von mantiz
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 25.02.2007
Beiträge: 2.843
mantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz sein
Standard

Zitat:
Zitat von inta Beitrag anzeigen
Ich behaupte mal kein Provider kennt das Passwort seines Kunden
Dem stimme ich zu.

Zitat:
Zitat von inta Beitrag anzeigen
und würde sich erst recht nicht damit einloggen. Die haben ihre eigenen Konten für die Wartung.
Dem nicht unbedingt. Je nach Provider sind Admins als root unterwegs und ich habe noch nie erlebt, dass man als root bei 'su - <username>' ein Passwort eingeben müsste.

Zitat:
Zitat von inta Beitrag anzeigen
Sollte es ein Angriffsversuch gewesen sein, dann sollte der Provider das feststellen können.
Sehe ich auch so, aber wenn der Provider nichts davon mitbekommt, dann versucht er auch nicht das festzustellen, daher mein Rat einfach mal anzurufen.
Mit Zitat antworten
  #16 (permalink)  
Alt 22.01.2008, 12:35
Benutzerbild von inta
free as in freedom
XHTMLforum-Kenner
 
Registriert seit: 04.12.2006
Ort: Berlin
Beiträge: 5.016
inta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz sein
Standard

Zitat:
Zitat von mantiz Beitrag anzeigen
Dem nicht unbedingt. Je nach Provider sind Admins als root unterwegs und ich habe noch nie erlebt, dass man als root bei 'su - <username>' ein Passwort eingeben müsste.
Das ist korrekt, aber wozu ein "su user"? Ich wüsste keinen Fall, wofür man zu user werden müsste.

Zitat:
Zitat von mantiz Beitrag anzeigen
Sehe ich auch so, aber wenn der Provider nichts davon mitbekommt, dann versucht er auch nicht das festzustellen, daher mein Rat einfach mal anzurufen.
Das kann nicht schaden und dürfte wohl am aufschlussreichsten sein
Mit Zitat antworten
  #17 (permalink)  
Alt 22.01.2008, 12:37
Benutzerbild von mantiz
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 25.02.2007
Beiträge: 2.843
mantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz sein
Standard

Zitat:
Zitat von inta Beitrag anzeigen
Das ist korrekt, aber wozu ein "su user"? Ich wüsste keinen Fall, wofür man zu user werden müsste.
Ja, hast ja Recht.
Aber wer weiß wie manche Admins so ticken?
Mit Zitat antworten
  #18 (permalink)  
Alt 22.01.2008, 12:37
Benutzerbild von Dieter
Erfahrener Benutzer
XHTMLforum-Kenner
Thread-Ersteller
 
Registriert seit: 12.09.2003
Beiträge: 3.635
Dieter sorgt für eine eindrucksvolle AtmosphäreDieter sorgt für eine eindrucksvolle Atmosphäre
Standard

Erst mal Dank an alle für Eure Hilfe!

Meine lokale Festplatte habe ich natürlich heute Nacht noch gecheckt; mehrfach mit verschiedenen Programmnen. Kein Befund.

Mit 1&1 habe ich telefoniert; die tun sich mit der Diagnose etwas schwer, weil ich die Datei ganz spontan auf dem Webspace gelöscht habe. Ich habe mir zwar eine Kopie davon auf meine Festplatte gezogen, aber deren Eigenschaften kann man ja leider nichts Verwertbares entnehmen.

Einloggen von aussen ist bei mir nur im Adminbereich der beiden Gästebücher möglich. Die Kennworte dafür habe ich geändert; sind jetzt beide etwa 2,80 m lang!

Interessante Erfahrung, sowas!
__________________
Informationen aus Koblenz-Metternich
-----------------------------------
"Wissen heißt, Fragen zu erwerben."
Mit Zitat antworten
  #19 (permalink)  
Alt 22.01.2008, 12:42
Benutzerbild von mantiz
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 25.02.2007
Beiträge: 2.843
mantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz sein
Standard

Solange nur so eine Datei auf den Server gelangt (wie auch immer) geht's ja noch.

Der Server einer meiner Kunden wurde mal gehackt und wir fanden italienische Filmversionen, u.a. Star Wars 3, da haben wir aber nicht schlecht gestaunt.
Da es ein Root-Server war fühlte sich nur leider niemand dafür verantwortlich, weshalb er sich dann selbst darum kümmern musste, aber soweit ich informiert bin kam da auch nix bei raus.
Mit Zitat antworten
Sponsored Links
  #20 (permalink)  
Alt 22.01.2008, 12:52
Benutzerbild von Dieter
Erfahrener Benutzer
XHTMLforum-Kenner
Thread-Ersteller
 
Registriert seit: 12.09.2003
Beiträge: 3.635
Dieter sorgt für eine eindrucksvolle AtmosphäreDieter sorgt für eine eindrucksvolle Atmosphäre
Standard

Nur eine Datei ist gut! Immerhin konnte da jemand eine Datei ablegen - das betrachte ich nicht als normalen Userbesuch.

Interaktiv sind bei mir nur das Kontaktformular und die beiden Gästebücher. Gegen Code-Injection sollten die Formulare eigentlich ziemlich gut abgesichert sein. Jedenfalls nach meinem Kenntnisstand.

Fakt aber ist: ich finde eine Datei, die ich nicht erstellt und nicht hochgeladen habe. Diese Datei wurde zusätzlich mit einem Programm erstellt, das ich nicht verwende, das mir bis gestern Nacht noch nicht einmal bekannt war. (Und falls ich diesen Programmnamen jemals gehört habe, hatte ich ihn vergessen!)
__________________
Informationen aus Koblenz-Metternich
-----------------------------------
"Wissen heißt, Fragen zu erwerben."
Mit Zitat antworten
Sponsored Links
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Google Analytics rechtswidrig? EvT Offtopic 41 23.07.2008 20:12
Google earth (maps): Abmahnwelle EvT Offtopic 1 04.03.2008 22:07
Google Maps einbinden: per Javascript oder per Iframe? AndreasB Barrierefreiheit 0 03.12.2007 01:53
Seitenerfassung bei Google hmdllr Offtopic 6 24.06.2007 23:23


Alle Zeitangaben in WEZ +2. Es ist jetzt 17:41 Uhr.