Forum

Re: Digitale Angriffe?
Antwort #165: August 13, 2019, 11:31:38
Üblicherweise wird durch Ausprobieren von Zugangsdaten oder Sicherheitslücken Zugang zum Webserver/Datenbank/Wordpress erlangt.
Danach haben diese Leute den gleichen Zugriff auf den Server wie Du selber.
Nun könnten sie Deine Seite und Daten löschen/ändern/manipulieren, aber das ist, wenn es nicht gerade um eine öffentlich bekannte und wichtige Seite geht, uninteressant und wird daher nicht gemacht.
Die installieren dann eher parallel andere Webseiten/Skripte, um über andere Wege Spam/Malware zu verteilen oder Angriffe zu fahren.
An Deiner eigentlichen Webseite findet dann keine Änderung statt, so dass das auch nicht direkt auffällt.
Die nutzen nur den von Dir bezahlten Server und den Leumund Deiner Domain.

Beispiel:
Vor einiger Zeit kamen vermehrt Spam-E-Mails, dass sich irgendwelche Frauen (Nachbarinnen, Studentinnen etc.) unbedingt mit einem treffen wollen. In der Mail war dann ein Link mit weiteren Informationen.
Dieser Link führte zu einer auf den ersten Blick völlig harmlosen URL, z.B. www.xyz.xy/link.phpHat man diese Domain ohne das angehängte "link.php" aufgerufen, bekam man völlig normale und legitime Webseiten von kleinen Firmen, Künstlern, Privatleuten etc. zu sehen. Meist waren das Wordpress-Seiten.
Hat man aber die komplette URL aufgerufen, dann bekam man eben die Seite mit einschlägigen Angeboten zu sehen.
Die "Bösen" haben also neben den vorhandenen seriösen Wordpress-Seiten noch parallel eben Sachen installiert, die auf normalen Weg und innerhalb von Wordpress nicht sichtbar waren.
Das ganze ist neben der Nutzung der fremden Ressourcen auch deshalb interessant, weil diese Mails dann oft durch die Spam-Filter kamen, denn der Link führte ja zu einer nicht auffällig gewordenen URL.

Es kam aber auch vor, dass in die die Wordpress-Seiten Skripte integriert wurden, die Cryptowährung schürfen oder Malware installieren oder oder oder...

Deshalb ja:
Wer eine öffentlich erreichbare Webseite betreibt, sollte schon wissen, was er da tut.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Digitale Angriffe?
Antwort #166: August 13, 2019, 11:43:28

Deshalb ja:
Wer eine öffentlich erreichbare Webseite betreibt, sollte schon wissen, was er da tut.

Da ich mich ja in WordPress einarbeite, was ist der Lösungsansatz um das Eindringen zu vermeiden/ minimieren?
a) auf der Providerseite all-inkl.com?
b) auf meiner Seite. Da wüsste ich erst mal „gute Passwörter“

Jochen
_______
Wenn Du es eilig hast, gehe langsam.

Florian

  • Verderbliche Ware!
Re: Digitale Angriffe?
Antwort #167: August 13, 2019, 13:21:59
Gute, jeweils verschiedene Passwörter, stets aktuelle Installationen - auch aller Plugins und des Themes. Gesunde Skepsis vor Emails und auch Kommentaren auf der Seite, falls Du sie überhaupt zulässt.

Natürlich gehört auch ein sauberer Mac dazu, denn ist dort ein heimlicher Keylogger vorhanden, sind die Passwörter auch alle offen für die Missetäter.

Die Provider-Seite kannst Du nicht beeinflussen. Absolute Sicherheiten gibt es auch hier nicht, wie die Vergangenheit zeigt - ganz generell gesagt. Wichtig ist, dass der Provider bei Datenhacks umgehend informiert und Abhilfe schafft. Was man da von verschiedenen Providern erwarten darf, weiß ich nicht.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Digitale Angriffe?
Antwort #168: August 14, 2019, 08:56:21
Florian hat die wichtigsten Sachen schon geschrieben.
Mir ging es aber vorher noch um die Grundlagen, d.h. "was ist ein Webserver, was ist PHP, was ist eine DB, wie spielen diese Sachen zusammen, wie funktioniert eine Webseite, wie läuft der Abruf einer Webseite ab bzw. was passiert dabei eigentlich".
Dabei geht es mir nicht darum, wie die Software genau konfiguriert werden sollte und was es da alles für Optionen gibt, sondern darum, wie eigentlich diese verschiedenen Sachen konzeptionell zusammenarbeiten und wie der Informationsfluss dabei ist.

Alles andere (konkrete Tipps) ist meiner Meinung nach erst danach sinnvoll, denn diese Tipps sind (siehe Florian) nur eher allgemein möglich und müssen auf die eingesetzten Konzepte übertragen und angewendet werden. Ohne Verständnis der Konzepte und Abläufe ist das dann nur schwer möglich.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Digitale Angriffe?
Antwort #169: August 15, 2019, 09:42:29
Ohne Verständnis der Konzepte und Abläufe ist das dann nur schwer möglich.

Glaube ich nicht. Man kann doch auch erfolgreich mit dem Auto ein Fahrsicherheitstraining absolvieren und danach ein sicherer Autofahrer sein, ohne das Konzept beispielsweise eines Differentials zu verstehen. (Auch wenn dieses Verständnis unbestritten hilfreich sein kann.)

Btw. gibt es irgendwo eine Anleitung WordPress Sicherheit für Dummies? Ich kenne da potentielle Leserin, die denkt, das mit der Sicherheit macht doch der SeitenHoster ...
Re: Digitale Angriffe?
Antwort #170: August 15, 2019, 10:20:29
Glaube ich nicht. Man kann doch auch erfolgreich mit dem Auto ein Fahrsicherheitstraining absolvieren und danach ein sicherer Autofahrer sein, ohne das Konzept beispielsweise eines Differentials zu verstehen. (Auch wenn dieses Verständnis unbestritten hilfreich sein kann.)

Da hast Du mich etwas falsch verstanden. So in die Tiefe meinte ich es nicht. Es ist z.B. nicht nötig zu verstehen, wie die Datenbank intern arbeitet.
Autovergleiche sind immer schwierig. Was ich meinte, war eher so etwas, dass man man verstehen sollte, was das Lenkrad ist und macht, was die Pedale sind und machen etc. Diese Konzepte muss man verstanden haben für ein Fahrsicherheitstraining.

So die ganz grundlegenden Dinge, was für Hauptkomponenten vorhanden sind und wie die evtl. wechselwirken. Beim Auto also: Es gibt Motor, Getriebe, Bremsen. Wie wirken diese. Nicht die genaue Konstruktion und innerer Aufbau.
Aber so etwas wie: Wenn ich Kupplung trete ist die Verbindung von Motor zu Rädern getrennt, wenn ich das Bremspedal trete, dann werden die Räder gebremst.
Daraus ergibt sich dann schnell auch die Bedienerkenntnis: Wenn ich das Bremspedal bis zum Stillstand trete und nicht Kupplungspedal, dann ist das problematisch.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Digitale Angriffe?
Antwort #174: Februar 11, 2020, 16:48:45
https://www.spiegel.de/netzwelt/web/hackingangriffe-aktivisten-wollen-cyber-hilfswerk-gruenden-a-d9b91b62-af6b-4b6e-82f2-d43c4885c1a4
Zitat
Aus der Quelle:
Und welcher Betreiber einer kritischen Infrastruktur würde so eine Truppe an seine Systeme lassen, um Schadsoftware zu bekämpfen und vielleicht auch noch Passwörter zurückzusetzen?

Und wer schützt den Bürger vor dann auch auf diese Weise verstaatlichter Willkür?
Die kommt immer mit sorgenvollem, hilfreichen Getue daher. Es ist eigentlich nicht zum Aushalten.
_______
"Die menschliche Beziehung zur Welt hat etwas tief, initial Lädiertes." [J. Lacan]
Re: Digitale Angriffe?
Antwort #176: Dezember 18, 2020, 11:47:11

Florian

  • Verderbliche Ware!
Re: Digitale Angriffe?
Antwort #178: Januar 27, 2021, 17:24:45
Angeblich entscheidender Schlag gegen Emotet:
https://www.sueddeutsche.de/digital/emotet-europol-bka-1.5187962
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

Florian

  • Verderbliche Ware!
Re: Digitale Angriffe?
Antwort #179: Mai 10, 2021, 18:52:00
https://www.heise.de/news/Cyberangriff-mit-Ranswomware-Grosse-Pipeline-in-den-USA-weiterhin-stillgelegt-6042138.html

Es wird immer einfacher, Volkswirtschaften empfindlich zu treffen. Kann man die Anlage nicht direkt schädigen, sorgt man für die Stilllegung aus Eigenschutz.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.