Da das Thema momentan sehr aktuell ist (siehe Fifadome), stellt sich natürlich die Frage, wie schützt man sich am Wirkungsvollsten vor solchen Hack-Angriffen.
Gibt es überhaupt einen Schutz davor? Kann man einem Angriff vorbeugen?
Was ist die beste Maßnahme, wenn es einmal passiert ist?

IMmer Datenbanksicherungen machen, am besten :yes: zusätzlicvh hab ich bei FIFAEditing noch das Security Module von KitNetwork installiert :yes:

IMmer Datenbanksicherungen machen, am besten :yes: zusätzlicvh hab ich bei FIFAEditing noch das Security Module von KitNetwork installiert :yes:
OK, Datenbanken sichern, ist schon mal richtig, aber was machst du, wenn dein FTP gehackt wurde, wie jetzt bei Fifadome?

Dann frag ich dich :P :D ne schmarrn :D da wüsst ich auch net weiter, dann :pardon:

Der Server brauch einen gute Hardwareschutz, anders wird das nicht funktionieren.

Peace.

Fragen kannst du mich, aber die Antworten würden dir vielleicht nicht gefallen^^.

Ich zB mache nicht nur Backups der Datenbanken, sondern habe auch immer ein aktuelles Backup des kompletten FTP-Verzeichnisses, sowohl vom Forum, als auch von der Page.
Denn wenn es einen richtig erwischt hat, wie jetzt bei der Page von FD, dann muss man alle FTP-Dateien löschen und alles neu hochladen. Wenn man ein aktuelles Backup hat, kein Problem, denn da sind alle Add-ons und Änderungen schon drin, wenn nicht, muss man alles noch mal neu machen.

Der Server brauch einen gute Hardwareschutz, anders wird das nicht funktionieren.

Peace.

Der nützt dir aber nichts, wenn man deinen FTP-Zugang hackt und somit vollen Zugriff auf deine ganzen Verzeichnisse hat.

Der nützt dir aber nichts, wenn man deinen FTP-Zugang hackt und somit vollen Zugriff auf deine ganzen Verzeichnisse hat.

Das zu tun wird da aber schwieriger. Und allein das muss man beachten. Wenn der FTP gehackt wird, helfen nur Syncronserver, die die großen Seiten haben. Dann fällt zwar einer aus, aber es setzen Andere ein.

Peace.

Das zu tun wird da aber schwieriger. Und allein das muss man beachten. Wenn der FTP gehackt wird, helfen nur Syncronserver, die die großen Seiten haben. Dann fällt zwar einer aus, aber es setzen Andere ein.

Peace.

Du verstehst mich nicht so ganz, es wird ja nicht der eigentliche Server gehackt, sondern nur dein FTP-Zugang, auf dem deine ganzen Verzeichnisse liegen, wie zB vom Forum oder von der Page.
Das hat ja nichts mit deinem Web-Hoster oder dem Server zu tun, sondern betrifft ja nur dich und deine hochgeladenen Verzeichnisse.

Ja, und da haben die den Vorteil, wo Server und Webpage einer Person/Firma gehören und nicht nur der FTP. :D

Peace.

Ja, und da haben die den Vorteil, wo Server und Webpage einer Person/Firma gehören und nicht nur der FTP. :D

Peace.

Nicht unbedingt, denn den Fall wird wohl kaum einer mit einkalkulieren, Firmen vielleicht, aber keine normalen Servernutzer, die nur mal ein Forum oder eine Page betreiben.

Wer Backups macht ist klar im Vorteil und das scheint FD wohl vergessen zu haben , wie es aussieht :pardon:

Ja, ich mach jedes monat ein bakcup von Forum, page und onlien league. Mit verzeichniss und datenbankbackup!

Also ich denke, man sollte sich erst mal überlegen, gegen was man sich schützen will.
Wenn es nur um den FTP-Zugang geht, dann kann man nicht viel mehr als ein gutes Passwort verwenden. Der Rest liegt beim Provider.
FTP-Zugänge werden fast immer mit brute force Attacken "gehackt". Gegen diese kann man selbst nichts tun. Nur der Provider kann da z.B. bei zu vielen falschen Eingaben das Konto oder die IP vorrübergehend sperren.
Aber FTP-Attacken sind eigentlich relativ selten.

Viel wichtiger ist es, das Einschleusen von Code in die Website zu verhindern.
Da im sogenannten Web 2.0 immer mehr Benutzereingaben möglich sind (man betrachte allein ein Forum) gibt es immer mehr Möglichkeiten über Formulare, URLs und dergleichen Code einzuschläusen. Dies zu verhindern ist das wichtigste, da die Website sonst innerhalb weniger Minuten "gehackt" ist.

@Predatorstyle: Ein Mal im Monat? Wenn du eine viel besuchte Seite hast, auf der es immer wieder neue Einträge gibt, dann solltest du das mal etwas häufiger machen. Ich hab z.B. von der FHL immer eine Offline-Version der Web-Dateien und täglich ein Datenbank-Backup. Es macht zwar manchmal Mühe, aber es gibt ja automatisierte Software und es lohnt sich wirklich.

Welche 'automatisierte' Software verwendest du? Würdest du mir das verraten? :D

Schau mal auf www.mysqldumper.de/ (http://www.fifaplanet.de/www.mysqldumper.de/)
Damit kann man das z.B. ziemlich leicht machen.

Na ja, ich mache meine Backups selber. Täglich ein Backup ist bei unserem Forum angebracht.