Blog

Informationstechnik, Hosting und etwas SEO

Rechte auf Server rekursiv ändern

Es gibt bei Linux einen Benutzer und eine Gruppe und natürlich die Rechte die man daran hat. Man kann die Benutzerrechte und den Benutzer und Gruppe rekursiv bei Linux ändern.

chown -R Benutzer:Gruppe /var/www/virtual/domain.de/htdocs

Damit ändert man "-R" rekursiv den Benutzer und die Gruppe ab htdocs. Bei Benutzer und Gruppe muss natürlich der echte Benutzer und Gruppe stehen, also bitte ändern.

find /var/www/virtual/domain.de/htdocs -type f | xargs -r chmod 644
find /var/www/virtual/domain.de/htdocs -type d | xargs -r chmod 755

Hiermit benutzt man den find befehl um was zu finden ob es ein Ordner oder eine Datei ist. Diese Datei wird wird mit Recht 644 ausgestattet. Alle Ordner mit 755 Rechte. Natürlich sollte der Pfad und das Recht angepasst werden. Die Rechte sind schon gut gewählt, der Pfad muss auf jeden Fall angepasst werden.

Weiterlesen
  1655 Aufrufe
1655 Aufrufe

Hero Wars League - HWL - Warcraft 3

Hero Wars League ist ein Battle.net Online-Spiel, was über Warcraft 3 gezockt werden kann. Mein Bruder spielt zur Zeit das Game erfolgreich und ist sogar auf Platz 5 der Weltrangliste. Für mich persönlich ist Hero Wars League ein langweiliges Spiel.

HWL hat etwa 18.000 Spieler weltweit. Es werden Türme gegen die Herrscharen von Gegnern gebaut und selber schickt man welche auch in den Kampf. Ein Held bildet die Basis von Hero Wars League. Normalerweise ist es ein 5vs5 Online Game. Das Haupziel ist die Farm des Gegners zu zerstören. Damit scheidet man aus dem Spiel aus.

Bei Hero Wars League spielen die "guten" gegen die "bösen".

Weiterlesen
  1860 Aufrufe
Markiert in:
1860 Aufrufe

SPAM Versand über Server

Es gibt ja 2 Arten von Spam. Einmal den man selber wissentlich versendet und einmal SPAM im verborgenen über einen Zombi Server.

Bei mir ist um NR1 auszuschlissen vor Account Eröffnung ein Telefon Gespräch Pflicht, bevor ich den Account eröffne und mir Spammer an Board hole.

Jetzt habe ich grade einen Zombi Account, worüber Spam versendet worden ist. Der wurde unschädlich gemacht.

Doch was macht man am besten wenn ein Account übernommen ist?

Erstmal tief Luft holen. Dann sind die Logs dein bester Freund. Schauen worüber die reingekommen sind und was manipuliert worden ist. Ist dsa nicht ( mehr ) Möglich gibt es nur eine Option: Platt machen und alte Datenbank benutzen, falls das noch geht. Spammer sind sehr kreativ, die setzen schonmal im IMAGES Ordner ihre Hintertüren ein. Also selbst essentielle, angeblich sichere Ordner müssen überprüft werden. Bei Joomla ist das bspw der Bilder Ordner ( images ). Alles nach PHP Code absuchen!

Backup machen von den Daten und  danach Account löschen.

Jetzt spielen wir das CMS ganz frisch auf. Den bereinigten Bilder Ordner laden wir wieder hoch. Komponenten müssen geprüft werden und in der aktuellesten Version installiert werden. Bei sehr alten Komponenten lohnt sich eine Installation nicht! Admin Tools installieren und Akeeba Backup.

Ist die Installation sauber hat man im besten Fall keine Probleme mehr. Da man nicht immer weiss, über welche Sicherheitslücke der Spammer reingekommen ist, sollte man ruhig auf gute Komponenten/Module+Plugins setzen.

Es ist viel Arbeit, jedoch ist es unvermeidbar ein System neu aufzusetzen, wenn es hintergangen worden ist. Sonst hat man nach ein paar Stunden ruhe wieder Ärger - auch mit mir.

Weiterlesen
  1610 Aufrufe
Markiert in:
1610 Aufrufe

Server kurz Offline

Der komplette Server war für ca 3 Stunden gestern nicht erreichbar. Grund war ein Defacement. Reagiert wurde schnell und ein Backup eingespielt, deswegen ist das "Wort zum Sonntag" scheinbar jetzt auf Montag gerutscht. War schon eine Meisterleistung, jedoch kann ich nix für veraltete Komponenten die nicht in meinem Zuständigkeitsbereich liegen.

Was ich aber wohl machen werde ist noch genauer hinzuschauen. Wer veralteten Krams auf den Server hat, der darf in Zukunft wählen. Woanders hingehen oder aktualisieren.

Auch ungesicherte Kontaktformulare werden sicherlich verboten werden. Das Problem ist das diese für ein Offenes Mail-Relay genutzt werden können. Nicht sehr schön und man landet auf den Blacklists.

Das ist ein sehr schlechtes Gefühl, auch weil es andere traf, die keine Schuld hatten.

Weiterlesen
  1455 Aufrufe
Markiert in:
1455 Aufrufe