UnEthical Wie Sicher ist mein Webhost ?

Reading Time: 5 minutes

Web Server Security

Webhosting aus Österreich und Deutschland blitz schnell und unkompliziert. Doch wie schaut es mit der Sicherheit der Webhostingpakete aus? Da es neben Technischen Daten meist keine vergleiche gibt, ist es kein leichtes unterfangen einen sicheren Webhost für seinen Web auftritt zu finden. Der Preis spielt zwar eine rolle doch im vergleich zum Zeitaufwand den man in seinen Blog Webpage  steckt kann es sehr schmerzhaft werden bei einem Web Einbruch. English Translation pleas use the Flags TOP right

Es kostet viel Zeit Sicherheits Lücken zu schliessen oder zerstörte infiltrierte Datenbanken wieder herzustellen. Unabhängig ob man nun Joomla Typo3 oder einfach WordPress installiert jeder host ist angreifbar. Immer öfters sind die Sicherheits Lücken aber beim Host selber zu finden.

Angriffe auf Server Einzelfälle oder Routine ? 

Auch wenn in den Medien und Online Presse immer wieder Einzelfällen Erwähnung finden sind Angriffe auf Server und Webhosts altag und das tägliche geschäft von Profis welche gutes Geld mit Afiliate verdienen . Zum ausführen Illegaler aktionen werden so genante Zombi server gesucht welche automatisch infiziert und mit passendem Webcontent Infiltriert werden. Dise Prozedur geschiet voll automatisch meist ohne das der Angreifer die Seite auch nur 1 mal mit einem Browser besucht hat. Ist ein Server einmal geknackt werden auf unzähligen sub Seiten des Wirtes mit dem Fremd content infiziert. Beliebte Ziele sind große Hosts mit vielen Kunden Seiten sowie Domains mit klingenden Namen oder gutem Google PageRank.

Das die Angreifer nicht immer nur Domains mit alter Web Software oder Plugins angreifen, sondern auch sichheitslücken in der Server struktur nutzen um an Ftp ,SQL,Email Admin Passwörter zu kommen ist spätestens seit den angriffen auf die Österreichische Polit und Regierungsseiten der FPÖ ,SPÖ , ÖVP sowie den Grünen und der Tiroler Krankenversicherung, Sony Playstation bekannt. Einige diese Fälle wurden von @AnonAustria aufgedeckt. Aktuell der Passwort klau bei Hetzner (Heisse ) , ein blick auf die Tabelle unten zeigt wie viele Seiten des Webhosts  Infiziert sind.

Auch wenn die Eigene domain nicht betroffen ist wird ein gehackte Domain bis zum excess vom Eindringling ausgenützt welche oft sämtliche Server Kapazitäten aufbraucht so das die eigene Seite am selben Server mit ewig langen Ladezeiten reagiert welche jeden Besucher vergraulen, sowie auch den eigenen Google Pagerank in den Keller fallen lassen.

Folgende Tabele ist das Ergebnis einer recherche auf Basis von Google Safe Browsing ist Bestandteil von Google Chrome und Firefox. Google listet sämtliche Domains welche im verdacht sind missbraucht zu sein auf und warnt dessen Besucher vor einem Besuch. Gleichzeitig zeigt es an wei viele weiter Domains am host infiziert sind ob malware gefunden wurde redirects zu fremd Seiten durchgeführt werde und die mögliche quelle. In der Praxis erhält der Admin und host Provider der WebSeite eine Warn Email von google oder einer Sicheitsfirma (Pay Pall) welche auf den missbrauch aufmerksam macht.

Google Warning
In folge Google setzt die Domain auf die Blacklist der host wird die Domain eventuell abschalten. Was besonders schmerzhaft ist wenn man Kunden über die Webseite bedient.

 

 

 

Webhoster Österreich Deutschland im vergleich

Die Tabele stellt weder den Anspruch auf Vollständigkeit noch auf Richtigkeit. (Erhoben am 11.Oktober.2011) .Die Daten sind alle von Google, zusammengefasst  und können sich jederzeit ändern. Sehr unterschiedlich sind auch die Anzahl der Webseiten auf den Webhosts. Sie sind persönlich zusammengestellt um mir die Wahl eines sicheren hosts zu erleichtern. Jeder Host hat unterschiedliche Produkte mit unterschiedlichen Preisen. Bitte auf deren Webseite sich persönlich über details zu informieren. Wer die ganze Tabele sehen möchte oder Sie für einen eigenen Blogpost embeden will hier der link zum Google Spreadsheed Webhosts Austria Germany 

 

Jeder kann seine Domain oder Webhost einfach selber Testen

http://www.google.com/safebrowsing/diagnostic?site=MEINESEITE.COM

Google benutzt einen Key  für jede Domain

Diagnostic page for AS8560

click man diesen liefert er weitere Ergebnisse zu diesem host.

 

Warum sollten Sie meine kleine Webseite Angreiffen ?

Meist sind es keine Personen sondern komplexe Roboter Scripte welche nach möglichen Nistplätzen das Web durchsuchen , getarnt durch TOR und Proxis über Drittländer wie Pollen oder Russland  mit minimalem bis nicht existentem Internet recht sind sie fast nicht rückverfolgbar. Der Hauptgrund ist Geld durch Affliate Gewinne und Einsatz von Blackhat SEO Massen versand von Spam mails , meist sehr erfahrene super Profis und  nicht Scriptykids die etwas ausprobieren wollen. Heute verstecken die meisten Pro Angreifer Ihre Malware in sub sub ordner welche schwer zu finden sind. Die Webseite selber bleibt funktions tüchtig und weder der User noch der Admin wird gleich etwas bemerken.

Wie erkenne ich mögliche Angriffe ?

Regelmässige besuche der Statistic Seite ist keine Eitelkeit sondern  Sicherheit relvantes muss. Fält dort ein ungewöhnliche hoher Trafik oder massiver Abfall auf sollten die alarm Glocken schon leuten. Ein genauer blick in die Server Stats zeigt meist schon wo der Übeltäter sich eingenistet hat. Überprüfung der htacces sowie Google such Ergebnissen könnte ein erstes Bild liefern. Die Blackhat SEO leute pflanzen nicht nur ein sondern aggregieren auch massig traffic auf  Ihre Implantierte Sub Seite. Die Besucher bekommen Ihre Start seite gar nciht zu sehen sondern nur den Fremden  Shop.

Erste Hilfe für Web Admins 

Es kann sehr Zeitaufwendig werden bei einem bekannten Angriff auf die Webseite diese wieder sauber zu bekommen. Einfaches Löschen der Fremdinhalte reicht nicht aus. Die “ganz Bösen” haben überwachungs Scripte mit installiert die erkennen wenn Ihre inhalte gelöscht wurden. Diese installieren voll automatisch eine neue Version möglicherweise in ein neues unterverzeichniss.

Checkliste :

0.) Lokal Backup aller Files und Datenbanken

1.) Htacces datei Veränderungen und Such maschienen redirect durchsuchen

2.) Last updated Files am Server nach Datum

3.) ALLE Passwörter Ändern lassen FTP EMAIL SQL ,WP ,CMS Admin Passwörter

4.) Auch Jpeg PNG files können viren versteckt haben z.B in Upload Dir

5.) Server Stats nach Auffälligen zugriffen durchsuchen meist unter www.MEINEDOMAIN.com/stats zu finden

6.) Suche nach “Base64” codes auf den Lokalen backups BASE 64 wird gerne verwendet um code zu verstecken

6.) Google Webmaster Tools

 

Drei gute Tips zum Abschluss  für WordPress Admins :

Zu gerne und leicht werden Admin accounts angegriffen. Neuen Admin Account anlegen den standard Admin account rechte auf Standard User setzen solte es dem Eindringling gelingen den Admin account zu knacken hat er nur  Standard User rechte.

Passworte ernst nehmen ! 12345 Passwörter und ähnliche sind immer noch zu beliebt , Sonderzeichen ? ! oder einen ganzen Deutschen Satz mit ö ü ä macht es den Englischen Dronen Programmen Password Brute Forcer und Passwortlisten schon ziemlich schwer. Multipasswörter sind wie Schlüssel unter der Türmatte zu verstecken damit gefährdet man nicht nur seine Webseite Sondern meist auch alle Social Media accounts.

Directory Listing und Error Reporting abschalten  immer noch zu oft sehe ich das selbst bei Profis .

Interesantes video über Geschichte, System und Techniken wie “H_a_c_k_e_r”  arbeiten. “Ethical Hacker Course for Pace University”  Es gibt einige gute Beispiele wo die IT Industry die besten Code Schnüffler zu best preisen Anheuerte . Apple verpflichtete den bekannten 19 Jahre alten  IPhone hacker  @Comex Nicholas Allegra   welcher die  Iphone software JailbrakeMe  entwickelte . Google holte sich ohne Aufnahme Prüfung  Google Code Schnüffler Florian Rohrweck @flokey82a aus Österreich .

 

AddOn

Wie viel Stress verträgt  die neue Webseite ?

Sehr Nützliches Admin tool sind auch kleine Stresstests im Sozialen Zeitalter von Facebook und Twitter. Wenn Freunde gerne mal alle gleichzeitig auf die Webseite kommen. Wie verhält sich die Seite bei 50 und mehr gleichzeitigen Besucher. Loadimact ist ein kostenloses Web Tool bis 50 clients.

LoadImpact 
Auf Vorschläge für weitere WebHosts freu ich mich und nehme Sie gerne in die Liste mit auf einfach in den kommentaren posten.

 

Ein gutes Buch zu diesem Thema “Security Warrior”  OReilly von Cyrus Peikari, Anton Chuvakin

Weiter relevante  Artikel und weiter post zu Sicherheit für WordPress Webdomains folgen .

Heisse Passwort Klau bei Hetzner 
http://www.webhostlist.de/2011/10/datendiebstahl-bei-hetzner/

1
SAY HELLO

avatar
2 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
0 Comment authors
Der Recent comment authors
  Subscribe  
newest oldest most voted
Notify of
Der
Guest

Got it thanks.

Der
Guest

Got it thanks.