Infektion - Daten manuell sichern

[Carrear]

Hallo Leute,

durch einen falschen Umgang mit FTP Daten ist eines meiner System absolut infiziert.

Welche Daten muss ich sichern um Templates, Dateistamm (Also die ganzen Dokumente), Klassen und Objekte dann wieder in ein sauberes System einspielen zu können? Ich komme nicht mehr an die Administrationsoberfläche.

[Carrear]

Entschuldigt, ich habe etwas voreilig gepostet in meiner Panik - ich konnte es anhand einer Anleitung aus dem Forum machen. Aber an dieser Stelle trotzdem eine Frage an die wirklich versierten Benutzer.

Ich hatte in den letzten Monaten ganz verstärkt mit Infektionen zu tun. Zumindest augenscheinlich, also nach den Logs zu urteilen, sah es jedes mal so aus, als ob das ganze via FTP gelaufen ist. Ich gehe jetzt nicht sonderlich fahrlässig mit den Daten um und hatte in den ganzen Jahren zuvor nie Probleme mit soetwas. Jetzt Frage ich mich was die Alternative zu FTP ist? Ich meine es kostet immer einne heiden Aufwand und vor allem ganz viel nerven, weil mein Hoster (Domainfactory) auch nur für 3 Tage Backups bereithält und diese Infektion oftmal schleichend über 7 Tage bis 1 Monat verläuft bis sie auffallend wird.

[mokraemer]

die beste Alternative ist SSH (SCP)
http://de.wikipedia.org/wiki/Ssh
das wird auch von DF unterstützt. Ist eigentlich der übliche Weg unter Linux/Unix zum Datenaustausch. Auf dem Weg läuft alles verschlüsselt ab. Am besten ist es, wenn du es mit einen privat/public Key kombinierst und Passwort-Logins abschalten kannst. Der private key sollte NIE per mail verschickt werden und am besten noch mit einem Passwort versehen werden (das Passwort schützt den Key zusätzlich, und entspricht nicht dem Login-Passwort). Den Public-Key hinterlegt man auf allen Systemen auf denen man Zugang haben will, man braucht nicht für jedes einen eigenen private key!

[haydi]

... und dann nicht vergessen die FTP-Zugänge löschen - am besten FTP ganz abschalten

[Carrear]

FTP abschlaten war jetzt auch erstmal die einzige Lösung die ich gesehen hatte Hm. Ist SSH denn genauso unkompliziert wie FTP ? Also gibt es da auch komfortable Benutzeroberflächen für ? Und wenn ich auf einzelnen PCS Irendwelche Key Datein oder ähnliches hinterlege: Kann das nicht auch gegebenenfalls wieder jemand ausspähen?

[haydi]

Ich nutze WinSCP -> find ich super.
Ja, ist genauso unkompliziert.

[mokraemer]

unkompliziert - hmm ja. eigentlich kann man das "fast" vergleichen.
Viele Tools können das auch von Haus aus, bspw. filezilla (gibts glaub ich für alle Plattformen, beherrscht ftp, ssh und sehr eigenartige Sonderarten von verschlüsseltem FTP).

Die Private-Key-Dateien sollten wie gesagt den PC nicht verlassen. Wenn sie doch "ausgespäht" werden, sollten sie ja noch durch ein Passwort geschützt sein (stellt man bei der Anlage des Keys ein). Das sollte kein Freibrief sein die Datei per Mail zu verschicken - stellt aber dennoch einen weiteren wirkungsvollen Schutz dar.