Hallo Leute,
durch einen falschen Umgang mit FTP Daten ist eines meiner System absolut infiziert.
Welche Daten muss ich sichern um Templates, Dateistamm (Also die ganzen Dokumente), Klassen und Objekte dann wieder in ein sauberes System einspielen zu können? Ich komme nicht mehr an die Administrationsoberfläche.
Infektion - Daten manuell sichern
- Carrear
- webEdition Partner
- Beiträge: 646
- Registriert: Do 17. Jan 2013, 03:02
- Wohnort: Hannover
- Kontaktdaten:
Re: Infektion - Daten manuell sichern
Entschuldigt, ich habe etwas voreilig gepostet in meiner Panik - ich konnte es anhand einer Anleitung aus dem Forum machen. Aber an dieser Stelle trotzdem eine Frage an die wirklich versierten Benutzer.
Ich hatte in den letzten Monaten ganz verstärkt mit Infektionen zu tun. Zumindest augenscheinlich, also nach den Logs zu urteilen, sah es jedes mal so aus, als ob das ganze via FTP gelaufen ist. Ich gehe jetzt nicht sonderlich fahrlässig mit den Daten um und hatte in den ganzen Jahren zuvor nie Probleme mit soetwas. Jetzt Frage ich mich was die Alternative zu FTP ist? Ich meine es kostet immer einne heiden Aufwand und vor allem ganz viel nerven, weil mein Hoster (Domainfactory) auch nur für 3 Tage Backups bereithält und diese Infektion oftmal schleichend über 7 Tage bis 1 Monat verläuft bis sie auffallend wird.
Ich hatte in den letzten Monaten ganz verstärkt mit Infektionen zu tun. Zumindest augenscheinlich, also nach den Logs zu urteilen, sah es jedes mal so aus, als ob das ganze via FTP gelaufen ist. Ich gehe jetzt nicht sonderlich fahrlässig mit den Daten um und hatte in den ganzen Jahren zuvor nie Probleme mit soetwas. Jetzt Frage ich mich was die Alternative zu FTP ist? Ich meine es kostet immer einne heiden Aufwand und vor allem ganz viel nerven, weil mein Hoster (Domainfactory) auch nur für 3 Tage Backups bereithält und diese Infektion oftmal schleichend über 7 Tage bis 1 Monat verläuft bis sie auffallend wird.
Re: Infektion - Daten manuell sichern
die beste Alternative ist SSH (SCP)
http://de.wikipedia.org/wiki/Ssh
das wird auch von DF unterstützt. Ist eigentlich der übliche Weg unter Linux/Unix zum Datenaustausch. Auf dem Weg läuft alles verschlüsselt ab. Am besten ist es, wenn du es mit einen privat/public Key kombinierst und Passwort-Logins abschalten kannst. Der private key sollte NIE per mail verschickt werden und am besten noch mit einem Passwort versehen werden (das Passwort schützt den Key zusätzlich, und entspricht nicht dem Login-Passwort). Den Public-Key hinterlegt man auf allen Systemen auf denen man Zugang haben will, man braucht nicht für jedes einen eigenen private key!
http://de.wikipedia.org/wiki/Ssh
das wird auch von DF unterstützt. Ist eigentlich der übliche Weg unter Linux/Unix zum Datenaustausch. Auf dem Weg läuft alles verschlüsselt ab. Am besten ist es, wenn du es mit einen privat/public Key kombinierst und Passwort-Logins abschalten kannst. Der private key sollte NIE per mail verschickt werden und am besten noch mit einem Passwort versehen werden (das Passwort schützt den Key zusätzlich, und entspricht nicht dem Login-Passwort). Den Public-Key hinterlegt man auf allen Systemen auf denen man Zugang haben will, man braucht nicht für jedes einen eigenen private key!
webEdition-Kern-Entwickler
- haydi
- Senior Member
- Beiträge: 645
- Registriert: Do 1. Jan 1970, 02:00
- Wohnort: Hirschberg
- Kontaktdaten:
Re: Infektion - Daten manuell sichern
... und dann nicht vergessen die FTP-Zugänge löschen - am besten FTP ganz abschalten
- Carrear
- webEdition Partner
- Beiträge: 646
- Registriert: Do 17. Jan 2013, 03:02
- Wohnort: Hannover
- Kontaktdaten:
Re: Infektion - Daten manuell sichern
FTP abschlaten war jetzt auch erstmal die einzige Lösung die ich gesehen hatte Hm. Ist SSH denn genauso unkompliziert wie FTP ? Also gibt es da auch komfortable Benutzeroberflächen für ? Und wenn ich auf einzelnen PCS Irendwelche Key Datein oder ähnliches hinterlege: Kann das nicht auch gegebenenfalls wieder jemand ausspähen?
- haydi
- Senior Member
- Beiträge: 645
- Registriert: Do 1. Jan 1970, 02:00
- Wohnort: Hirschberg
- Kontaktdaten:
Re: Infektion - Daten manuell sichern
Ich nutze WinSCP -> find ich super.
Ja, ist genauso unkompliziert.
Ja, ist genauso unkompliziert.
Re: Infektion - Daten manuell sichern
unkompliziert - hmm ja. eigentlich kann man das "fast" vergleichen.
Viele Tools können das auch von Haus aus, bspw. filezilla (gibts glaub ich für alle Plattformen, beherrscht ftp, ssh und sehr eigenartige Sonderarten von verschlüsseltem FTP).
Die Private-Key-Dateien sollten wie gesagt den PC nicht verlassen. Wenn sie doch "ausgespäht" werden, sollten sie ja noch durch ein Passwort geschützt sein (stellt man bei der Anlage des Keys ein). Das sollte kein Freibrief sein die Datei per Mail zu verschicken - stellt aber dennoch einen weiteren wirkungsvollen Schutz dar.
Viele Tools können das auch von Haus aus, bspw. filezilla (gibts glaub ich für alle Plattformen, beherrscht ftp, ssh und sehr eigenartige Sonderarten von verschlüsseltem FTP).
Die Private-Key-Dateien sollten wie gesagt den PC nicht verlassen. Wenn sie doch "ausgespäht" werden, sollten sie ja noch durch ein Passwort geschützt sein (stellt man bei der Anlage des Keys ein). Das sollte kein Freibrief sein die Datei per Mail zu verschicken - stellt aber dennoch einen weiteren wirkungsvollen Schutz dar.
webEdition-Kern-Entwickler
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 20 Gäste