Posts by alhazred

    Moin,

    irgendwie will die .com Domain nicht umziehen. Beim alten Provider steht die auf PREACK, authcode (wurde erst nach der Bestellung abgefragt) ist richtig eingeben, aber da gab es wohl irgendwo mal ein Timing Problem.
    Hat jemand einen Tipp wo ich einmal rütteln sollte, oder einfach warten bzw. den Support anschreiben?

    viele Grüße

    Wenn die Partition voll ist, schaue einmal mit "ncdu" (ggf. einfach installieren) wo die Daten liegen. Was ist das für ein Downloadmanager?

    Ich vermute es geht immer noch um dein Problem mit den vermutlichen Hack. Es kann auch jede x-beliebige PHP Seite betroffen sein. Vermutung meinerseits: Es wurden ggf. schon mehrere Möglichkeiten des Einfalls erstellt. Es bleibt nur ein Backup einspielen (was wohl nicht vorhanden ist) oder alles herunterladen, löschen und dann den Kram durchschauen. Vielleicht sollte man einmal alles verschieben (in einem Unterordner) und dann eine nackte HMTL Seite mit “Wartungsmodus“ einstellen, damit man das ganze in Ruhe säubern kann.

    Ich versuche das ganze nochmal aufzuschlüsseln, weil ich ehrlich gesagt noch nicht zu 100% hinter dein Vorhaben gestiegen bin:

    domain-1.de zeigt auf httpdocs/domain-1/index.php

    domain-2.de leitet weiter auf https://domain-1.de/hauptunterseite/unterseite welche auf httpdocs/domain-1/hauptunterseite/unterseite/index.php zeigt


    Dein Ziel ist es, das beim Aufruf von domain-2.de trotzdem einfach nur domain-1.de in der Adresszeile steht, obowhl du dich gerade in httpdocs/domain-1/hauptunterseite/unterseite/index.php befindest und domain-1.de eigentlich auf httpdocs/domain-1/index.php zeigt?

    das Problem wird wohl eher Wordpress sein, da hier dann noch etwas mehr eingestellt werden muss. WP legt ja so gesehen im Normalfall ja keine Verzeichnisse an.

    Einen Windows Server abzusichern ist doch ganz einfach in der Umgebung. Zweiten RS mit einer Firewall und am besten dazu noch eine WAF. Dann einmal ein CIS hardening und damit sollte man das laufen lassen können (die SecPol könnte man ggf. auch schon offline erstellen). Wenn man noch eine Zentrale Kiste für Logfiles usw. betreibt, ist man richtig gut aufgestellt.

    Das Problem ist halt nicht nur bei WP. Ich musste bei einer Galerie Anwendung direkt in den den Bootstrap Dateien das austauschen (und auch dann wieder nach einem Update). Ich versuche immer die Seiten inzwischen auf generelle externe Zugriffe zu testen.

    Magst du auch für die Nachwelt festhalten was das für eine nützliche Seite ist?

    War nur einer der Standard Checker für Headers usw. So wie securityheaders.com. Die reicht mir jetzt auf die schnelle. Die andere Suche ich noch weiter bzw. schaue mir die Cookies im Browser an.

    Mal an unsere Sysadmins hier. Es gab mal einen schönen Link zu einer Seite, die Header und auch Cookies aufgelistet hat usw. Ich glaube die fing mit d? an. Ich dachte, ich habe die als Bookmark abgelegt, finde diese aber nicht mehr. Jemand eine Ahnung?

    Ahh, gefunden. Doch im falschen Ordner sortiert.