Textdateien gehackt?

Hallo,
auf der Bandseite meines Bruders gibt es einen Terminkalender und ein Gästebuch.
Für beide gibt es Formulare, mit denen (beim Terminkalender über ein Passwort) Daten eingetragen werden können.
Die Text- und PHP-Dateien hatten jeweils die Zugriffsberechtigungen 600, konnten also nur vom Server gelesen werden.
Gestern war nun plötzlich der Terminkalender leer. Der Gitarrist der Band hat gerade Termine eingetragen, nach dem dritten Termin war alles weg. Vom Script her kann ich mir einen solchen Fehler nicht erklären.
Heute sind einige Einträge wieder da, dafür ist der Großteil des Gästebuchs durch Links zu irgendwelchen Seiten ersetzt worden (Das Gästebuch: kariert.bplaced.net/gaestebuch).

Hat jemand eine Erklärung dafür?

Also mitdenken dürft ihr auch :wink:
Das mitm Gästebuch ist offensichtlich Spam… müsstet die Nachrichten löschen und dafür sorgen das Bots keine Chance mehr haben (CAPTCHA etc.)

Wegen des Kalenders kann ich nicht viel zu sagen… auch wenn ich die Zugriffsrechte fraglich finde :stuck_out_tongue: Löschen tut der Server jedoch selbstständig nichts.

[quote=“kariert”]
Heute sind einige Einträge wieder da, dafür ist der Großteil des Gästebuchs durch Links zu irgendwelchen Seiten ersetzt worden (Das Gästebuch: kariert.bplaced.net/gaestebuch).

Hat jemand eine Erklärung dafür?[/quote]

Keine Captcha/Spam Schutz?

[code]


*Name:



E-Mail:
</tr>
<tr>
  <td style="padding-left:100px;padding-right:10px;text-align:right;">*Nachricht:</td>
  <td><textarea name="text" rows="10" cols="50"></textarea></td>
</tr>
<tr>
  <td style="padding-left:100px;padding-right:10px;"></td>
  <td><input type="submit" value=" Absenden "></td>

[/code]
name=“name” für Name, name=“mail” für E-Mail und für die Nachricht kommen sehr häufig vor.

p.s Als ich auf meiner Webseite noch WordPress hatte, haben immer wieder Spambots als Kommentare so etwas hinterlassen wie bei dir:

Dass ich kein Captcha habe und Spam daher möglich ist, ist mir bewusst.
Ich hatte damit nur vorher keine Probleme und hab’s deswegen vorerst weggelassen.
Was nur merkwürdig ist, ist, dass nicht Einträge hinzugekommen, sondern verschwunden bzw. ersetzt worden sind.
Was findest du an den Zugriffsrechten fraglich?

edit: jetzt ist der Terminkalender wieder leer…

Die zugriffsberechtigungen stehen nicht für “server - internes netzwerk - externes netzwerk” oder so, sondern für “eigentümer - gruppenmitglieder - restliche benutzer” und gemeint sind dabei die Benutzer am Server (also nicht die Benutzer von bplaced oä).
Der eigentümer wäre in diesem Falle wohl der benutzer, welcher PHP (und FTP) ausführt, usw…

Mit den Dateiberechtigungen kannst du eigentlich nicht verhindern, dass via HTTP nicht darauf zugegriffen werden kann. (ausser du verbietest dem Apachen (webserver) den zugriff).

Das Problem welches vorliegt ist eher damit zu erklären, dass ein (oder mehrere) Passwort (-wörter) geknakt wurden, bzw. durch einen Programmierfehler

Okay, da wurde mir dann wohl mal was falsches erzählt…
Dann werde ich die Dateien jetzt besser sichern und die Passwörter ändern.
Mal sehen, ob das dann aufhört…

Danke!