Mail von Google - Malware - hä??

Beitrag von **Boa** » 30.04.2007, 13:40

Ich hatte das in einem OSShop
Habe mal das gemacht:

order allow,deny
allow from all
deny from 209.59.128.0/18

in die .htaccess

von **Anzeige von ABAKUS** »

Beitrag von fo » 30.04.2007, 16:02

ob das hilft, nur die IP auszusperren? hm...

Beitrag von **Racker** » 30.04.2007, 17:18

lloy hat es doch schon geschrieben Mod_security hilft dabei deinen Server sicherer zu machen. Installiere das mal und beobachte mal ein paar Tage die logs die das Teil schreibt. Wirst dich wundern was das Modul alles blockt .
Natürlich vorher neu Ausetzen
Racker

von **Anzeige von ABAKUS** »

Content Erstellung von ABAKUS Internet Marketing
Ihre Vorteile:

einzigartige Texte
suchmaschinenoptimierte Inhalte
eine sinnvolle Content-Strategie
Beratung und Umsetzung

Jetzt anfragen: 0511 / 300325-0

Beitrag von **Surfer** » 30.04.2007, 18:24

Also der Server von dem Hacker steht in den USA, Michigan
Scheint wohl doch jemand zu sein, der einen Plan hat. Ich denke auch das der Typ nur an Daten herankommen wollte, von Leuten die ihre Firewall ausgeschaltet haben.

Was Joomla betrifft, habt ihr ja schon richtig geschrieben, lieber die Hände weg von fertig Modulen. Für den Anwender, der keine Ahnung von Programmierung hat, ist daß zwar eine schnelle Alternative, ein Projekt auf die Beine zu stellen, was man sonst nicht hinbekommen hätte. Aber für Hacker ist es ein Mekka, weil die sich alle Zeit der Welt nehmen können, nach Lücken zu suchen und wenn diese gefunden ist, können die mit einem Ritt tausende Seiten infizieren. Bei einem eigenem Programm wird das schon schwieriger

.

Beitrag von **Boa** » 02.05.2007, 23:53

Habe jetzt festgestellt, das das direkt über FTP passiert.
Mich hat es nun auch getroffen in den Results, mal sehen wielange es dauert wieder reinzukommen.

Beitrag von **technoid** » 18.07.2007, 13:12

Hallo,

ich habe diese Meldung jetzt auch auf einer Seite von mir entdeckt, habe aber keine Ahnung was diese ausgelöst haben soll.

Kann mir da jemand auf die Sprünge helfen.

Hier der Link der Suchanfrage auf google:

https://www.google.de/search?hl=de&q=fs ... uche&meta=

Beitrag von ts » 18.07.2007, 13:36

Auf der Startseite ist ein iframe eingebaut worden, der auf eine Malwareseite weiterleitet. Scheinbar wurde Dein Passwort gehackt. FTP Passwort ändern, alle Seiten kontrollieren, Iframe löschen, und bei badware einen Antrag stellen.

Beitrag von **technoid** » 18.07.2007, 13:39

ist das das, wo im quelltext "ifram" davor steht?

Beitrag von ts » 18.07.2007, 13:42

Beitrag von **technoid** » 18.07.2007, 13:46

okay,

vielen dank für deine hilfe