meist ist es nicht der FTP Account direkt über den die auf den Server kommen, oft sind es auch Sicherheitslücken in php-scripten die einen Zugang ermöglichen...cqf66 hat geschrieben: wie kann das sein das solche sorry "arschlöscher" es immer wieder schaffen seiten zu hacken. bei mir hatten sie auch mein 10 stelliges passwort ftp heraus bekommen.
Kritisch wird es aber auch, wenn die FTP Accounts einfach durchnummeriert sind, also z.B. web1, web2, web3 etc.... scheint wohl ein Standard bei einigen Konfigurationen zu sein... in meinen FTP Logs habe ich öffters Angriffsversuche mit diesem Namensbereich gesehen, es wird also versucht mit diesen Usernamen sich beim FTP anzumelden, wenn die meldung kommt, dass das Passwort falsch ist, ist der erste Schritt des Angriffs geglückt, man hat einen Usernamen... das Passwort kann man nun per bruteforce ermitteln, auch wenn dies nun 2-3 Monate dauern sollte... kann ja alles vollkommen automatisch passieren... und drin isser...
und eben die bereits angesprochenen keylogger die über Trojaner/Viren und warez verteilt werden... oder einfach über eine Sicherheitslücke im Webbrowser, über die dann diese Schadsoftware auf dem eigenen PC installiert wird...
die Möglichkeiten wie es zu einem Einbruch im Server kam sind also vielfältig....