Hab die Datei gefunden. Es lag an der Index.php
Darf man sie posten?
Hab die Datei gefunden. Es lag an der Index.php
Darf man sie posten?
Wer andern eine Bratwurst brät, hat ein Bratwurstbratgerät!
Darfst du schon, ich vermute aber, dort wurde nur der Text reinkopiert.
Check am besten auch alle anderen index.* Dateien auf deinem FTP.
Das lässt auch auf einen automatischen Bot schließen, der das da reingesetzt hat.
Wichtig wäre, die Ursache zu finden, warum und wie jeman diese Datei auf deinem FTP bearbeiten konnte.
Eine Sicherheitslücke kannja auch 1 Jahr "rumliegen" und dann erst ausgenutzt werden
Oft ist aber BruteForce Angriff auf das Passwort oder Ausnutzen einer Sicherheitslücke im FTP Server Ursache.
EDIT: hast du nur nen Webspace? Oder vServer/Server mit root Zugriff? Im 1. Fall ist manmeist relativ machtlos, was die Abwehr, aber auch das Aufdecken betrifft. im 2. Fall solltest du alle Möglichkeiten haben, dem in Zukunft entgegenzuwirken, Logs finden sich oft in /var/log/ unter Linux, oder im Homeverzeichnis des jeweiligen Benutzers, oder im Webserver Verzechnis oberhalb des Ordners, den du aufm FTP siehst.
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Habe mit Hilfe von Jenny den Server so eingestellt dass es von seiten des Servers nicht mehr passieren dürfte. Hatte einige Einstellungen falsch gesetzt.
Der Server war wie ein Schweizer Käse
Wer andern eine Bratwurst brät, hat ein Bratwurstbratgerät!
Berechtigungen
Zitieren