Hallo zusammen.
Kann mir einer sagen was das zu bedeuten hat, bzw. wie ich das wieder zurecht biege?
http://lose-paradise.de
Gruß
Arctica
Hallo zusammen.
Kann mir einer sagen was das zu bedeuten hat, bzw. wie ich das wieder zurecht biege?
http://lose-paradise.de
Gruß
Arctica
Wer andern eine Bratwurst brät, hat ein Bratwurstbratgerät!
Hm, schnell alle Passwörter ändern.
Datei löschen und Backup neu hochladen.
Rechte aller Dateien erstmal runtersetzen soweit wie möglich.
Logs durchforsten bzw. Hoster kontaktieren.
Eigenen PC auf Viren,Trojaner, Malware etc durchforsten.
FTP Programm deinstallieren und neu(es) installieren (Filezilla bspw.).
Keinen WebFTP Anbieter nutzen.
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Dachte ich mir!
Danke JP
Wer andern eine Bratwurst brät, hat ein Bratwurstbratgerät!
Evtl. den Hoster auffordern, die Server Software zu aktualisieren, speziell den FTP Server (um Sicherheitslücken etc. mal wieder auszubügeln).
Kann natürlich auch ein Fehler in einem eigenen Skript sein, in dem Fall müsste man alle Aufrufe von Datei Funktionen (file_ put_ contents, fputs, fwrite, copy, ...) prüfen, kann natürlich sehr aufwändig werden.
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Sieh mal in deine xfer.log
Hatte vor ein paar Monaten bei einem Bekannten einen ähnlichen Vorfall. In der xfer.log hatte ich dann über 10 verschiedene IP's aus allen möglichen Ländern gefunden.
Alles IP's von irgentwelchen Serven, die wahrscheinlich auch gehackt wurden.
eBesucher verdienen | Wechselstube | 175 Lose / SigView
eBesucher Werbenetzwerk | Technik günstig kaufen
Gutschein für ads4eBesucher.de & losebene.de: designerscripte
@ JP
Ein Fehler im Script glaub ich eher nicht. Heute morgen ging alles noch normal. Als ich von der Arbeit kam war Weihnachten. Da hatte ich die Beschehrung
@ Hank
Wo finde ich das Teil?
Wer andern eine Bratwurst brät, hat ein Bratwurstbratgerät!
Hab die Datei gefunden. Es lag an der Index.php
Darf man sie posten?
Wer andern eine Bratwurst brät, hat ein Bratwurstbratgerät!
Darfst du schon, ich vermute aber, dort wurde nur der Text reinkopiert.
Check am besten auch alle anderen index.* Dateien auf deinem FTP.
Das lässt auch auf einen automatischen Bot schließen, der das da reingesetzt hat.
Wichtig wäre, die Ursache zu finden, warum und wie jeman diese Datei auf deinem FTP bearbeiten konnte.
Eine Sicherheitslücke kannja auch 1 Jahr "rumliegen" und dann erst ausgenutzt werden
Oft ist aber BruteForce Angriff auf das Passwort oder Ausnutzen einer Sicherheitslücke im FTP Server Ursache.
EDIT: hast du nur nen Webspace? Oder vServer/Server mit root Zugriff? Im 1. Fall ist manmeist relativ machtlos, was die Abwehr, aber auch das Aufdecken betrifft. im 2. Fall solltest du alle Möglichkeiten haben, dem in Zukunft entgegenzuwirken, Logs finden sich oft in /var/log/ unter Linux, oder im Homeverzeichnis des jeweiligen Benutzers, oder im Webserver Verzechnis oberhalb des Ordners, den du aufm FTP siehst.
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Habe mit Hilfe von Jenny den Server so eingestellt dass es von seiten des Servers nicht mehr passieren dürfte. Hatte einige Einstellungen falsch gesetzt.
Der Server war wie ein Schweizer Käse
Wer andern eine Bratwurst brät, hat ein Bratwurstbratgerät!
mal ne frage ich hab schon meine eigene seite jetzt mußte ich den rechner neu machen und so habe keine daten mehr auf dem rechner jetzt die frage wie kann ich jetzt meine seite komplett downloaden oder so