Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Alle Server gehackt !? JS, htaccess - http://habboigratis.altervista.org

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.02.2013, 10:39   #1
Carrear
 
Alle Server gehackt !? JS, htaccess - http://habboigratis.altervista.org - Standard

Alle Server gehackt !? JS, htaccess - http://habboigratis.altervista.org



Hallo meine lieben,

so ziemlich alle Server unserer Kunden wurden gehackt. Leider blieben die Änderungen so lange unbemerkt, dass die Backups nicht mehr ausreichend lange zurück gehen um die Änderungen rückgängig zu machen.

Es fängt damit an, dass wir nicht wissen wie diese Person / Software an die ganzen Benutzerdaten gekommen ist. Wir haben alle Passwörter in einem Programm für solche Datenverwaltung (Keepass). Dieses Programm liegt bei uns auf einem lokalen Server, der natürlich mit Online ist wenn einer unserer Rechner online ist (sind alle hier im Büro miteinander verbunden).

Dann wurden bei all unseren Kunden JS Dateien geändert, htaccess Dateien angelegt und default.php Dateien angelegt. Wir haben das anhand von FTP Log Dateien nachvollziehen können. Die Auswirkungen, die Bemerkbar sind, ist dass bei vielen Seiten einfach nichts mehr funktioniert - das Layout ist zerrissen, die Webseiten ist nur noch in ihren Grundzügen erkennbar. Außerdem führt jeder Klick auf den betroffenen Webseite ab jetzt auf die Seite (vielleicht lieber nicht klicken, ich weiß nicht welche Auswirkungen das hat.) hxxp://habboigratis.altervista.org/ohmf.html?h=1449645 .

Was können wir jetzt tun? Sollen wir einfach alle Änderungen rückgängig machen und die Passwörter ändern? Das kann ja nicht die Antwort auf das Problem sein.

Viele Grüße
Carrear

Alt 05.02.2013, 12:35   #2
markusg
/// Malware-holic
 
Alle Server gehackt !? JS, htaccess - http://habboigratis.altervista.org - Standard

Alle Server gehackt !? JS, htaccess - http://habboigratis.altervista.org



Hi,
also, es gibt jetzt natürlich mehrere Möglichkeiten.
entweder haben alle seiten die selben Sicherheitslücken, nutzen sie zb alle die selben cms, foren etc?
Zweite und warscheinlichere Möglichkeit, einer ihrer PC's wurde gehackt, ich neme ja nicht an, dass sie für alle Kunden das selbe Passwort nutzen?
Wie viele PC's haben sie im Büro? haben sie keine eigene IT Abteilung, da wir normalerweise gewerbliche PC's nicht reinigen, sollte es eine solche Abteilung geben
__________________

__________________

Alt 05.02.2013, 12:45   #3
Carrear
 
Alle Server gehackt !? JS, htaccess - http://habboigratis.altervista.org - Standard

Alle Server gehackt !? JS, htaccess - http://habboigratis.altervista.org



Wir sind eine ganz kleine Agentur mit 3 Leuten. Nein also wir benutzen kryptische Passwörter und haben alle in einem eigens dafür vorgesehenen Programm abgespeichert. Wahrscheinlich ist noch, dass einer unserer PC's infiziert ist und die Daten dann vielleicht aus dem FTP Programm abgefangen wurden. Denn in Filezilla werden die Passwörter etc. wohl, so wie wir recherchiert haben, unverschlüsselt in einer xml Datei oder ähnlichem gespeichert.

Das würde dann in jedem Fall bedeuten, dass sämtliche PC's neu aufgesetzt werden müssten. Aber was können wir mit den Online Daten machen. Können wir die zusätzlich hochgeladenen Dateien einfach löschen? Denn leider reichen unsere Backups nicht weit genug zurück um darüber alle infizierten Systeme wieder auf einen sicheren Stand zu bringen.
__________________

Alt 05.02.2013, 13:08   #4
markusg
/// Malware-holic
 
Alle Server gehackt !? JS, htaccess - http://habboigratis.altervista.org - Standard

Alle Server gehackt !? JS, htaccess - http://habboigratis.altervista.org



hi
na ihr müsstet schon schauen, ob andere Dateien geendert wurden, zusätzlich zu den hochgeladenen Dateien.
Was sagen denn die Server Logs, wurde sich mit Passwort eingelogt? man sollte in dem Zuge auch prüfen, ob es updates für cms gibt, foren, oder was ihr halt sonst so nutzt bzw eure Kunden, da muss man immer auf dem aktuellen Stand bleiben.
Die PC's würde ich alle formatieren, und die Passwörter natürlich noch mal ändern.
welche Betriebssysteme nutzt ihr, da könnte ich euch Konfiguratinshinweise geben.
Da ihr die ja in einem Passwort Manager verwaltet, könnt ihr die ja automatisch erstellen lassen und schön lang sollten sie sein.
File zilla:
Filezilla und die gespeicherten Passwörter
das sollte interessant für euch sein.
filezilla +sftp:
http://wiki.filezilla-project.org/Ho...authentication
also möglichst gar nicht mehr über filezilla verbinden sondern via script, sollte eig klappen.
auch sollte man sich überlegen auf sftp umzusteigen, denn normale FTP verbindungen werden unverschlüsselt aufgebaut.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Alle Server gehackt !? JS, htaccess - http://habboigratis.altervista.org
auswirkungen, benutzerdaten, dateien, einfach, ftp, funktioniert, gehackt, gen, geändert, klick, klicke, kunde, log, lokale, nicht mehr, nichts, online, passwörter, problem, programm, rechner, rückgängig, seite, seiten, server, software, unbemerkt, webseite, webseiten, ändern




Ähnliche Themen: Alle Server gehackt !? JS, htaccess - http://habboigratis.altervista.org


  1. Apache Traffic Server 6 bringt HTTP/2-Support
    Nachrichten - 22.09.2015 (0)
  2. Malware vor dem </body> auf mehreren Seiten meines Netzwerks entdeckt (alle auf gleichem Server)
    Plagegeister aller Art und deren Bekämpfung - 28.07.2015 (5)
  3. Alle E-Mail Konten auf dem Pc gehackt
    Log-Analyse und Auswertung - 25.03.2015 (11)
  4. Tausende FTP-Server gehackt
    Nachrichten - 16.02.2014 (1)
  5. Erst Pc dann teamspeak server gehackt? wer ist betroffen?
    Überwachung, Datenschutz und Spam - 15.01.2014 (2)
  6. Infektion mit http://www.qvo6.com und http://static.icmapp.com
    Log-Analyse und Auswertung - 04.12.2013 (7)
  7. Sämtliche Dateien editiert - http://habboigratis.altervista.org/ohmi.html?h=1246141
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (2)
  8. Wiki-Server der PHP-Entwickler gehackt
    Nachrichten - 21.03.2011 (0)
  9. Unbekannter Virus verseucht alle index.html/php Dateien auf dem Server!
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (4)
  10. Unbekanntes Script auf dem Server / Wordpress / http://addonrock.ru/OCR.js
    Plagegeister aller Art und deren Bekämpfung - 23.09.2010 (10)
  11. DNS-Server gehackt: Pornos und Adware hinter Regierungs-Domains
    Nachrichten - 19.07.2010 (0)
  12. Alle Webseiten gehackt und svchost.exe benötigt über 50% CPU
    Log-Analyse und Auswertung - 26.01.2010 (3)
  13. Alle 10 min. http://212.227.253.139:80/verchk/usb496.dat Win32/Delf.NKL Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.11.2009 (11)
  14. Auf dem Server SBS2003 blockt es mir alle Antivirenseiten
    Plagegeister aller Art und deren Bekämpfung - 24.02.2009 (0)
  15. [Suche]Http/Server Virenscanner
    Antiviren-, Firewall- und andere Schutzprogramme - 17.06.2008 (2)
  16. ist mein server gehackt worden?
    Plagegeister aller Art und deren Bekämpfung - 28.07.2007 (4)
  17. Counter-Strike Server wurde gehackt
    Log-Analyse und Auswertung - 22.05.2007 (4)

Zum Thema Alle Server gehackt !? JS, htaccess - http://habboigratis.altervista.org - Hallo meine lieben, so ziemlich alle Server unserer Kunden wurden gehackt. Leider blieben die Änderungen so lange unbemerkt, dass die Backups nicht mehr ausreichend lange zurück gehen um die Änderungen - Alle Server gehackt !? JS, htaccess - http://habboigratis.altervista.org...
Archiv
Du betrachtest: Alle Server gehackt !? JS, htaccess - http://habboigratis.altervista.org auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.