Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: 1und1 Meldung Ihr Webspace wurde angegriffen

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 07.05.2013, 19:33   #1
zwergmutter
 
1und1 Meldung  Ihr Webspace wurde angegriffen - Frage

1und1 Meldung Ihr Webspace wurde angegriffen



Guten Abend,
ich habe mich registriert weil ich dämlich vor einer E-Mail von 1und 1 sitze.
Nicht den leisesten Schimmer habe, wie ich was beheben kann.

Muß voraussetzen dass ich gerade auf die 70 zugehe und nur eingeschränkt
mit dem PC umgehen kann.
Ich habe auf die Ticket-Nr. angerufen und mir wurde gesagt, ich solle mir jemanden
suchen, der mir hilft.
Ich solle die Passworte und das FTP-Passwort ändern.

So da bin ich nun .....
Die Passworte zu den E-Mail-Accounts hab ich geändert.
Aber wie das FTP-Passwort ?
Meine Webseite gibts auch nicht mehr....

Es wäre nett, wenn jemand Hilfestellung geben könnte.

zwergmutter

Alt 07.05.2013, 19:34   #2
markusg
/// Malware-holic
 
1und1 Meldung  Ihr Webspace wurde angegriffen - Standard

1und1 Meldung Ihr Webspace wurde angegriffen



Hi
und es währe nett, wenn du uns mehr Infos gibst,
Poste uns mal, anonymisiert, also zb ohne deinen Namen, die Mail von 1&1
__________________

__________________

Alt 07.05.2013, 19:38   #3
zwergmutter
 
1und1 Meldung  Ihr Webspace wurde angegriffen - Standard

1und1 Meldung Ihr Webspace wurde angegriffen



Sehr geehrte/r Frau

Sie erhalten heute eine dringende Nachricht zu Ihrem 1&1 Vertrag.

Vor wenigen Minuten hat der 1&1 Anti-Viren-Scanner gemeldet, dass eine
schädliche Datei auf Ihren Webspace geladen wurde.

Name der Datei: ~/Einstelltext/1_widerrufsrecht.htm

Bitte beachten Sie: Um Sie vor gefährlichen Hacker-Angriffen zu schützen,
prüft
der 1&1 Anti-Viren-Scanner jede Datei, die auf Ihren Webspace geladen oder
verändert wird. Zeigt eine Datei deutliche Muster eines Angriffs, wird sie
automatisch deaktiviert.

Diese Erkennung läuft auch nach dieser E-Mail weiter - es können also
weitere
Dateien mit schädlichen Mustern deaktiviert werden.

******************************************************************************
Das bedeutet für Sie: Ihr 1&1 Webspace wird gerade von kriminellen Hackern
angegriffen. Der Angriff erfolgt entweder über eines Ihrer Passwörter oder
über
die Software, die Sie installiert haben.

So lange der Angriff nicht durch geeignete Maßnahmen beendet wird, können
die
Angreifer auch auf Ihre Dateien zugreifen.
******************************************************************************

Um diesen Angriff abzuwehren und die Sicherheit Ihres 1&1 Vertrages wieder
herzustellen, beachten Sie bitte die folgenden Hinweise:

******************************************************************************
1. Ändern Sie Ihre Passwörter
******************************************************************************
Erfolgt der aktuelle Angriff über eines Ihrer Passwörter, beenden Sie ihn
ganz
einfach indem Sie das Passwort ändern und so den Hackern den Zugriff
entziehen.

Ändern Sie daher die folgenden Passwörter:
- 1&1 FTP
- Administrations-Passwörter Ihrer Software wie Joomla!, Wordpress und
anderer Content Management Systeme

******************************************************************************
2. Aktualisieren Sie Ihre Software
******************************************************************************
Erfolgt der aktuelle Angriff über eine Sicherheitslücke in Ihrer Software,
hilft
nur ein Update der Software. Neuere Versionen der Software schließen
bekannte
Sicherheitslücken und schützen Sie so vor weiteren Angriffen.

TIPP: Sie haben unterschiedliche Software-Module installiert? Oft legen die
Angreifer ihre schädlichen Dateien in den Ordnern der Software, in der sich
auch
die Sicherheitslücke befindet. Die schädliche Datei
~/Einstelltext/1_widerrufsrecht.htm gibt
Ihnen also einen Hinweis darauf, welche Software Sie updaten müssen.

In unserem 1&1 Hilfe-Center zeigen wir Ihnen Schritt für Schritt, wie Sie
- Ihr Joomla! updaten:
hxxp://hilfe-center.1und1.de/software-c82641/software-fuer-ihren-webspace-c82661/joomla-updaten-a783438.html

- Ihr Wordpress updaten:
hxxp://hilfe-center.1und1.de/software-c82641/software-fuer-ihren-webspace-c82661/wordpress-updaten-a783440.html

******************************************************************************
3. Benutzer "admin" umbenennen
******************************************************************************
Nutzt Ihre Content Management Software den Benutzernamen "admin" für den
Benutzer mit Administrationsrechten?

Dann ändern Sie diesen Benutzernamen einfach. Dies ist der wirksamste Schutz
gegen Hacker-Angriffe, bei denen das Administrations-Passwort ausspioniert
wird.
__________________

Alt 07.05.2013, 22:06   #4
markusg
/// Malware-holic
 
1und1 Meldung  Ihr Webspace wurde angegriffen - Standard

1und1 Meldung Ihr Webspace wurde angegriffen



Hi
kannst mir mal deine Seite mitteilen?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.05.2013, 20:07   #5
zwergmutter
 
1und1 Meldung  Ihr Webspace wurde angegriffen - Icon24

1und1 Meldung Ihr Webspace wurde angegriffen



Hi,
die Seite ist nicht mehr erreichbar.
1und1 hat im Webspace die Rechte auf 200 gesetzt.

Gestern Nacht habe ich noch Hilfe bekommen und sämtliche Passworte
erneuert, e-Mail-Accounts gelöscht und neue erstellt -> und was damit dann
zusammenhängt habe ich heute erledigt.

Glück hatte ich bei 1und 1, die mir noch ein Bachup von vor dem Angriff geben
konnten. Nun gehts ans löschen und neu hochladen.

Übrigens war in der Index.htm ein ?? abgelegt mit Namen ,, counter.php ,,.

Dieses *Ding* war dann auch unter dem Body der betroffenen htm-Seiten in spitzer
Klammer verlinkt.

Jedenfalls werde ich hier jetzt öfter mal reinschauen und mich bißchen schlau machen.

Danke für Eure sofortigen Antworten

Womit dieses Thema *hoffentlich* als beendet betrachtet werden kann.

Christa


Alt 08.05.2013, 20:10   #6
markusg
/// Malware-holic
 
1und1 Meldung  Ihr Webspace wurde angegriffen - Standard

1und1 Meldung Ihr Webspace wurde angegriffen



A das teil kenne ich.
Hast du einen blog bzw nutzt ein cms wie wordpress?
dann upgrade das mal und sag uns mal welches du verwendest
__________________
--> 1und1 Meldung Ihr Webspace wurde angegriffen

Alt 08.05.2013, 22:15   #7
zwergmutter
 
1und1 Meldung  Ihr Webspace wurde angegriffen - Standard

1und1 Meldung Ihr Webspace wurde angegriffen



Hi, nein ich habe keinen Blog.
CMS ? was isr das ?
Wordpress sagt mir auch nichts.

Ich melde mich morgen nochmal aus dem Urlaub


Alt 08.05.2013, 22:19   #8
markusg
/// Malware-holic
 
1und1 Meldung  Ihr Webspace wurde angegriffen - Standard

1und1 Meldung Ihr Webspace wurde angegriffen



cms:
Content-Management-System ? Wikipedia
morgen bin ich nich da, da übernimmt vllt ein anderer. ansonsten, freitag
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.05.2013, 22:35   #9
zwergmutter
 
1und1 Meldung  Ihr Webspace wurde angegriffen - Standard

1und1 Meldung Ihr Webspace wurde angegriffen



o.k.
Gute Nacht

Antwort

Themen zu 1und1 Meldung Ihr Webspace wurde angegriffen
1und1, abend, beheben, dämlich, e-mail, ellung, guten, hilfestellung, meldung, registriert, umgehen, webseite, webspace



Ähnliche Themen: 1und1 Meldung Ihr Webspace wurde angegriffen


  1. Meldung: tcbhn wurde beendet und geschlossen
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (21)
  2. Meldung: tcbhn wurde beendet und geschlossen
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (11)
  3. Ihr Computer wurde gesperrt Meldung
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (8)
  4. weißer Bildschirm mit der Meldung Ihr Computer wurde gesperrt
    Log-Analyse und Auswertung - 14.08.2012 (14)
  5. Computer wurde gesperrt, Meldung der Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  6. Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 02.04.2012 (15)
  7. Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (5)
  8. Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 26.03.2012 (1)
  9. schwarzer Bildschirm, meldung, ihr computer wurde gesperrt.....
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (5)
  10. Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung
    Log-Analyse und Auswertung - 01.02.2012 (18)
  11. Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 31.01.2012 (9)
  12. Meldung: Achtung, Ihr Windows wurde gesperrt - 50,--€ zahlen!
    Log-Analyse und Auswertung - 08.01.2012 (6)
  13. Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 16.12.2011 (3)
  14. Mein Computer wurde angegriffen. Laptop auch verseucht?
    Plagegeister aller Art und deren Bekämpfung - 28.05.2011 (1)
  15. Wurde ich angegriffen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (8)
  16. durch Msn wurde ich angegriffen...
    Log-Analyse und Auswertung - 02.03.2010 (44)
  17. Meldung about:blank wurde nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.02.2009 (2)

Zum Thema 1und1 Meldung Ihr Webspace wurde angegriffen - Guten Abend, ich habe mich registriert weil ich dämlich vor einer E-Mail von 1und 1 sitze. Nicht den leisesten Schimmer habe, wie ich was beheben kann. Muß voraussetzen dass ich - 1und1 Meldung Ihr Webspace wurde angegriffen...
Archiv
Du betrachtest: 1und1 Meldung Ihr Webspace wurde angegriffen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.