Trojaner-Board - komisches meldung bei homepage

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - komisches meldung bei homepage (https://www.trojaner-board.de/50907-komisches-meldung-homepage.html)

Also auch an alle andere.

Saubere Backups anlegen (die sollte man haben), System neu aufsetzen, Passwörter ändern, Homepages auf Lücken hin dennoch überprüfen und wieder Online stellen.

Hallo KleinerMarce,
es wäre nicht schlecht, wenn man die Tatsachen logisch betrachtet.
Dieses Problem ist nicht zu erklären mit dem Erstellung die Webseiten – wie und mit was oder das FTP Programm, oder Iframe, Java etc. Es sind so viele Unbekannten, aber eine Tatsache ist unbestritten – wir sind alle Strato Kunden!
Das eindringen der Hacker in unseren Seiten voraussetzt, dass wir alle die gleiche Software benutzt
haben, was natürlich absolut ausgeschlossen ist. Also ich finde das dies ist direkt beim Stratoserver passiert.
Auf eine plausible Erklärung würde ich mich freuen

Zitat:

Die Tatsachen wurden logisch betrachtet. Irgendwo, sei es auf eurer Webseite, eurem Rechner lief etwas schief. Ich bezweifel, dass das Problem bei Strato liegt. Wenn dies so wäre, währt ihr nicht die einzigen, die betroffen wären.

Natürlich kann man das mit JavaScript, Iframe, etc. erklären. Irgendwo kann ein Bug sein.

Es ist auch ungemein schwer ein Urteil zu fällen was Hand und Fuß hat, wenn man weder die betroffene Seite, noch Code vor den Augen hat.

Ist deine Seite noch Online? Schick mir mal per PN die Adresse.

Zitat:

Zitat von x-ray (Beitrag 330961)

......., aber eine Tatsache ist unbestritten – wir sind alle Strato Kunden!
Das eindringen der Hacker in unseren Seiten voraussetzt, dass wir alle die gleiche Software benutzt haben, was natürlich absolut ausgeschlossen ist. Also ich finde das dies ist direkt beim Stratoserver passiert. Auf eine plausible Erklärung würde ich mich freuen

Ich bin bei Levanzo, und die haben glaube ich wenig mit Strato zu tun,
was ist eigentlich mit meiner Begründung:

Zitat:

Zitat von ertu20
Ich nehme an, dass irgendwelche Hacker entweder Dateien in Form von CHMOD 777 vorfinden und die Dateien so manipulieren, oder aber den FTP-Code knacken und so die Dateien manipulieren.

Angegriffen wurden wirklich nur index Dateien, d.h. meindomain.de/index.html und meindomain.de/gallery/index.php

Ich glaube nicht, dass man/frau unsere FTP-Login-Daten gehackt hat. Ich habe die Login-Daten mal geändert, trotzdem fand ich nach zwei Tagen den unangenehmen yafid.cn Link in meinem index.php vor. Ich habe jetzt die Zugriffsrechte für Index-Dateien auf 444 gesetzt, also nur Leserechte verliehen. Und jetzt warte ich voller freude auf die nächste Attacke :D.

Ich glaube sogar eher, dass ein Programm einige Seiten durchläuft, nach index.php/index.html durchsucht und falls genügend Rechte vorhanden sind, einfach eine Iframe reinsetzt. Ob das möglich ist keine Ahnung(bin kein Programmierer), programmiertechnisch sollte dies aber kein Problem sein.

Zitat:

Ich glaube sogar eher, dass ein Programm einige Seiten durchläuft, nach index.php/index.html durchsucht und falls genügend Rechte vorhanden sind, einfach eine Iframe reinsetzt.

Wenn es so einfach wäre, dann bräuchten wir keine Passwörter, sondern könnten alles über Rechte regeln.

Irgendwo war eine Schwachstelle. Das lässt sich von der Ferne schlecht abschätzen. Lass es einen Keylogger auf dem Rechner gewesen sein, eine Schwachstelle in der Webseite, etc..

@all: postet doch auch ein HJT wie ertu20, dann sehen wir, was Ihr gemeinsam habt. :)

Hallo,

habe da noch was in einem anderen Forum gefunden:
Seltsamer Iframe - Server Support Forum