Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 15

Thema: Webseite wird als attakierend eingestuft

  1. #1
    Interessierte/r
    Registriert seit
    03.02.2010
    Ort
    Wanne-Eickel
    Alter
    48
    Beiträge
    125
    Danke
    1
    Bekam 0 mal "Danke" in 0 Postings

    Standard Webseite wird als attakierend eingestuft

    Meine Seite wird seit heute als attakierend eingestuft.
    Zum Teil finde ich per ftp gestern veränderte Dateien, die den Zusatz (bewusst hier ohne php-tags)
    <?
    #da3e94#
    echo " <script type=\"text/javascript\" language=\"javascript\" > </script>";

    #/da3e94#
    ?>

    haben, wobei das echo so gar nicht sichtbar ist...

    Hauptsächlich sind js dateien betroffen, aber auch andere. Habe jetzt manuell alles aus diesen Datein entfernt.

    Wie kommt so etwas und wie kann ich mich schützen?
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Forum Guru Avatar von synaptic
    Registriert seit
    20.06.2007
    Ort
    Butzbach-Wiesental
    Beiträge
    10.901
    Danke
    45
    Bekam 48 mal "Danke" in 46 Postings
    Blog-Einträge
    1

    Standard AW: Webseite wird als attakierend eingestuft

    haste dir nen virus eingefngen, aber wie der nu auf deinen server gekommen is, weiß ich net.
    evtl serverhack? oder du hast irgendwo nen unsicheres script laufen.
    KEIN support via pn, email, messenger oder falsch geposteten threads
    Futter für deine Schnuffelzwerge gibts bei den Schnuffelzwergen TOP Qualität, also klicken und kaufen

  3. #3
    Interessierte/r
    Themenstarter

    Registriert seit
    03.02.2010
    Ort
    Wanne-Eickel
    Alter
    48
    Beiträge
    125
    Danke
    1
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Webseite wird als attakierend eingestuft

    das hab ich u.a. im log von gestern (neben den vielen anderen):

    Sat Jun 15 23:11:18 2013 0 94.23.2.17 9346 /www/htdocs/w00fa8ed/compressed.js a _ i r w00fa8ed ftp 0 * c

    und die zugehörige Info zu der ip:
    Details zur IP-Adresse 94.23.2.17
    % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf % Note: this output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '94.23.0.0 - 94.23.63.255' inetnum: 94.23.0.0 - 94.23.63.255 netname: OVH descr: OVH SAS descr: Dedicated Servers descr: http://www.ovh.com country: FR admin-c: OK217-RIPE tech-c: OTC2-RIPE status: ASSIGNED PA mnt-by: OVH-MNT source: RIPE # Filtered % Information related to '94.23.0.0/16AS16276' route: 94.23.0.0/16 descr: OVH ISP descr: Paris, France origin: AS16276 mnt-by: OVH-MNT source: RIPE # Filtered % This query was served by the RIPE Database Query Service version 1.66.3 (WHOIS3)

  4. #4
    König(in)
    Registriert seit
    07.02.2009
    Ort
    Leipzig
    Beiträge
    1.391
    Danke
    2
    Bekam 21 mal "Danke" in 20 Postings

    Standard AW: Webseite wird als attakierend eingestuft

    Du solltest sofort:
    * alle Dateien vom Webspace löschen (nicht runterladen)
    * alle Zugangsdaten zu deinem Webhosting ändern
    * deine eigenen Computer auf Viren hin prüfen (denn von da könnten "sie" das Passwort für den Webspace haben)
    * ggfs. auch vorhandene Datenbanken löschen

    Denn ein infiziertes Web kann nur negative Folgen für dich und deine Webseitenbesucher haben. Solltest Du irgendwo ein PHP-Script verwendet haben, welches Du als Backup noch bei dir lokal hast, schau es dir hinsichtlich Sicherheitsrisiken an bevor Du es wieder verwendest.

  5. #5
    Interessierte/r
    Themenstarter

    Registriert seit
    03.02.2010
    Ort
    Wanne-Eickel
    Alter
    48
    Beiträge
    125
    Danke
    1
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Webseite wird als attakierend eingestuft

    So, habe die Rücksetzung aller meiner Domains beantragt.

    Filezilla speichert die Passwörter ungesichert - was wohl hier mein Verhängnis war. Dabei pass ich schon so auf, wenn ich mir Testprogramme runterlade. Aber dieses mal hat es mich erwischt ....

    Am WE werde ich dann zusätzlich meinen Rechner testen und ggf. neu aufsetzen.

    Wie kann ich für die Zukunft Filezilla und notepad++ entsprechend sichern? Passwörter gar nicht erst speichern oder absichern?

  6. #6
    König(in)
    Registriert seit
    07.02.2009
    Ort
    Leipzig
    Beiträge
    1.391
    Danke
    2
    Bekam 21 mal "Danke" in 20 Postings

    Standard AW: Webseite wird als attakierend eingestuft

    Gar nicht speichern ist immer der beste Weg Solange man sich von irgendwelchen Tools abhängig macht könnte wieder eine Gefahr entstehen.

  7. #7
    Forum Guru Avatar von synaptic
    Registriert seit
    20.06.2007
    Ort
    Butzbach-Wiesental
    Beiträge
    10.901
    Danke
    45
    Bekam 48 mal "Danke" in 46 Postings
    Blog-Einträge
    1

    Standard AW: Webseite wird als attakierend eingestuft

    ich nutz winscp , das speichert die dinger verschlüsselt, wenn aber wer an die registry kommt hat er wieder die möglichkeiten dir alle zugänge zu klauen
    KEIN support via pn, email, messenger oder falsch geposteten threads
    Futter für deine Schnuffelzwerge gibts bei den Schnuffelzwergen TOP Qualität, also klicken und kaufen

  8. #8
    Interessierte/r
    Themenstarter

    Registriert seit
    03.02.2010
    Ort
    Wanne-Eickel
    Alter
    48
    Beiträge
    125
    Danke
    1
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Webseite wird als attakierend eingestuft

    Ich mach ein Update auf Gehirn 1.2 und Merk 1.1 - aber ob ich das Virenfrei bekomme

    Egal, sind die webspaces dann aufgeräumt und von Versuchs-Installationen befreit, die ich nicht selber entfernen konnte.

    Mich zehnmal in den Orsch beiß, das mir sowas passiert

  9. #9
    Forum Guru Avatar von synaptic
    Registriert seit
    20.06.2007
    Ort
    Butzbach-Wiesental
    Beiträge
    10.901
    Danke
    45
    Bekam 48 mal "Danke" in 46 Postings
    Blog-Einträge
    1

    Standard AW: Webseite wird als attakierend eingestuft

    ach tanja, wird schon werden
    KEIN support via pn, email, messenger oder falsch geposteten threads
    Futter für deine Schnuffelzwerge gibts bei den Schnuffelzwergen TOP Qualität, also klicken und kaufen

  10. #10
    Interessierte/r
    Themenstarter

    Registriert seit
    03.02.2010
    Ort
    Wanne-Eickel
    Alter
    48
    Beiträge
    125
    Danke
    1
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Webseite wird als attakierend eingestuft

    So, alle webspaces "genullt", bei all-inkl ein Backup einspielen lassen, und bei evanzo do it by hand...

    Weg von filezilla und hin zu winscp (wurde mir auch von allinkl telefonisch empfohlen).
    Ich war wohl (in diversen Foren zu lesen) nicht die einzigste die es erwischt hat...
    In den webmaster-tools habe ich Antrag auf erneute Überprüfung gestellt - die haben aber alle Seiten erneut geprüft als die webspaces leer waren - 404 Fehler ohne Ende.
    Bekomme ich Bescheid von der Überprüfung oder geht das einfach so?

Ähnliche Themen

  1. php Webseite
    Von Bulli2010 im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 2
    Letzter Beitrag: 24.03.2011, 17:51
  2. "gute" Mail wird als Pishing eingestuft
    Von TanjaP. im Forum Computer - Internet Forum
    Antworten: 6
    Letzter Beitrag: 08.05.2010, 15:09
  3. Hilfe! Webseite wird in IE nicht mehr angezeigt!
    Von der-helfensteiner im Forum HTML & CSS Forum
    Antworten: 13
    Letzter Beitrag: 30.07.2009, 14:53
  4. Webseite wird nicht richtig angezeigt
    Von lmb im Forum HTML & CSS Forum
    Antworten: 13
    Letzter Beitrag: 25.01.2009, 14:28
  5. Webseite wird falsch angezeigt
    Von JJAANN im Forum HTML & CSS Forum
    Antworten: 3
    Letzter Beitrag: 23.02.2008, 17:44

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •