domain

Hosting Forum - Webhosting Forum Greatnet.de

Einloggen || Hilfe/FAQ || Suche || Memberlist || Home || Statistik || Kalender || Staff Willkommen Gast!

Hosting Forum - Webhosting Forum Greatnet.de » Allgemein » Webseiten gehackt » Threadansicht

Autor Thread - Seiten: -1-
000
02.01.2012, 17:42 Uhr
MT



Hallo Leute,

habe auf einmal in meinen html Dokumenten u.a. folgende Zeile:

</script><!-- o4 --><link rel="canonical" href="http://jmplus.net/TmGfQYxX"/><!-- c4 -->

Laut Google handelt es sich um schädlichen Code, denn meine Seiten wurden als "attackierende Seiten" eingestuft.

Mache jetzt eine Wiederherstellung jedoch würde ich gerne wissen wie die da rangekommen sind über FTP oder vielleicht doch anders ?

Hat jemand schon Erfahrungen darüber und vor allem wie man es wieder los wird ?

Schöne Grüsse und vielen Dank für konstruktive Antworten.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
001
26.10.2012, 08:19 Uhr
ADS-Media



Das gleiche war bei mir auch auf allen meinen Seiten.

Ich bitte um dringende Klärung wie das geschehen kann.

Ich konnte es umgehend beheben aber das vergrault Kunden wenn sie lesen das die Webseite als gefährlich eingestuft wurde!
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
002
26.10.2012, 11:02 Uhr
ADS-Media



Um es in Zukunft zu vermeiden, habe ich nun die Passwörter für den Kundenbereich und Confixx geändert.

Leider mußte feststellen das man sich per FTP immer noch mit dem alten Passwort einloggen kann und ich kann nichts finden wo ich dieses ändern könnte, nur wo ich weitere Benutzer hinzufügen und ändern kann.

Ich finde es extrem das meine Seiten gehakt werden können um einen gefährlichen Iframe einzuschmuggeln so das meine Seiten durch Google als gefährlich eingestufft werden und hier immer noch keine Reaktion bekomme.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
003
27.10.2012, 17:59 Uhr
ADS-Media



Von immer mehr befreundeten Webmastern und Kunden höre ich das bei Ihnen in allen Dateien die mit index benannt sind der gleich Iframe am gleichen Tag eingeschmuggelt wurde, wie bei mir.

Warum kommt hier dazu keine Reaktion?

Und wie kann ich die Zugangsdaten zum FTP ändern?
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
004
29.10.2012, 12:45 Uhr
abrowatzki
Administrator
Avatar von abrowatzki

Hallo ADS-Media,

Hackangriffe nutzen oftmals Schwachstellen in Webseiten aus (z.B Kontaktformulare oder Gästebücher) über dieses Vorgehen wird Schadcode in den Code eingefügt. Ein direkter Zugriff über FTP durch den Angreifer ist so nicht nötig.

Folgende Schritte können Sie durchführen um Ihren Webspace sicher zu halten:

- verwenden Sie sichere, nicht erratbare Passörter
- verwenden Sie für verschiedene Zugänge unterschiedliche Passwörter (Kundenlogin, Confixx & FTP, Email)
- überprüfen Sie Ihren Quellcode auch potentielle Sicherheitslücken (z.B fehlendes Captcha im Kontaktformular)
- halten Sie Ihre Blogsoftware auf dem aktuellstem Stand

Ihr Confixx & FTP-Passwort müssen Sie über die Management-Console (Kundenlogin auf www.greatnet.de) durch den Punkt, Produkte > Produktübersicht > Confixx Passwort neu generieren neu, setzen.


Wir freuen uns, Ihnen weitergeholfen zu haben und stehen Ihnen für Rückfragen gern zur Verfügung.
--
Greatnet - Kundensupport

Kontakt: http://www.greatnet.de/cms/front_content.php?idcat=12
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
005
30.10.2012, 14:30 Uhr
ADS-Media



Alle meine Passwörter sind unterschiedlich und nicht erratbar. Alles ist von mir selbst programmiert und alle öffentliche Formulare sind nicht nur mit einem Captcha gesichert sondern es werden auch alle Eingaben geprüft und entsprechend behandelt.

Zur Zeit habe ich keine Probleme mehr aber wenn ich ein neues Passwort fürs Confixx generiere bleibt beim FTP leider das alte bestehen.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
006
31.10.2012, 11:34 Uhr
abrowatzki
Administrator
Avatar von abrowatzki

Hallo ADS-Media,

Ihr Confixx-/FTP-Passwort können Sie jederzeit über Ihre passwortgeschützte Management Console aktualisieren.

Hierzu klicken Sie in Ihrem Kundenlogin auf "Produkte" -> "Produktübersicht" -> "Confixx Passwort neu generieren".

Hier wird Ihnen dann ein neues Passwort generiert und entsprechend angezeigt.

Die Änderung des Passworts wird von uns innerhalb des Confixx nicht empfohlen.
--
Greatnet - Kundensupport

Kontakt: http://www.greatnet.de/cms/front_content.php?idcat=12
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
Seiten: -1-     [ Allgemein ]  



Sie lesen gerade: Webhosting Forum - Hosting Forum
Webhosting | Domain | Root Server | Managed Server | Serverhousing


powered by ThWboard 3 Beta 2.84-php5
© by Paul Baecher & Felix Gonschorek