Website Hacker

[Loddar1]

Hi an Alle!!
Ich habe ein Problem,
meine Webseite wurde gehackt.
Man versucht damit in den Niederlanden Pishing Seiten zu erstellen******
Dazu wurde auf den Server meines Providers ein Ordner erstellt, in dem sich die
Pishing angaben befinden.
Da die Links nur die Niederlande sind, ist es schwer, soetwas zu entdecken******
Kontrolliert Eure Server******
Jetzt zum Serverschutz,
wie kann ich verhindern das man auf meinen Server Ordner erstellt?
Gibt es irgend einen Schutz?
Und kann mir irgeneiner Helfen?
Danke schon mal im vorraus...

 

[Yaslaw]

Ganz dringend dein Hoster kontaktieren.
Dann Passwörter ändern.
Ev. deine Seite mal komplett runter nehmen. So dass keine Dateien mehr auf dem Server sind.

Ab dann kannst du das ganze etwas ruhiger angehen. Diene Seite auf Sicherheitslöcher untersuchen etc.

 

[alxy]

FTP-Passwort von einem anderen PC aus ändern, evt andere vorhandene FTP-Accounts erstmal löschen, den Content löschen (auch von einem anderen PC, da deiner infiziert sein könnte) und ein möglichst aktuelles Backup wieder eiinspielen.

 

[Loddar1]

Also ich weis genau, das mein PC nicht infiziert ist.
Weil:
Meine Seite wurde gehackt, und eine Firmenwebsite wurde gehackt,
wobei die Firmenwebsite sich nicht auf meinem PC befindet.
Es wurde bei der FirmenWebsite ein Ordner in CSS-Ordner erstellt, war aber 755
Auf meiner Website wurde im Root ein neuer Ordner erstellt.
Habe schon alle Passwörter ausgetauscht mit Copy/Paste
Vielleicht kannst Du mir ja auch weiterhelfen,
Das Hauptroot-Verzeichnis zeigt bei DateiAttribute immer alles offen an
also Lesen, Schreiben und Ausführen
da wo man die Datei-Attribute eingibt steht xxx
Was sollte die Root denn haben?

 

[alxy]

Liegen die beiden Seiten auf dem selben Server? Um was fpr einen Server handelt es sich? RootServer bei einem Provider? Home (Firmen-)Server?
Was mienst du mit Root? Der DocumentRoot des Webservers?

 

[Loddar1]

Die beiden Seiten liegen jeweils auf einen anderen Server,
ja ich meine die DocumentRoot des Webservers.

 

[saftmeister]

Ok, etwas konkreter: Hast du administrativen Zugriff, sprich kannst du selbst Software auf den Servern installieren oder die Konfiguration von Diensten ändern?

Daraus ergibt sich nämlich die Verantwortungsleistung. Seinen Provider anzuschreiben, um Hilfe zu bitten und das sich dann raus stellt, dass es dein Fehler war, kann ziemlich teuer werden.

Wenn es Shared-Host ist, sprich, auf dem Server noch andere Domains liegen, hast du gleich mehrfache Probleme. Im Zweifelsfall kann dich dann auch noch ein anderer Webseiten-Owner in Regress ziehen.

Ich will dich nicht entmutigen, aber die nächsten Schritte sollten wohl überlegt sein. Notfalls auch einen Anwalt zu rate ziehen. Wenn du beobachtest, dass andere Webseiten-Betreiber auch diese Probleme haben, solltest du evtl. auch eine Selbst-Anzeige stellen - zumindest, wenn du Schuld daran trägst.

Soviel zum rechtlichen.