Das alle index-Dateien verändert wurden deutet auf jeden Fall auf einen Wurm der auf einem Rechner lauert welcher FTP-Zugriff auf Deinen Server hat. Dieser loggt sich im Hintergrund auf Deinen FTP, sucht dort nach index.htm, index.html, index.php und bestimmt noch andere Index-Dateien und packt seinen Iframe Code dort an die (meist) passende Stelle.
Solange der Wurm noch weiter auf demjenigen Rechner existiert und er die neuen FTP Daten immer wieder auslesen kann, bringt eine Säuberung der Dateien nicht viel. Wenn Du Shellzugriff auf Deinen Server hast, kannst Du die Suche nach "verseuchten" Dateien vereinfachen.
Grüße,
Tekin
Forumssicherheit
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Re: Forumssicherheit
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Re: Forumssicherheit
Werde mal schauen ob das geht, habe meinen Rechner erstmal vom Malware und Viren befreit
Re: Forumssicherheit
Wenn du die Logdateien auslesen kannst, dann köntest du die ip des wurmes ausfindig machen... Dann kannst du auch sicherstellen, ob er bei dir zuhause lauert, oder ob jemand seperat den zugriff macht.
Solltest du die ip finden, die den schaden anrichtet, und nicht deine sein, kannst du auch eine anzeige machen. Allerdings müsstest du halt eindeutige daten haben, da du sonst nichts beweisen kannst.
Solltest du die ip finden, die den schaden anrichtet, und nicht deine sein, kannst du auch eine anzeige machen. Allerdings müsstest du halt eindeutige daten haben, da du sonst nichts beweisen kannst.
Mfg T. Wolf
-Mods gesucht? Ne weitere Community gesucht?
-Mods gesucht? Mod-Übersetzungen gesucht?:->hier klicken
-Mods gesucht? Ne weitere Community gesucht?
-Mods gesucht? Mod-Übersetzungen gesucht?:->hier klicken
