ich wurde gehackt
Verfasst: 23.12.2008 18:31
Hi,
nachdem ich das Skript ( Sitemap Generator von http://www.xml-sitemaps.com/standalone- ... rator.html ) auf mein Server hochgeladen habe, bekamm ich kurze Zeit später von meinem Domainprovider eine E-Mail,
Habt Ihr eventuell Erfahrung mit diesem Skipt?
Wißt ihr, ob eventuell diese Befehle irgendwie z.B. Google Bot etc. beim lesen meiner Seite hindern Könnte?
bedanke mich im voraus
gruß newss
nachdem ich das Skript ( Sitemap Generator von http://www.xml-sitemaps.com/standalone- ... rator.html ) auf mein Server hochgeladen habe, bekamm ich kurze Zeit später von meinem Domainprovider eine E-Mail,
Im Skript hies es nur, ich solle für 2 Dateien die Leseberechtigung ändern und das wars. Anscheinend war das nicht ausreichend. Nach telefonischer Nachfrage beim Domainprovider heißt es, dass ich den Skipt weiter nutzen kann, solange ich die Befehle oben nicht ändere.leider musste ich soeben feststellen das Ihre verwendeten PHP Scripte es Angreifern erlaubt Dateien auf Ihren Webspace zu laden, diese werden dann für Spam und Phishing missbraucht.
Die betroffenen Seiten befinden sich unter:
meinedomain.com/generator/data/form2.php
meinedomain.com/generator/data/desco.php
Ich habe diese bereits abgeschaltet.
Das Script welches vom Hacker missbraucht wurde ist:
*entfernt nickvergessen*
Um erneuten Spam oder Phishing zu vermeiden wurde in Ihrem Verzeichnis eine .htaccess angelegt, die das Übergeben von externen Links an sämtliche Dateien verhindert.
RewriteEngine On
RewriteCond %{QUERY_STRING} (.*)=http(.*) [NC,OR]
RewriteCond %{QUERY_STRING} (.*)=ftp(.*) [NC,OR]
RewriteCond %{QUERY_STRING} (.*)urlx=(.*) [NC]
RewriteRule ^(.*) - [F]
Wenn Sie die Dateien/Ordner nicht selbst löschen können, nennen Sie uns bitte die letzten 3 Stellen ihres geänderten FTP Passwortes und wir löschen die Ordner für Sie.
Habt Ihr eventuell Erfahrung mit diesem Skipt?
Wißt ihr, ob eventuell diese Befehle irgendwie z.B. Google Bot etc. beim lesen meiner Seite hindern Könnte?
bedanke mich im voraus
gruß newss