Account gehackt

kedmanee · 10. November 2019 um 21:42

Ich habe zwei Domains bei Hetzner gehostet.

Aufmerksam auf das Problem bin ich geworden als ich meine Homepage aufrief und eine Grafik „haked“ gesehen habe.

Ich habe meine Seiten kontrolliert und bemerkt das die meisten Seiten zwar noch korrekt angezeigt wurden aber das sich im Anhang seltsame 's befinden. Sie sehen beispielsweise so aus: [BITTE NICHT DRAUF KLICKEN - UNSICHER]

Diese Anhänge habe ich auf
* statischen Seiten
* dynamischen Seite (PHP/MySQL)
* Subdomains, statisch oder dynamisch

Bisher weiß ich nicht auf welchen Weg die Seiten manipuliert worden sind.
Fakt ist das ich mittlerweile von einigen Diensten gesperrt werde: Firefox, Google.

Wie komme ich da raus?

pumpkin_1768a9 · 10. November 2019 um 21:42

Moien

Wie komme ich da raus?

Nimm die Server offline, find raus wann (und evtl. wie) sie geknackt wurden, lösch alle Daten auf den Servern, spiel ein _älteres_ Backup ein. Dann machst du erstmal Updates der verwendeten Software. Wenn du selbst was von der Software geschrieben hast dann lass einen Profi drüber kucken.

cu

Anonym_7874b15a7aee · 10. November 2019 um 21:43

Du hast Joomla oder eine ähnliche Software installiert?

kedmanee · 10. November 2019 um 21:44

Du hast Joomla oder eine ähnliche Software installiert?

Genau … eine ähnliche Software. z.B. eine Subdomain mit Wordpress, eine Domain mit WebsiteBaker … meistens PHP/MySQL-basiert.
Kurioserweise sind aber auch ganz simple HTML-Dateien infiziert.

Was mich deshalb am meisten interessiert ist auf welchen Weg der Angreifer manipuliert hat? Wenn ich das weiß kann ich auch die Lücke schließen.

Wie schon erwähnt betrifft das Problem mehrere Domains/Subdomains EINES bestimmten Providers. Weitere Seiten bei anderen Providern sind sauber. Ich werde mal den Support kontaktieren ob evtl. weitere Kunden betroffen sind (obwohl ich bezweifle das ich darüber Auskunft erhalte).

pumpkin_1768a9 · 10. November 2019 um 21:44

Moien

Genau … eine ähnliche Software. z.B. eine Subdomain mit
Wordpress

http://www.techcrunch.com/2008/06/11/my-blog-was-hac… ?

Kurioserweise sind aber auch ganz simple HTML-Dateien
infiziert.

Wenn man erstmal drin ist …

cu

Anonym_7874b15a7aee · 10. November 2019 um 21:44

Einfach immer alle Sicherheitsupdates einspielen, normalerweise haben die meisten Anbieter Mailinglisten mit Infos über updates. Es gibt ständig neue Lücken, schwer zu sagen welche bei dir ausgenutzt wurde.