Fr. 05.12.2014
10:50 Uhr
#2
- Registriert seit
- 28.02.2009
- Beiträge
- 740
- Beitragswertungen
Ich bin ja schon seid längerem bei Strato mit einigen Seiten.An den Dateien liegt es wohl nicht. Da hat dir wohl jemand einen Schadcode eingesetzt. ggf hättest mal nach dem letzten Änderungsdatum sehen müssen.
Fr. 05.12.2014
13:23 Uhr
#3
- Registriert seit
- 22.05.2014
- Beiträge
- 2.414
- Beitragswertungen
Da gibt es viele Möglichkeiten, wie das passiert sein kann, abhängig davon was auf dem Server läuft, wer Zugriff hat und wie er Zugriff hat.
Handelt es sich um ein managed-Server oder seit ihr selber dafür verantwortlich?
Beispiele
1) Apache wurde nicht auf dem aktuellen Stand gehalten und über eine Sicherheitslücke konnten sich root-Rechte angeeignet werden. Der Angreifer kann nun machen was er will.
2) Es wurde versäumt ein Update für Wordpress einzuspielen und diese Lücke wurde ausgenutzt.
3) Eine Person, die über die nötigen Rechte verfügt, ist dir nicht mehr freundlich gesonnen und hat deinen Server manipuliert.
4) Die Inhalte werden unverschlüsselt mit Filezilla über FTP hochgeladen. Ein Dritter konnte so an die Zugangsdaten des Benutzer gelangen und hat dann hochgeladen was er wollte.
5) Der PC eines Benutzer mit Rechten ist infiziert und Dritte konnten so an die Zugangsdaten gelangen.
6) Der Server ist schlecht konfiguriert und lässt so unbeabsichtigt Einfallstüren offen.
7) Eine bisher unbekannte Sicherheitslücke in Ilch 1.1P, welche nun ausgenutzt wurde.