Index html von meinen Webspace gehackt?
ich fürchte jemand hatte oder hat noch Zugriff auf meinen Webspace, denn die Index.html wurde mit Links zu Seiten, ich nenne sie mal "Seiten die man sonnst nicht besuchen würde", ergänzt.
Hallo,
ich schildere kurz mein Problem:
Seit längerer Zeit habe ich Webspace gemietet (werbefrei, seriöser größerer Hoster). Gestern besuchte ich seit langen wieder meine Seite und stellte fest das der Quelltext der index.html verändert wurde. Es wurden mehrere Links unter verschiedenen Namen aber zur gleichen Webseite eingefügt.
Meine index.html besteht nur aus html Code und einen Link zur CSS Datei, die aber nicht verändert wurde. Auch sonnst sind weder Formulardaten noch Gästebuch o.ä. vorhanden, also meine Webseite ist alles andere ausser Interaktiv.
Könnt ihr mir bitte sagen was ich für Möglichkeiten habe meine Webseite gegen solche Veränderungen zu schützen?
Die Dateiberechtigung der Index.html ist 640, das sollte doch so stimmen.
Das FTP Passwort habe ich auch sofort geändert.
Vorab vielen Dank für die Antworten!
Hallo,
ich schildere kurz mein Problem:
Seit längerer Zeit habe ich Webspace gemietet (werbefrei, seriöser größerer Hoster). Gestern besuchte ich seit langen wieder meine Seite und stellte fest das der Quelltext der index.html verändert wurde. Es wurden mehrere Links unter verschiedenen Namen aber zur gleichen Webseite eingefügt.
Meine index.html besteht nur aus html Code und einen Link zur CSS Datei, die aber nicht verändert wurde. Auch sonnst sind weder Formulardaten noch Gästebuch o.ä. vorhanden, also meine Webseite ist alles andere ausser Interaktiv.
Könnt ihr mir bitte sagen was ich für Möglichkeiten habe meine Webseite gegen solche Veränderungen zu schützen?
Die Dateiberechtigung der Index.html ist 640, das sollte doch so stimmen.
Das FTP Passwort habe ich auch sofort geändert.
Vorab vielen Dank für die Antworten!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 133590
Url: https://administrator.de/contentid/133590
Ausgedruckt am: 05.11.2024 um 13:11 Uhr
9 Kommentare
Neuester Kommentar
Gesetz dem Fall:
Dann handelt es sich wohl um ein Sicherheitsproblem deines Hosters, dass zumindest zeitweise erlaubt hat in die Ordner anderer Kunden zu schreiben - da kannst du aber auch nix gegen machen.
Grüße
Max
- Du hast wirklich keine dynamischen Programme auf dem Webspace
- Dein FTP-Passwort ist sicher
Dann handelt es sich wohl um ein Sicherheitsproblem deines Hosters, dass zumindest zeitweise erlaubt hat in die Ordner anderer Kunden zu schreiben - da kannst du aber auch nix gegen machen.
Grüße
Max
Moin,
hast du NUR nen Webspace dort oder ist das nen richtiger Root-Server/vHost?
Ich würde an deiner Stelle jetzt alle Passwörter (login-Pw usw.) sofort ändern. Ebenfalls würde ich gucken ob da ggf. ne Backdoor mit eingebaut wurde oder ob sich jemand da nen Uploader o.ä. mit eingebaut hat.
Im schlimmsten Fall würde ich ne komplettsicherung des Systemes veranlassen und das System selbst neu aufsetzen lassen. Bitte unbedingt die Sicherung z.B. vom Provider machen lassen - falls da mehr ist hast du so nen Nachweis das bei dir auf dem Server nen Einbruch war.
hast du NUR nen Webspace dort oder ist das nen richtiger Root-Server/vHost?
Ich würde an deiner Stelle jetzt alle Passwörter (login-Pw usw.) sofort ändern. Ebenfalls würde ich gucken ob da ggf. ne Backdoor mit eingebaut wurde oder ob sich jemand da nen Uploader o.ä. mit eingebaut hat.
Im schlimmsten Fall würde ich ne komplettsicherung des Systemes veranlassen und das System selbst neu aufsetzen lassen. Bitte unbedingt die Sicherung z.B. vom Provider machen lassen - falls da mehr ist hast du so nen Nachweis das bei dir auf dem Server nen Einbruch war.
Hi an alle
Wer heute noch FTP nutzt und sich dan fragt warum das password gesnifft wurde zbsp. durch eine Man in the middle attacke ist selber schuld.
Den wie ja jeder weis, werden die login daten (password - username) bei FTP im klatext gesendet. Vieleicht solltest du mal schauen ob sich niemand bei dir ins Wlan gehackt hat, und sich so zugang zu deinen Login-daten verschaft hat.!
Muss einfach immer wieder feststellen das viele noch WEP zum verschlüsseln des WLANS verwenden. und etwa bei 50% das standart password niemals geändert wurde.
Wer heute noch FTP nutzt und sich dan fragt warum das password gesnifft wurde zbsp. durch eine Man in the middle attacke ist selber schuld.
Den wie ja jeder weis, werden die login daten (password - username) bei FTP im klatext gesendet. Vieleicht solltest du mal schauen ob sich niemand bei dir ins Wlan gehackt hat, und sich so zugang zu deinen Login-daten verschaft hat.!
Muss einfach immer wieder feststellen das viele noch WEP zum verschlüsseln des WLANS verwenden. und etwa bei 50% das standart password niemals geändert wurde.