Hacker treibt sein Unwesen

Diablo_ · 03/08/2011, 22:24

Guten Abend,

eigentlich gehören diese Java Dateien nicht in dieses Verzeichnis. Man sagt ja auch immer das man 1 AV Programm haben soll weil sie sonst Malware bei dem jeweils anderem Programm finden.

Meiner Meinung nach ist das was AntiVir gefunden hat harmlos. Und hat Mbam schon etwas gefunden?

Ich gehe jetzt pennen, dein OTL Bericht ist ziemlich lang daher gucke ich morgen nochmal gründlicher drüber.

Es19 wird das ganze übernehmen.

MfG Diablo_

Edit: Es19 ist gerade off daher kann ich dir nicht sagen ob er nochmal vorbeischaut. Aber wir kriegen das wieder hin, keine Angst. Bis morgen.

.Dorian · 03/08/2011, 22:29

Malwarebytes hat bisher 0Funde.
Musst du wirklich offline -.- Will ja
wirklich nicht nerven aber ich habe schon etwas Angst.

.Dorian

~~.Cold~~ · 03/09/2011, 07:25

Wenn 2 Freunde es konfiguriert haben. Vll erlauben die sich nen Spaß ?

.Dorian · 03/09/2011, 09:24

Nein unmöglich habe danach alle FTP-Daten geändert.

.Dorian

Levo. · 03/09/2011, 14:16

Deine Website wurde Defaced
Beim Defacement werden Sicherheitslücken in Webservern ausgenutzt, oder Passwörter durch Methoden wie Cross-Site Scripting zum Eindringen in das System verwendet.

Ich kenne viele Leute die das machen du hast wahrscheinlich eine Lücke auf deiner Website. Such jemanden der sich gut auskennt und die Lücke findet und behebt.

Würdest du einen Keylogger oder sonst was haben würde er erstmal all deine Accounts abziehen die Passwörter ändern und nachdem du nichts mehr machen kannst, auch deine Webseiten ändern. Du hast kein Trojaner oder sonst was auf dem PC bin ich mir sicher

Diablo_ · 03/09/2011, 14:37

Guten Tag,

es hat keiner gesagt das es an einem Trojaner liegt. Aber umgekehrt muss das nicht heißen das er keinen hat.

@ TE

Kannst du mal bei AntiVir oder Avast gucken ob etwas in Quarantäne ist?
Bei AntiVir kann man unter "Guard/Ereignisse" oder so gucken ob Malware gefunden wurde.

MfG Diablo_

Es19 · 03/09/2011, 14:38

Weder 1&1 noch Strato haben alte PHP/SQL Versionen installiert und der Suhosin-Patch ist ebenfalls korrekt konfiguriert.

Ob das aktuelle Wordpress noch bekannte Lücken hat weiß ich nicht, gegen unbekannte Lücken kann man weniger machen.

Wir werden nacher mit einem Verzeichnisschutz anfangen, womit wir Lücken im Script ausweichen.

F.R.E.E · 03/09/2011, 15:31

Also ich an deiner stelle würde mal nen Virencheck machen aber es kann auch so einer sein der ein Programm nutzt (Name nenne ich jetzt nicht) der einfach über Ports bei deinem Vorum reinkommt und gegen das mit den Ports kannste nichts machen weil das Prog such sich einen Freien Port (Meistens 80) raus und dann legt er über den Port das Forum oder Die HP down.Ich hoffe ich konnte dir helfen.

.Dorian · 03/09/2011, 19:10

So habe nun Windows neu aufgesetzt.
Wegen dem Hacker werde ich mich mal nach
einem Spezialisten für Sicherheitslücken umsehen.
Danke an alle die mir geholfen haben oder es versucht haben.

#closerequest

.Dorian

Levo. · 03/09/2011, 19:35

Oder dein PC mit HijackThis scannen

Es19 · 03/09/2011, 19:53

Lege einen Passwortschutz (.htpasswd) für den wp-admin Ordner an.