heimseitenhack

    irgend ein übermotiviertes scriptkind hat meine internetpräsenz gehackt. super sache,muradsoft. ich kann nichts dafür das du nichts besseres zu tun hast, ich hab dir nix getan, danke- frage hier: wie entferne ich diesen unsinn jetzt wieder? und was tue ich in zukunft dagegen?

    Ehm ... unglaublich ...
    Wenn du nach MuradSoft googelst, findest du jedenfalls keine Lösung, sondern nur Seiten anderer Opfer, von denen eine gerade meinen gesamten PC zum Abschmieren gebracht hat.
    Es fragt sich, wie MuratSoft das angestellt hat, um es zu entfernen oder später vorzubeugen.


    Sicher ist mal, dass jede einzelne deiner Seiten zu dem bekannten Ergebnis führt: http://www.google.de/search?q=site%3Awww.drums-unlimited.de
    Es sieht aus, als wären mehrere Weiterleitungen eingebaut worden. Kannst du eine Veränderung deiner html-Dateien feststellen?


    Gruß - Peter


    Edit:
    So etwas könnte in den head-Bereichen deiner Seiten stehen:
    <head>
    <meta http-equiv="Refresh" content="1; URL=http://unsinn-site.com">
    </head>
    Die mittlere Zeile wäre dann zu löschen.


    Mit JavaScript scheint es jedenfalls nicht zu tun zu haben, denn ohne das "funktioniert" die Umleitung auch.
    Möglich wäre auch die Änderung deiner .htaccess-Datei und wahrscheinlich noch viel mehr.


    Hast du versucht, ob es etwas bringt, alles neu hochzuladen?

    -
    Gesendet von meinen Babyphone mit Papatalk

    2 Mal editiert, zuletzt von pbu ()

    Erste Lösung:
    Site löschen und das selbstverständlich regelmässig gemachte Backup auf spielen.
    Alle Passwörter ändern und alles was nicht von Dritten benutzt oder gesehen werden soll mit einem Schutz/Passwort versehen.
    Beim Hoster deiner Site herrausfinden ob alle Server Softwarekomponenten auf dem neusten Stand sind.
    Logdateien auswerten und herrausfinden woher der Angriff kam und wo er Erfolg hatte (Hier sollte dir dein Hoster eventuell zur Hilfe eilen).

    "Man muss das Grundgesetz vor seinen Vätern schützen und die Verfassung vor ihren Schützern."
    "Der Faschismus ist eine Spielart der freien Marktwirtschaft."
    Wolfgang Neuss

    wenn kein code in deinen Dateien versteckt ist, kann es ja eigentlich nur so sein, dass die domainweiterleitung verändert wurde. in diesem Fall wurdest nicht du, sondern dein provider gehackt, folglich kann nur er das gerade biegen, falls du die domainweiterleitung nicht selbst administrieren kannst. Wenn du also irgendwo webspace mit DE-Domain gemietet hast, dann ran an den Provider, hast du nur eine http-Weiterleitung eingerichtet, dann kannst du es wohl selbst ändern.

    wären wir ein hackerboard würden wir jetzt einen gegenangriff starten :P


    Ich würde mal in einem solchem oard nachfragen, es gibt ja bekanntlich Black hats und White hats

    I disabled my desktop. It's void now. Plain, user-friendly void.

    Jetzt hast du ja schonmal kein Hack-Ergebnis mehr, sondern einen 404 (gelöschte Seiten können nicht gefunden werden).
    Das sollte bedeuten, dass der Hacker etwas auf deinem Webspace hinterlegt hatte, was jetzt auch gelöscht ist.
    Nun solltest du die (alten) Inhalte (nach Passwortwechsel) wieder hochladen können [?]

    -
    Gesendet von meinen Babyphone mit Papatalk

    Sprich mal mit deinem Website Hoster.
    Der hat Logs darüber, wer sich wann auf deinem Server eingeloggt hat. Die Liste der Adressen wiederrum kannst du zur Telekom geben und checken lassen welche davon nicht von deinem Wohnort stammt. (sind die Verpflichtet zu)


    Dann hast du die Adresse des Bösewichts.
    Kommt diese Adresse aus Deutschland? Wenn ja -> gute Chancen, den Täter zu ermitteln.
    Kommt die nicht aus Deu? Warscheinlich hat er einen Proxy benutzt (würde ich in so einem Fall auch), dann rate ich dir: vergiss es.


    Aber kampflos aufgeben würde ICH nicht....

    sieg natur.

    ich verwende cm simple,das hat wohl ne sicherheitslücke. ich aheb mich gerade eben spontan dazu entschieden das ich eigentlich keine internetheimseitenpräsenz benötige. aufwand und nutzen stehen in keinem verhältnis wenn ich mich mit solch einem stuss auseinandersetzen muss.

    Nicht, dass du dann wegen Kennzeichenverwässerung mit Nils verwechselt wirst.


    Edith fragt doch nichts (Suchbegriffe sind kostbar).

    -
    Gesendet von meinen Babyphone mit Papatalk

    2 Mal editiert, zuletzt von pbu ()

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden