nachdem mir jetzt innerhalb weniger Tage verschiedene (nicht alle) Seite bei unterschiedlichen Hostern gehackt wurden, wollte ich mal fragen, ob es eventuell Möglichkeiten gibt, dies besser zu verhindern bzw zumindest zu monitoren, um die Angriffe schneller zu bemerken (eine Seite wurde inzwischen schon von Chrome gesperrt - Überprüfung ist beantragt...)
Der Hackerangriff verlief folgendermaßen:
es wurde jeweils eine default.php - Datei (Datum meist November 2012) und eine veränderte .htaccess -Datei (Datum Anfang diesen Jahren - Ende Januar bzw 1./2. Februar - je nach Website zum Teil unterschiedlich) von den Hackern hochgeladen, wodurch alle Links auf (unterschiedliche) fremde Seiten weitergeleitet wurden.
Die schadhaften Dateien waren jeweils im Hauptverzeichnis sowie in allen Unterordnern.
Bisher habe ich diese Dateien gelöscht und die FTP-Passwörter direkt geändert.
Sollte noch etwas gemacht werden, um solche Angriffe zu vermeiden?
Auffällig ist bisher dass scheinbar nur Domains betroffen sind, welche auf welche ich mit FTP-Commander zum Upload zugreife. Allerdings auch nicht alle, aus dem FTP Commander (alle anderen, die ich aktuell nicht darin hab, sind nach erster Prüfung aktuell jedoch nicht betroffen)
Gibt es beim FTP Commander eventuell derzeit ein Problem? Virencheck auf meinem Compy führe ich alle paar Tage durch und die Updates werden auch regelmäßig installiert. Allerdings ohne auffälliges Ergebnis.
Und falls es keine Möglichkeit gibt, soetwas nachhaltig auszuschließen - gibt es eine Möglichkeit, dies zu monitoren? Irgendein Programm, welches überprüft, ob (schadhafte) Dateien hochgeladen werden? Damit ich beim nächsten Mal (auch wenn ich noch hoffe, dass ich verschont bleibe) schneller reagieren kann? (ich rufe ja meine Websites nicht täglich mehrmals auf, um zu schauen, dass sie normal aussehen - und lade auch nicht täglich bei jeder Seite per FTP Dateien hoch, wobei es mir auffallen könnte)
Würde mich freuen, wenn mir jemand bei diesem Problem helfen könnte.
Danke vorab für eure Unterstützung
Der Hackerangriff verlief folgendermaßen:
es wurde jeweils eine default.php - Datei (Datum meist November 2012) und eine veränderte .htaccess -Datei (Datum Anfang diesen Jahren - Ende Januar bzw 1./2. Februar - je nach Website zum Teil unterschiedlich) von den Hackern hochgeladen, wodurch alle Links auf (unterschiedliche) fremde Seiten weitergeleitet wurden.
Die schadhaften Dateien waren jeweils im Hauptverzeichnis sowie in allen Unterordnern.
Bisher habe ich diese Dateien gelöscht und die FTP-Passwörter direkt geändert.
Sollte noch etwas gemacht werden, um solche Angriffe zu vermeiden?
Auffällig ist bisher dass scheinbar nur Domains betroffen sind, welche auf welche ich mit FTP-Commander zum Upload zugreife. Allerdings auch nicht alle, aus dem FTP Commander (alle anderen, die ich aktuell nicht darin hab, sind nach erster Prüfung aktuell jedoch nicht betroffen)
Gibt es beim FTP Commander eventuell derzeit ein Problem? Virencheck auf meinem Compy führe ich alle paar Tage durch und die Updates werden auch regelmäßig installiert. Allerdings ohne auffälliges Ergebnis.
Und falls es keine Möglichkeit gibt, soetwas nachhaltig auszuschließen - gibt es eine Möglichkeit, dies zu monitoren? Irgendein Programm, welches überprüft, ob (schadhafte) Dateien hochgeladen werden? Damit ich beim nächsten Mal (auch wenn ich noch hoffe, dass ich verschont bleibe) schneller reagieren kann? (ich rufe ja meine Websites nicht täglich mehrmals auf, um zu schauen, dass sie normal aussehen - und lade auch nicht täglich bei jeder Seite per FTP Dateien hoch, wobei es mir auffallen könnte)
Würde mich freuen, wenn mir jemand bei diesem Problem helfen könnte.
Danke vorab für eure Unterstützung
