You are not logged in.

Sehr komische Seite taucht statt des Forums auf

yannick_kruse

Member

  • "yannick_kruse" started this thread

Posts: 194

  • Send private message

1

Thursday, May 31st 2012, 10:43am

Sehr komische Seite taucht statt des Forums auf

Hallo alle zusammen,

Seit gestern habe ich vereinzelt zu verschiedenen Uhrzeiten das Problem, das statt meiner Forum-Seite die folgende Seite (im Anhang) kommt. Ich weiß nicht woran dies liegt. Es wurden keine Änderungen irgendwo vorgenommen.

Die URL zum Forum lautet: www.trainzcentralstation.de

Das problem taucht bei verschiedenen Internet-Browsern auf.
Nach einiger Zeit scheint es so, als wäre das Problem nie dagewesen, da dann die Forum-Seite wieder normal aufrufbar ist.

Mein Virtual Server Managed habe ich bei Host Europe.
yannick_kruse has attached the following images:
  • komische Seite.jpg
  • komische Seite 2.jpg
MfG
Yannick

Tim W.

Member

Posts: 2,352

  • Send private message

2

Thursday, May 31st 2012, 10:51am

Dein Forum ist infiziert, denn normal ist das nicht. Wahrscheinlich ist die Domain wieder erreichbar und daher kommt es zu keiner Fehlermeldung.

Kaspersky meldet zum Beispiel:

Source code

 
1
2
3

media.php
Verboten: http://ineed.co.nz/adverts/media.php (mit der Datenbank für schädliche Webadressen untersuchen)
31.05.2012 10:47:32

yannick_kruse

Member

  • "yannick_kruse" started this thread

Posts: 194

  • Send private message

3

Thursday, May 31st 2012, 11:13am

okay und was kann ich dagegen machen und wie konnte sowas passieren?
MfG
Yannick

Lexa

Moderator

  • "Lexa" is female

Posts: 26,504

Location: NRW

  • Send private message

4

Thursday, May 31st 2012, 11:23am

Beliebt sind aktuell unsichere FTP Passwörter um auf den Server zu kommen und die Dateien zu infizieren. Am besten solltest du dich an Hosteurope wenden, damit sie in die Logs schauen.

Infiziert dürften alle Dateien mit index im Namen sein und wahrscheinlich noch einige andere. Wenn der Code eindeutig ist, dann lässt sich relativ simpel auf dem Server nach den infizierten Dateien suchen und sie dann bereinigen. Ansonsten ein Backup einspielen das nicht kompromittiert ist.

Zu aller erst solltest du allerdings sämtliche Passwörter ändern.
Religion ist der dumme Streit Erwachsener Menschen, wer den cooleren imaginären Freund hat.

yannick_kruse

Member

  • "yannick_kruse" started this thread

Posts: 194

  • Send private message

5

Thursday, May 31st 2012, 11:36am

Muss ich meine Admin-Passwörter fürs Forum / ACP auch ändern?
MfG
Yannick

Black Rider

Moderator

  • "Black Rider" is male

Posts: 26,086

  • Send private message

6

Thursday, May 31st 2012, 11:38am

Wäre auf jeden Fall ratsam und ist bei "sämtliche" inbegriffen. ;)
Mit freundlichen Grüßen
Best regards
KittBlog Stile - Ihr Kit für Stile, Software und Knowhow
Your kit for styles, software and knowhow
Erste Linkliste zu Erweiterungen und Support rund um Burning Board©
First linklist for plugins and support around Burning Board©

Lexa

Moderator

  • "Lexa" is female

Posts: 26,504

Location: NRW

  • Send private message

7

Thursday, May 31st 2012, 11:40am

Ich würde alles ändern. Da sobald der Hacker Zugriff auf den Server hatte, alle Passwörter bzw. Hashes ihm bekannt sein können. Also auch die für MySQL.
Religion ist der dumme Streit Erwachsener Menschen, wer den cooleren imaginären Freund hat.

yannick_kruse

Member

  • "yannick_kruse" started this thread

Posts: 194

  • Send private message

8

Thursday, May 31st 2012, 12:01pm

kann das ganze mit einem Restore schon erledigt sein?, sprich den Webspace auf z.B. 27.05.2012 zurückzusetzen?
MfG
Yannick

frmwrk_123

Member

  • "frmwrk_123" is male

Posts: 1,119

Location: Hamburg

Occupation: Informatikstudent

  • Send private message

9

Thursday, May 31st 2012, 12:12pm

Dann wären zwar die Daten wieder in Ordnung, der Hacker könnte die Passwörter aber trotzdem haben und somit das Spiel immer wiederholen. Daher bevor du ein Backup einspielst:
Ein neues schwieriges Passwort wählen, das mindestens 8 Zeichen lang ist und sowohl Groß- als auch Kleinbuchstaben, sowie Sonderzeichen und Nummern enthält. Außerdem sollte es keiner Zeichenfolge entsprechen, die mit deiner Person verknüpfbar ist.
Mit freundlichen Grüßen
frmwrk_123

Nützliche Plugins zum Selberbauen

yannick_kruse

Member

  • "yannick_kruse" started this thread

Posts: 194

  • Send private message

10

Thursday, May 31st 2012, 12:18pm

ich meine das natuerlich mit passwortänderung... muss ich beim Restore noch irgendwas selber machen außer Passwortänderungen oder läuft alles intern ab?, so das ich nur die Passwörter ändern muss?
MfG
Yannick

Black Rider

Moderator

  • "Black Rider" is male

Posts: 26,086

  • Send private message

11

Thursday, May 31st 2012, 12:21pm

Du musst eben die Datenbank wiederherstellen und die Dateien.
Mit freundlichen Grüßen
Best regards
KittBlog Stile - Ihr Kit für Stile, Software und Knowhow
Your kit for styles, software and knowhow
Erste Linkliste zu Erweiterungen und Support rund um Burning Board©
First linklist for plugins and support around Burning Board©

yannick_kruse

Member

  • "yannick_kruse" started this thread

Posts: 194

  • Send private message

12

Thursday, May 31st 2012, 12:23pm

wird das nicht durch den Restore automatisch gemacht?
MfG
Yannick

Black Rider

Moderator

  • "Black Rider" is male

Posts: 26,086

  • Send private message

13

Thursday, May 31st 2012, 12:26pm

Das kommt darauf an, wie der Restore abläuft...
Mit freundlichen Grüßen
Best regards
KittBlog Stile - Ihr Kit für Stile, Software und Knowhow
Your kit for styles, software and knowhow
Erste Linkliste zu Erweiterungen und Support rund um Burning Board©
First linklist for plugins and support around Burning Board©

DoNotClick

Member

Posts: 3,101

  • Send private message

14

Thursday, May 31st 2012, 12:29pm

Wenn du den Datenbankrestore machen lässt, musst du dann noch von Hand den FTP-Restore im KIS auslösen. Kannst ja mal den Support fragen ob die das dann nicht auch gleich machen können. Also das sie die kompletten Daten (Datenbank und FTP) einfach auf den 27.05.2012 zurück setzen.


„Gorgeous designs. We did it. You'll love it.“

yannick_kruse

Member

  • "yannick_kruse" started this thread

Posts: 194

  • Send private message

15

Thursday, May 31st 2012, 12:31pm

Die Hotline ist grad restlos ausgeschöpft, ist also der normale Restore im KIS für die Datenbank? und wie mache ich alleine den Restore vom FTP?
MfG
Yannick

Lexa

Moderator

  • "Lexa" is female

Posts: 26,504

Location: NRW

  • Send private message

16

Thursday, May 31st 2012, 12:35pm

Bevor du irgendwas zurücksetzt, solltest du erstmal sicher gehen dass das Backup nicht auch schon kompromittiert ist. Sonst bringt es dir außer einem Datenverlust der letzten 4 Tage rein garnichts.
Religion ist der dumme Streit Erwachsener Menschen, wer den cooleren imaginären Freund hat.

yannick_kruse

Member

  • "yannick_kruse" started this thread

Posts: 194

  • Send private message

17

Thursday, May 31st 2012, 12:45pm

woran erkenne ich das?
MfG
Yannick

This post has been edited 1 times, last edit by "yannick_kruse" (May 31st 2012, 12:51pm)

yannick_kruse

Member

  • "yannick_kruse" started this thread

Posts: 194

  • Send private message

18

Thursday, May 31st 2012, 11:50pm

Durch Restore des Webspaces und Passwortänderungen scheint das Problem behoben zu sein... ich hoffe es bleibt so... Danke an alle die mir hierbei geholfen haben :)
MfG
Yannick

Similar threads