• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

Plötzlich Ordner im Webspace mit seltsamen Html-Dateien

S4ntaClauZ

S4ntaClauZ

Neues Mitglied
Hi Leute,

mir ist gerade aufgefallen, dass in meinem Webspace plötzlich ein Ordner "Images" erzeugt wurde mit seltsamen Dateien drin. Dabei befinden sich im Unterordner knapp 200! Html-Dateien mit ganz seltsamen Namen. Teils sind die Dateien zu öffnen, teils auch nicht. Es schaut irgendwie so aus als ob es sich dabei um Auszüge aus Wiki oder so handelt. Meine Seite ist jetzt auch über diese seltsamen Suchbegriffe zu finden. Wie ist das passiert, hat sich da irgendjemand nen Scherz erlaubt :?:

Hier paar Bilder:

Bildschirmfoto 2013-01-04 um 15.59.23.jpgBildschirmfoto 2013-01-04 um 15.59.56.jpg

mfG, Santa
 
embrouiller heißt auf Französisch verwirren oder unklar machen. Nimm diese Dateien sofort vom Server, der wurde gehackt. PHP-Dateien ermöglichen es, Code auf dem Server auszuführen. Nimm auch jegliche Scripts vom Server, die unsicher sein könnten.
 
ja das hab ich mir fast schon gedacht. Ist jetzt nicht so tragisch weil meine Website keinen wichtigen Inhalt oder Nutzen hat. Hab jetzt die Dateien im Ordner gelöscht, der Ordner an sich ist aber nicht löschbar komischerweise...

Was ich mich jetzt Frage ist, wie und warum?

Ich habe da mal ein Programm namens Cyberduck für den FTP-Zugang benutzt, könnte es da eine Sicherheitslücke gegeben haben oder wie könnte so ein Hack sonst möglich sein?

Warum wurden diese Dateien auf meinen Webspace getan, was hat das für nen Sinn?
 
Dass man Zugang zu deinen Dateien hat, ist eigentlich das kleinste deiner Probleme. Wenn man vollen Zugang zu einem Server hat, kann man darauf Kinderpornografie oder Spamschleudern installieren und dafür kannst du ordentlichen Ärger bekommen. Ändere das Passwort deines FTP-Accounts. Anscheinend ist Cyberduck eine ordentliche Software, kann mir das nicht vorstellen. Ein solcher Hack kann durch tausende Art und Weisen auftreten. Wenn du beispielsweise nicht SFTP (oder FTPS) benutzt, sondern nur FTP, ist es theoretisch möglich, das Passwort abzufangen. Möglicherweise gibt es irgendwelche Scripts (Gästebuch o.Ä.), das schlecht programmiert wurde.
 
Oh ja das wär natürlich nicht so ideal... hab jetzt das Passwort geändert und den Ordner konnt ich jetzt doch löschen, hoffe das passiert nicht nochmal. danke für die hilfe.
 
Wie oben schon gesagt, reicht eine Passwortänderung evtl. nicht aus. Falls Du außer puren HTML-Dateien noch irgendwelche Scripte (PHP z.B.) verwendest, solltest Du diese auf ihre Sicherheit hin überprüfen. Außerdem solltest Du evtl. auch deinem Webhoster Bescheid geben, da es evtl. bei diesem in der von ihm eingesetzten Software eine Sicherheitslücke geben könnte.
 
Ich würde eher komplett alles löschen und ein sicheres Backup einspielen. Wenn in eventuellen HTML-Dateien irgendein JavaScript reingeschmuggelt wurde, kann das alles wieder schnell von vorne losgehen.
 
JavaScript-Dateien sind wenn überhaupt nur auf node.js-Servern für den Server gefährlich. XSS-Angriffe sind bei weitem nicht so gefährlich, auch wenn ich dir anrte, das auch zu untersuchen.
 
hab alles nochmal durchgeschaut und es befindet sich nirgends mehr eine Java-Script Datei, hab davor auch noch keine verwendet. Werd meinen Anbieter(1blu) jetzt mal anschreiben und denen das mitteilen, da soll dann gefälligst nochmal einer drüberschauen :P.

mfG, Santa
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Zurück
Oben