Sponsored Links |
|
|||
Im Zweifel ist die Änderung des Zugangspassworts anzuraten.
Mach auch mal einen lokalen Check mit Spybot Search & Destroy ( 1.51) und einem Virenscanner.
__________________
Grüsse Andreas- auch mal wieder da... Design isn't about the tools, it's about creating the best experience for the user. A design should be based on usability, accesibility, aesthetics, but never on floats, lists or background images. ( by Cameron Adams) Wiedergelesen: > hier und hier [Foren-Links] Dein Post? Klar, DAS vorher gelesen? Hilft. ## User-Landkarte |
Sponsored Links |
|
||||
Für gewöhnlich sollte diese Datei im Home-Dir des jeweiligen Benutzers gespeichert werden.
Wenn diese Datei also bei Dir im Doc-Root liegt würde ich vermuten, dass jmd. als Benutzer mit Deinem Doc-Dir als Home-Dir per Shell auf dem Server unterwegs ist/war. Wenn es ein Admin Deines Providers war, dann hätte die Datei also in seinem Home-Dir angelegt werden müssen, es sei denn, er hat sich unter Deinem Account eingeloggt, z.B. mit su, was evtl. denkbar wäre, was aber bedeuten würde, dass er evtl. etwas bei Dir umgestellt haben könnte. Evtl. gab's vor kurzem ein Config-Update oder so? Ich würde da einfach mal nachfragen. Ansonsten könnte es natürlich sein, dass jmd. durch eine Sicherheitslücke in PHP oder Apache eine Shell oder zumindest VIM mit Deinem Doc-Dir als Home öffnen konnte, was den Provider ebenfalls interessieren könnte. Ein Anruf kann also nicht schaden. Gibt es evtl. auch eine Datei .bash_history in diesem Verzeichnis? Wäre zwar schön blöd, wenn er diese Datei nicht gelöscht hätte, aber evtl. hast Du ja Glück, dann kann man schauen, was er denn so getrieben hat, falls es wirklich ein Angriff(sversuch) war. |
|
||||
Ich behaupte mal kein Provider kennt das Passwort seines Kunden und würde sich erst recht nicht damit einloggen. Die haben ihre eigenen Konten für die Wartung.
Sollte es ein Angriffsversuch gewesen sein, dann sollte der Provider das feststellen können. |
|
||||
Dem stimme ich zu.
Zitat:
Sehe ich auch so, aber wenn der Provider nichts davon mitbekommt, dann versucht er auch nicht das festzustellen, daher mein Rat einfach mal anzurufen. |
|
||||
Zitat:
Das kann nicht schaden und dürfte wohl am aufschlussreichsten sein |
|
||||
Erst mal Dank an alle für Eure Hilfe!
Meine lokale Festplatte habe ich natürlich heute Nacht noch gecheckt; mehrfach mit verschiedenen Programmnen. Kein Befund. Mit 1&1 habe ich telefoniert; die tun sich mit der Diagnose etwas schwer, weil ich die Datei ganz spontan auf dem Webspace gelöscht habe. Ich habe mir zwar eine Kopie davon auf meine Festplatte gezogen, aber deren Eigenschaften kann man ja leider nichts Verwertbares entnehmen. Einloggen von aussen ist bei mir nur im Adminbereich der beiden Gästebücher möglich. Die Kennworte dafür habe ich geändert; sind jetzt beide etwa 2,80 m lang! Interessante Erfahrung, sowas!
__________________
Informationen aus Koblenz-Metternich ----------------------------------- "Wissen heißt, Fragen zu erwerben." |
|
||||
Solange nur so eine Datei auf den Server gelangt (wie auch immer) geht's ja noch.
Der Server einer meiner Kunden wurde mal gehackt und wir fanden italienische Filmversionen, u.a. Star Wars 3, da haben wir aber nicht schlecht gestaunt. Da es ein Root-Server war fühlte sich nur leider niemand dafür verantwortlich, weshalb er sich dann selbst darum kümmern musste, aber soweit ich informiert bin kam da auch nix bei raus. |
Sponsored Links |
|
||||
Nur eine Datei ist gut! Immerhin konnte da jemand eine Datei ablegen - das betrachte ich nicht als normalen Userbesuch.
Interaktiv sind bei mir nur das Kontaktformular und die beiden Gästebücher. Gegen Code-Injection sollten die Formulare eigentlich ziemlich gut abgesichert sein. Jedenfalls nach meinem Kenntnisstand. Fakt aber ist: ich finde eine Datei, die ich nicht erstellt und nicht hochgeladen habe. Diese Datei wurde zusätzlich mit einem Programm erstellt, das ich nicht verwende, das mir bis gestern Nacht noch nicht einmal bekannt war. (Und falls ich diesen Programmnamen jemals gehört habe, hatte ich ihn vergessen!)
__________________
Informationen aus Koblenz-Metternich ----------------------------------- "Wissen heißt, Fragen zu erwerben." |
Sponsored Links |
Themen-Optionen | |
Ansicht | |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Google Analytics rechtswidrig? | EvT | Offtopic | 41 | 23.07.2008 20:12 |
Google earth (maps): Abmahnwelle | EvT | Offtopic | 1 | 04.03.2008 22:07 |
Google Maps einbinden: per Javascript oder per Iframe? | AndreasB | Barrierefreiheit | 0 | 03.12.2007 01:53 |
Seitenerfassung bei Google | hmdllr | Offtopic | 6 | 24.06.2007 23:23 |