Sorry, wollte es nicht runterspielen.
Natürlich ist es sehr bedenklich, wenn da auf einmal eine Datei auftaucht, die dort eigentlich nichts zu suchen hat.

Wenn das allerdings der einzige "Schaden" ist/war, dann geht es noch, wobei man schon versuchen sollte, das dies nicht nochmal passiert, evtl. sind beim nächsten Mal sämtliche Files weg, oder wie in meinem Fall einige GB vorhanden, die rechtliche Konsequenzen nach sich ziehen können, da man ja auch erstmal nachweisen muss, dass man die Files nicht selbst dort abgelegt hat, falls jmd. anderes die findet.

Da es aber nicht Dein eigener Server ist, sondern Du nur Webspace auf diesem hast, kannst Du nichts weiter tun, als den Provider davon in Kenntnis zu setzen, was Du ja getan hast, und abwarten, denke ich zumindest.
Natürlich würde ich dafür sorgen, dass jederzeit ein möglichst aktuelles Backup der Daten bei Dir ist, damit Du die Seite im Fall der Fälle ruckzuck wieder online stellen kannst.

Macht Euch mal um Eure Formulierungen keinerlei Sorgen - ich habe mich bereits heute Nacht dafür entschieden, das Ganze als interessante und lehrreiche, also unterhaltsame Erfahrung zu nehmen. Sowas hatte ich doch bisher nie!

Aber auf Wiederholungen lege ich natürlich auch keinen Wert und wie gesagt: interessant ist es schon.

Der Inhalt der Datei sagt mir allerdings garnix; könnt Ihr da was Verwertbares entnehmen:Und danke nochmal!

__________________
Informationen aus Koblenz-Metternich
-----------------------------------
"Wissen heißt, Fragen zu erwerben."

Die Zeilen die mit einer Raute (#) beginnen sind Kommentare.
Was die genaue Notation bei "File marks" etc. bedeutet weiß ich nicht, aber offensichtlich wurde die .htaccess in deinem home-Verzeichnis mit vim geöffnet.

Hallo, inta!

Es war j auch dieser Bereichder mich am stärksten "beeindruckte".

Die .htaccess habe ich mir sofort vom Server in einen neuen Ordner auf Platte gezogen und kontrolliert. Nix.

Aber wie kommt jemand an meine .htaccess?

__________________
Informationen aus Koblenz-Metternich
-----------------------------------
"Wissen heißt, Fragen zu erwerben."

Über den Apache gar nicht.
Wenn aber jemand Zugriff auf das System hat, z.B. über SSH und die Datei dann mit dem vim öffnet ist das möglich. Im Dateisystem unterliegt die .htaccess keinem besonderen Schutz, sie ist lediglich eine versteckte Datei die sich mit den nötigen Benutzerrechten lesen und schreiben lässt.

Ist bei mir ja nur per FTP möglich.

Ich logge mich nie auf fremden PCs ein, keiner kennt meine Zugangsdaten, ich arbeite nicht auf dem Server (Webspace-Explorer heisst das, glaube ich, bei 1&1) - watt nu?

__________________
Informationen aus Koblenz-Metternich
-----------------------------------
"Wissen heißt, Fragen zu erwerben."

Tut mir leid, aber das halte ich für ein Gerücht.
Zunächst kommt es darauf an, ob der Apache auch dementsprechend konfiguriert ist. Sollte es zwar per default sein, aber das kann/könnte man ändern (aus welchem Grund auch immer).
Dann gibt es immer noch Sicherheitslücken, die zumindest mit den Rechten des Users unter dem der Apache läuft Zugriff aufs Dateisystem erlauben.

Ich vermute mal, dass die .htaccess 644 haben wird und der Apache (hoffentlich) unter nobody (oder vergleichbar) läuft. Dann könnte jmd., der z.B. über eine Sicherheitslücke Zugriff auf's Dateisystem aber dennoch die .htaccess lesen (s. 644), wenn auch nicht schreiben.
Abgesehen von einigen Einstellungen, die man in der .htaccess vornehmen kann, kann man auch Benutzern den Zugriff auf bestimmte Bereiche nur mit einem Login gestatten. In der .htaccess steht dann für gewöhnlich wo das Passwort-File gespeichert ist, wenn man dieses hat, kann man die Passwörter entschlüsseln und häufig ist ein Admin-Kennwort eins, was bei mehreren Logins funktioniert.

Vielleicht etwas paranoid, aber ich vermute eher, dass es in diese Richtung ging, warum vi(m) und nicht cat ist mir zwar ein Rätsel, aber immerhin möglich.

Hallo, mantiz!

Auf vieles von dem, was Du erwähnst, habe ich als bescheidener Webspace-Inhaber ja keinen Einfluss. Ich muss nomma mit meinem Provider telefonieren. Ich will's jetzt wissen!

Kann in der Zwischenzeit mal bitte jemand versuchen, mein Kontaktformular zu kompromittieren? Danke sehr!

__________________
Informationen aus Koblenz-Metternich
-----------------------------------
"Wissen heißt, Fragen zu erwerben."

Meine .htaccess bietet aber keinen Ansatzpunkt für Angriffe:

__________________
Informationen aus Koblenz-Metternich
-----------------------------------
"Wissen heißt, Fragen zu erwerben."

Tut mir leid, ich weiß nur, dass es möglich ist, aber nicht wie genau, auch wenn viele es nicht wahrhaben wollen.

Bin ja schließlich kein Hacker.

Ich habe nur vor kurzem noch gelesen, dass wohl jmd. mal eine Regierungsseite gehackt hat bzw. da wurde es "defacing" oder so genannt, ka.
Er hat es mit einer bestimmten Zeichenkombi in der URL geschafft, die irgendwie so aussah
und er hatte den Inhalt der passwd im Browser.
Da wurde dann noch nichtmal mit shadow gearbeitet, d.h. die Passwörter standen verschlüsselt in der passwd, welche dann entschlüsselt wurde.

Ähnliche Sicherheitslücken tauchen wohl immer wieder mal auf und werden auch recht schnell geschlossen, ich denke da muss man schon auf nem halbwegs aktuellen Stand sein, was das angeht und evtl. über entsprechende Tools verfügen.

// Edit:
@Dieter:
Das weiß man aber nicht, bevor man sich die Datei nicht angesehen hat.