Hallo zusammen,
unsere Website wurde nun innerhalb von drei Tagen dreimal gehackt.
Zuerst hatte ich die Version 4.8.6, über diese wurde zweimal Spam verschickt. Gestern habe ich diese nun auf 4.8.7 upgedated da ich hier auf Besserung gehofft hatte.
Heute hat der Provider GONEO die Seite erneut gesperrt und mir folgende Information geschickt:
"über Ihren Account wurde eine Phishing-Webseite veröffentlicht. Möglich Ursachen hierfür sind oftmals unsichere Scripte, Sicherheitslücken in Anwendungen und ähnliches."
Ich bin nun mit meinem Latein am Ende, kann mir jemand Tipps geben, wie ich die Website "dicht" bekomme?
Leider weiß ich nicht, wo die Sicherheitslücke ist.
Dankeschön.
Contenido 4.8.7 zum dritten Mal gehackt
-
- Beiträge: 967
- Registriert: Do 15. Apr 2004, 17:12
- Wohnort: Eschborn-Niederhöchstadt
- Kontaktdaten:
-
- Beiträge: 3626
- Registriert: Di 12. Okt 2004, 20:00
- Wohnort: Voerde (Niederrhein)
- Kontaktdaten:
Interessant wären natürlich die Logfiles um festzustellen, wie die Hacks durchgeführt wurden. Die 4.8.7 und 4.8.6 sollten für die üblichen Angriffswege keine Angriffsfläche mehr bieten.
Sind auf dem Webspace noch andere Anwendungen im Einsatz? Wurde bei den Upgrades jeweils überprüft, ob keine durch den jeweiligen Hack geänderten oder neu erstellten Dateien auf dem Webspace verblieben sind?
Sind auf dem Webspace noch andere Anwendungen im Einsatz? Wurde bei den Upgrades jeweils überprüft, ob keine durch den jeweiligen Hack geänderten oder neu erstellten Dateien auf dem Webspace verblieben sind?
Gehackte Version war 4.8.6
Wie ich von meinem Provider jetzt erfahren habe, war die gehackte Version die Version 4.8.6.
Das bedeutet, dass seit der Installation der Version 4.8.7 kein erfolgreicher Angriff mehr stattgefunden hat.
Ich hoffe, das bleibt so.
Vielen Dank für die schnellen Antworten.
T. Sommer
Das bedeutet, dass seit der Installation der Version 4.8.7 kein erfolgreicher Angriff mehr stattgefunden hat.
Ich hoffe, das bleibt so.
Vielen Dank für die schnellen Antworten.
T. Sommer
-
- Beiträge: 3626
- Registriert: Di 12. Okt 2004, 20:00
- Wohnort: Voerde (Niederrhein)
- Kontaktdaten:
Re: Gehackte Version war 4.8.6
Gibt es dazu denn mehr Informationen? Es wäre schon interessant zu erfahren, über welche Datei(en) der Angriff genau stattgefunden hat.tsommer hat geschrieben:Wie ich von meinem Provider jetzt erfahren habe, war die gehackte Version die Version 4.8.6.