Spam mails verschickt :(
Verfasst: Mi 20. Sep 2017, 19:43
Hallo ihr,
Ich habe heute eine email von alfahosting bekommen, dass von einer seite auf karins-servietten spam mails versendet worden sind. Diese seite habe ich jetzt direkt vom server und auch von meinem Rechner genommen. Nun habe ich das alfahosting mitgeteiot und die haben mir folgendes geschrieben....
sofern Dateien auf dem Webspace manipuliert oder neue Dateien schadhaften Inhalts erstellt worden sind, ist davon auszugehen, dass der Account in Gänze kompromittiert ist. Diese Modifizierung kann über FTP passiert sein, über einen kompromittierten PC oder über eine Sicherheitslücke in den Inhalten selbst. Bei letzterem kann die Sicherheitslücke durchaus auch aus anderen Daten, die nicht im Ordner der betroffenen Datei liegen, resultieren.
Bitte nehmen Sie dazu auch unsere Sicherheitshinweise zur Kenntnis:
https://alfahosting.de/downloads/Sicher ... nweise.pdf
Zu Ihrer eigenen Sicherheit empfehlen wir vorsorglich sämtliche per FTP zugreifende PCs auf Viren, Trojaner, Keylogger etc. zu prüfen und die Passwörter durchgehend zu ändern. Da weder Sie, noch wir, absehen können, ob nicht schon irgendwelche Hintertürchen ("Backdoors") vorhanden sind, ist es aus unserer Sicht die einzige Option, den gesamten Account zu leeren und die Inhalte mit aktuellen Software-Versionen sauber neu zu bauen. Da auch der Zeitpunkt des Exploits nicht bekannt ist, ist auch das Einspielen eines älteren Backups nicht zweckmäßig.
Alternativ, um die Daten zu bereinigen und vor allem die Sicherheitslücke zu schließen, sollten Sie sich an einen erfahrenen Webmaster wenden, der Ihnen dabei behilflich ist. Des Weiteren finden Sie in der Regel auf der Hersteller-Webseite oder in einschlägigen Foren Tipps und Hinweise in Bezug auf die Absicherung Ihrer verwendeten Software.
Woher soll ich denn wissen wo das angefangen hat? Diese seite hatte ich bestimmt schon seit 3 jahren....
Ich werde morgen jetzt erst einmal einen virencheck auf meinem pc machen. Beim letzten hatte ich keinen, das war vor 1 1/2 wochen.
Ich habe heute eine email von alfahosting bekommen, dass von einer seite auf karins-servietten spam mails versendet worden sind. Diese seite habe ich jetzt direkt vom server und auch von meinem Rechner genommen. Nun habe ich das alfahosting mitgeteiot und die haben mir folgendes geschrieben....
sofern Dateien auf dem Webspace manipuliert oder neue Dateien schadhaften Inhalts erstellt worden sind, ist davon auszugehen, dass der Account in Gänze kompromittiert ist. Diese Modifizierung kann über FTP passiert sein, über einen kompromittierten PC oder über eine Sicherheitslücke in den Inhalten selbst. Bei letzterem kann die Sicherheitslücke durchaus auch aus anderen Daten, die nicht im Ordner der betroffenen Datei liegen, resultieren.
Bitte nehmen Sie dazu auch unsere Sicherheitshinweise zur Kenntnis:
https://alfahosting.de/downloads/Sicher ... nweise.pdf
Zu Ihrer eigenen Sicherheit empfehlen wir vorsorglich sämtliche per FTP zugreifende PCs auf Viren, Trojaner, Keylogger etc. zu prüfen und die Passwörter durchgehend zu ändern. Da weder Sie, noch wir, absehen können, ob nicht schon irgendwelche Hintertürchen ("Backdoors") vorhanden sind, ist es aus unserer Sicht die einzige Option, den gesamten Account zu leeren und die Inhalte mit aktuellen Software-Versionen sauber neu zu bauen. Da auch der Zeitpunkt des Exploits nicht bekannt ist, ist auch das Einspielen eines älteren Backups nicht zweckmäßig.
Alternativ, um die Daten zu bereinigen und vor allem die Sicherheitslücke zu schließen, sollten Sie sich an einen erfahrenen Webmaster wenden, der Ihnen dabei behilflich ist. Des Weiteren finden Sie in der Regel auf der Hersteller-Webseite oder in einschlägigen Foren Tipps und Hinweise in Bezug auf die Absicherung Ihrer verwendeten Software.
Woher soll ich denn wissen wo das angefangen hat? Diese seite hatte ich bestimmt schon seit 3 jahren....
Ich werde morgen jetzt erst einmal einen virencheck auf meinem pc machen. Beim letzten hatte ich keinen, das war vor 1 1/2 wochen.