Sie sind nicht angemeldet.

1

Sonntag, 17. November 2013, 15:30

Malware im meinem Code??

Hallo Zusammen, ich habe da ein Problem mit meiner Homepage :-(
Wenn ich die Seite Aufrufe kommt:
This site has been temporarily disabled, please try again later.
und eine Mail hat mich erreichr, dass die Seite suspendiert sei und ich mich melden soll.


Die Rückfrage beim Provider Chat barchte folgendes:
Martin E: ihr sript auf dem webspace ist gehackt worden
Martin E: hier die komplette meldung aus unserer technik:
Martin E: .
Martin E: Remark: Malware uploaded through weakness in script.
Martin E: You must:
Martin E: - Delete files uploaded by hacker
Martin E: - Change MySQL password
Martin E: - Remove weak script or fix weaknesses
Martin E: Files uploaded/modified by hacker:
Martin E: /admin/functions/check.inc.php
Martin E: /admin/functions/class.inc.php
Martin E: /admin/functions/mail.inc.php
Martin E: /admin/pages/lizenz.inc.php
Martin E: /includes/config.inc.php
Martin E: /includes/functions/mail.inc.php
Martin E: Further notes:
Martin E: Please note that this list may not be complete.
Martin E: Please check all your files to make sure the malicious files are all removed.

FTP haben sie mir wieder freigeschaltet, so dass sich die Dateien durch die Dateien
der letzten Installation ersetzen konnte. (Meiner Meinung nach die gleichen)
Das Ergebnis, one.com findet immer noch Malware code in der Datei. Sie haben mir auch
eine lesbare Version des Codes geschickt, der mich vermuten laßt, dass hiermit Lizenzverstöße
ermittelt werden sollen :-(



+ + + H A C K E D F I L E + + +
12
13 Gl..ckwunsch! Du bist wohl ein echter Hacker und hast es geschafft, diese Datei zu entschl..sseln.
14 Leider gibt es hier nicht wirklich viel zu sehen, aber das wirst Du sicher selbst merken.
15
16 Solltest Du jedoch das Lizenz System cracken wollen, gibts hier jetzt die letzte Warnung.
17 Wir haben bereits zahlreiche Anzeigen aufgrund solcher Ma..nahmen durchgef..hrt.
18 ..berlege Dir also gut, ob es Dir die 49.- Euro f..r eine Lizenz Wert sind.


Was kann ich tun, um meine Homepage wieder ans laufen zu bringen?
Kann es sein, dass sich in den genannten Dateien Code befindet, der als Malware zum sperren der Seite führt?

Meiner Meinung nach habe ich nichts illegales getan und hoffe, Ihr könnt Licht in mein Dunkel bringen. ?(

Gruß und einen schönen Sonntag Geo

PS: Die Anrufe, dass unsere Homepage nicht meht erreichbar ist, nerven langsam ;-)

Werbung

cms2day

Profi

  • »cms2day« ist männlich

Beiträge: 1 282

CMS Version: 4.x/5.x

Beruf: Webentwickler

Paypal:

  • Nachricht senden

2

Montag, 18. November 2013, 15:12

Die Dateien, welche der Support benannt hat, sind genau die Dateien, die verschlüsselt sind.
In sofern glaube ich nicht, dass es mit genau diesen Dateien zusammen hängt.

Bitte sichere doch mal Deine Datenbank-Daten sowie eventuelle Dateien unter media, upload, temp.
Und dann lösch mal alles vom Server, lade dir die neuste Version und setz die Seite neu auf.
Dann spielst Du Deine Daten wieder ein und es sollte laufen.

Wenn es sich bei Dir wirklich um "Malware" handeln sollte, bräuchte ich doch schon mehr Infos.
Die müsste Dir der Support auch geben können, wie und wo genau das Problem bestehen soll.

Werbung

emet

Admin & Support

  • »emet« ist männlich

Beiträge: 2 530

Wohnort: Rhein/Main

Paypal:

  • Nachricht senden

3

Dienstag, 19. November 2013, 14:36

Also, manchmal meckern Server auch einfach nur verschlüsselte Dateien an.

Das ist nur Einstellungsabhängig. Hatten wir erst ein mal.

Wenn dir wirklich einer was drauf gespielt hat, dann ist er wohl am ehesten per FTP da rein gekommen, sonst wäre da was anderes gelaufen.
.
HTML, was ist das? Ein neues Männermagazin? Css.., was es so alles gibt!

News: http://www.cms2day.de/news/1/
Features: http://www.cms2day.de/cms-funktionen/

Zufrieden mit cms2day und unserer Arbeit/Support - Spenden (-Button links) sind herzlich Willkommen - Dankeschön.
.

Werbung

4

Dienstag, 19. November 2013, 20:10

Danke für die Antwort, ich bin irgendwie erst heute wieder auf die Forumseite gekommen :-(.
Ich such mir mal eine exakte Anleitung zum sichern der Datenbank, sichere media, upload, temp weg
und lösche dann den Rest. Dann schaltet mir one.com hoffentlich den WEB-Zugriff wieder frei.
Da mir der Providersupport eine entschlüsselte Datei geschickt hat (Matthias ich sende sie Dir mal per Mail zu)
glaube ich fast wirklich, dass hier das Problem in den verschlüsselten original-Dateien liegt.
One.com scheint mit dem Inhalt nicht einverstanden und interpretiert das Script als Malware.
Hoffentlich ist nach der Aktion die Hompage meiner Pfarrei nioch da ;-)
Gruß Geo

Werbung

emet

Admin & Support

  • »emet« ist männlich

Beiträge: 2 530

Wohnort: Rhein/Main

Paypal:

  • Nachricht senden

5

Mittwoch, 20. November 2013, 16:49

Wenn das nur die Verschlüsselung ist, dann haben die die Sicherheit zu hoch und falsch eingestellt.

Das passiert nähmlich nur äußerst selten und niemals bei normalen Hostern.
.
HTML, was ist das? Ein neues Männermagazin? Css.., was es so alles gibt!

News: http://www.cms2day.de/news/1/
Features: http://www.cms2day.de/cms-funktionen/

Zufrieden mit cms2day und unserer Arbeit/Support - Spenden (-Button links) sind herzlich Willkommen - Dankeschön.
.

Werbung

6

Freitag, 22. November 2013, 17:40

So jetzt ist die Arbeitswoche endlich fertig, sorry , dass ich mich erst jetzt melde :-(
Ich kann mich Morgen Abend und am Sonntag endlich mal mit meinem Problem befassen :-)
@emet: Ich frage bei one.com nochmal nach aber wenn ich die richtig verstanden habe stört die nicht die Verschlüsselung sondern daß aus dem Code der verschüsselten PHP-scripte E-Mails verschickt werden könnten.
Gruß GEO

Werbung

emet

Admin & Support

  • »emet« ist männlich

Beiträge: 2 530

Wohnort: Rhein/Main

Paypal:

  • Nachricht senden

7

Samstag, 23. November 2013, 17:00

Aus anderen nicht verschlüsselten Dateien können auch Emails verschickt werden.
.
HTML, was ist das? Ein neues Männermagazin? Css.., was es so alles gibt!

News: http://www.cms2day.de/news/1/
Features: http://www.cms2day.de/cms-funktionen/

Zufrieden mit cms2day und unserer Arbeit/Support - Spenden (-Button links) sind herzlich Willkommen - Dankeschön.
.

Werbung