Hallo Zusammen, ich habe da ein Problem mit meiner Homepage :-(
Wenn ich die Seite Aufrufe kommt:
This site has been temporarily disabled, please try again later.
und eine Mail hat mich erreichr, dass die Seite suspendiert sei und ich mich melden soll.
Die Rückfrage beim Provider Chat barchte folgendes:
Martin E: ihr sript auf dem webspace ist gehackt worden
Martin E: hier die komplette meldung aus unserer technik:
Martin E: .
Martin E: Remark: Malware uploaded through weakness in script.
Martin E: You must:
Martin E: - Delete files uploaded by hacker
Martin E: - Change MySQL password
Martin E: - Remove weak script or fix weaknesses
Martin E: Files uploaded/modified by hacker:
Martin E: /admin/functions/check.inc.php
Martin E: /admin/functions/class.inc.php
Martin E: /admin/functions/mail.inc.php
Martin E: /admin/pages/lizenz.inc.php
Martin E: /includes/config.inc.php
Martin E: /includes/functions/mail.inc.php
Martin E: Further notes:
Martin E: Please note that this list may not be complete.
Martin E: Please check all your files to make sure the malicious files are all removed.
FTP haben sie mir wieder freigeschaltet, so dass sich die Dateien durch die Dateien
der letzten Installation ersetzen konnte. (Meiner Meinung nach die gleichen)
Das Ergebnis, one.com findet immer noch Malware code in der Datei. Sie haben mir auch
eine lesbare Version des Codes geschickt, der mich vermuten laßt, dass hiermit Lizenzverstöße
ermittelt werden sollen :-(
+ + + H A C K E D F I L E + + +
12
13 Gl..ckwunsch! Du bist wohl ein echter Hacker und hast es geschafft, diese Datei zu entschl..sseln.
14 Leider gibt es hier nicht wirklich viel zu sehen, aber das wirst Du sicher selbst merken.
15
16 Solltest Du jedoch das Lizenz System cracken wollen, gibts hier jetzt die letzte Warnung.
17 Wir haben bereits zahlreiche Anzeigen aufgrund solcher Ma..nahmen durchgef..hrt.
18 ..berlege Dir also gut, ob es Dir die 49.- Euro f..r eine Lizenz Wert sind.
Was kann ich tun, um meine Homepage wieder ans laufen zu bringen?
Kann es sein, dass sich in den genannten Dateien Code befindet, der als Malware zum sperren der Seite führt?
Meiner Meinung nach habe ich nichts illegales getan und hoffe, Ihr könnt Licht in mein Dunkel bringen.
Gruß und einen schönen Sonntag Geo
PS: Die Anrufe, dass unsere Homepage nicht meht erreichbar ist, nerven langsam ;-)